FortiGate Proxy Yazılımlarını Bloklama v5.00-ga5-build0252-2014/01 0
FortiGate (Proxy Yazılımlarını Bloklama) Datasheet Application Control (Uygulama Kontrolu ) FortiGate cihazları, UTM kapsamındaki Application Control (Uygulama Kontrolü) modülünü kullanarak cihaz üzerinden geçen trafikte kullanılan uygulamaları tespit etmekte ve bunlar üzerinde gerekli eylemleri gerçekleştirebilmektedir. Application Control mekanizması IPS protokolünü kullanmaktadır. FortiGate cihazları 1000'in üzerinde uygulamalar, hizmetler ve protokoller için imza içerir. IPS veritabanı güncellemeleri ile bu imzalar hem güncellenmekte hem de yeni imzalar eklenmektedir. Bu güncellemeler için FortiGuard servisinin aktif olması gerekmektedir. Lisans bitiminde son güncellenmiş veritabanı çerçevesinde, Application Control çalışmaya devam etmektedir. Son gelen FortiOS 5.0 ile güvenli bağlantılarda (HTTPS vb.) kontrol sağlamak mümkün olmaktadır. Aşağıda belirtilen ayarlarla, en yaygın olan Ultrasurf, Freegate ve Hotspot proxy yazılımları durdurulabilmektedir. Bu dökümanda önerilen IPS Engine sürümü : 2.00174 FortiGate (Proxy Yazılımlarını Bloklama) v500-ga5-build0252-2014/01 1
FortiGuard Gu ncellemesi System > Config > FortiGuard sekmesinde IPS Engine sürümünü kontrol ediniz. Buradaki sürüm mutlaka önerilen ve güncel olan sürüm olmalıdır. Update işlemleri sonucunda veya support.fortinet.com hesabınızdan IPS dosyasını indirerek güncelleyebilirsiniz. FortiGate (Proxy Yazılımlarını Bloklama) v500-ga5-build0252-2014/01 2
Support hesabınızdan belirtilen model için IPS güncelleme dosyasını indirip kurabilirsiniz. System > Config > FortiGuard sekmesine gelip IPS Definitions satırındaki Update linkine tıklayarak indirdiğiniz dosyayı yükleyebilirsiniz. FortiGate (Proxy Yazılımlarını Bloklama) v500-ga5-build0252-2014/01 3
FortiGate Ayarları Application Control Sensor Ayarı Security Profiles > Application Control > Application Sensor sekmesine gelip, sağ üstteki Create New butonuna tıklayınız. Name alanına bir isim verip, Allow and Log DNS Traffic işaretini kaldırınız. OK butonuna basınız. Açılan pencerede Create New butonu ile yukarıdaki gibi Proxy kategorisini ekleyip, Action olarak Reset seçiniz. OK butonuna basarak sensörü oluşturunuz. FortiGate (Proxy Yazılımlarını Bloklama) v500-ga5-build0252-2014/01 4
Application Sensor için CLI Ayarları config application list edit test set extended-utm-log enable set log enable next end Ek olarak, belirtilen satırları CLI üzerinden girdiğimizde ayrıntılı log tutulmasını sağlayabiliriz. Web Filter Profile Ayarı Security Profiles > Web Filter > Profiles sekmesine gelip, sağ üstteki Create New butonuna tıklayınız. Name alanına bir isim verip, ayarları yukarıdaki gibi yapınız. Potentially Liable kategorisi altındaki Proxy Avoidance kategorisini mutlaka bloklayınız. OK butonuna basınız. FortiGate (Proxy Yazılımlarını Bloklama) v500-ga5-build0252-2014/01 5
Web Filter Profile için CLI Ayarları config webfilter profile edit test set extended-utm-log enable set log-all-url enable next end Belirtilen satırları CLI üzerinden girdiğimizde ayrıntılı log tutulmasını sağlayabiliriz. SSL Inspection Ayarı Policy > Policy > SSL Inspection sekmesine gelip, sağ üstteki Create New butonuna tıklayınız. Name alanına bir isim verip, ayarları yukarıdaki gibi yapınız. OK butonuna basınız. Firewall Policy Ayarı Gerekli olan firewall kuralını Edit edip, Security Profiles alanını şekildeki gibi ayarlayınız. İşlemler bittikten sonra OK butonuna basınız. FortiGate (Proxy Yazılımlarını Bloklama) v500-ga5-build0252-2014/01 6
Uygulama Sonuçları ve Log Kayıtları FortiGate (Proxy Yazılımlarını Bloklama) v500-ga5-build0252-2014/01 7
Ultrasurf v13.04 Freegate v7.42 Hotspot Shield v3.20 RZK Teknik Destek : teknik@rzk.com.tr RZK Mühendislik ve Bilgisayar Sistemleri 1326. Sokak (Eski 71. Sk.) No:5 / 2-4 06460 Öveçler Ankara / Türkiye Tel:+90 (312) 472 15 30 Fax:+90 (312) 472 15 40 FortiGate (Proxy Yazılımlarını Bloklama) v500-ga5-build0252-2014/01 8