FortiGate Proxy Yazılımlarını Bloklama. v5.00-ga5-build0252-2014/01



Benzer belgeler
FortiGate Application Control

FortiGate Application Control. v4.00-build /08

FortiGate SSL İçerik Denetimi

FortiGate Data Leak Prevention

Kurulum Dökümanı * v * Bu döküman FortiLogger versiyonu için hazırlanmıştır.

FortiGate (Terminal Server) Terminal Sunucu Üzerinden Gelen Kullanıcılar

Kurulum Dökümanı. v

NextGeneration USG Series

Useroam Cloud Kurulum Rehberi

FortiGate & FortiAP WiFi Controller

FortiGate Sertifika Yönetimi. v4.00-build /02

FortiMail Gateway Modunda Kurulum. v4.00-build /08

FortiGate Active Directory Uygulaması. v4.00-build /08

PlayOnMac Dowload System Preference Security&Privacy clickthelocktomakechnages (değişiklik yapmak için kilidi tıklayın) Allow apps downloaded from:

FortiGate Endpoint Control. v4.00-build /08

FortiGate (SNMP) MRTG ve PRTG ile FortiGate Analizi

FortiGate (SSLVPN) Tunnel Mode & Web App. Mode

FortiGate SSLVPN (Tunnel Mode & Web Mode) v4.00-build /10

TALİMAT. Doküman No: PT Yayın Tarihi: Revizyon Tarihi: -- Revizyon No: -- Sayfa 1 / 6

Ssl Vpn konfigurasyonunda öncelikle Sslvpn yapmasına izin vereceğimiz kullanıcıları oluşturuyoruz.

ADOBE CONNECT SANAL SINIF ÖĞRENCİ KULLANIM KILAVUZU

Outlook Ahi Evran. Posta Kurulum Klavuzu BAUM Bilgisayar Bilimleri Araştırma ve Uygulama Merkezi 2015

MATLAB KURULUM KILAVUZU

Smoothwall URL Filter Kurulumu

Kampüs Dışından Veritabanlarına Erişim (SSL-VPN)

BALIKESİR ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜHENDİSLİĞİ S EĞİTİM SETİ DENEY KİTAPÇIĞI

ADOBE CONNECT ÖĞRENCİ VERSİYONU SANAL SINIF KULLANIM KILAVUZU

FortiGate Web Filter. v4.00-build /08

OPNET IT Guru- Güvenlik Duvarı ve Sanal Özel Ağ (Firewalls and Virtual Private Network, VPN)

BEUN VPN Hizmeti. VPN Nedir?

YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI

TÜBİTAK Bilim Fuarları Destekleme Programı Elektronik İmza Süreci Yardım Dökümanı

ELEKTRONİK BELGE YÖNETİM SİSTEMİ KOORDİNATÖRLÜĞÜ (EBYS KOORDİNATÖRLÜĞÜ) ELEKTRONİK İMZA KURULUM AŞAMALARI VE EBYS PROGRAMI SİSTEM GEREKSİNİMLERİ

CELAL BAYAR ÜNİVERSİTESİ KÜTÜPHANE VERİTABANLARINA ÜNİVERSİTE DIŞINDAN ERİŞİM

Eğitmen. Öğretmen/Eğitmen.

Mac OS İşletim Sisteminde E-imza İşlemleri

DSL 2600U (Ver. A1 için) ADIM ADIM KURULUM KILAVUZU

ÇANKRI KARATEKİN ÜNİVERSİTESİ

Trakya Üniversitesi Personel Web Sayfası Düzenleme Kılavuzu

ADOBE CONNECT ÖĞRENCİ VERSİYONU SANAL SINIF KULLANIM KILAVUZU

EĞİTMENLER İÇİN UZAKTAN EĞİTİM SİSTEMİ (MOODLE) eders.giresun.edu.tr KULLANIM KILAVUZU

MAC İşletim Sistemine Sahip Makineler İçin Elektronik İmza Kurulumu

OPNET IT Guru- Network Design (Ağ Tasarımı)

NicProxy Registrar AWBS Modül Kurulumu Versiyon 1.0

Useroam Sonicwall Kurulum Rehberi

TÜSE BİLGİ BANKASI KULLANIM KILAVUZU. Hazırlayan: Derya Kaya Kurumsal İletişim Asistanı Türkiye Üçüncü Sektör Vakfı (TÜSEV) Mart 2009, İstanbul

ACS790 Programından OZW672 Web Server a tesis diyagramının aktarılması

Sınav Sonuç Modülü Kullanıcı Kılavuzu

Mac OS İşletim Sisteminde E-imza İşlemleri

VERİTABANI KURULUMU SQL 2005 EXPRESS EDITION KURULUMU

İçerik Yönetim Paneline Hoşgeldiniz. Bu bölümde sisteme içerik yükleyebilirsiniz. İçerikleri düzenleyebilirsiniz, silebilirsiniz.

Lanschool Sınıf yönetim yazılımının (V7.4) Ncomputing sistemlerinde kullanılması

ENDPOINT PROTECTION. 1- Öncelikle kurmak istediğiniz bilgisayarın içinde herhangi bir antivirüs programı olmaması gerekmektedir.

UBNT. UniFi mfi Ububntu. Ubuntu İşletim Sistemi ve UniFi/mFi Yazılımlarının Kurulumu

Kaynak Kodlardan Derleme. Turquaz Muhasebe. Versiyon 0.2. Hüseyin Ergün. 26 Mart 2005

ÇANKRI KARATEKİN ÜNİVERSİTESİ

ÖĞRETİM ÜYELERİ İÇİN KULLANICI KILAVUZU

Websense Content Gateway HTTPS tarama konfigurasyonu

Abonelik Merkezi nden yazılım indirme kılavuzu

DHL Connect 3.3 Kurulum Kılavuzu

KANTAR UYGULAMASI Kurulum Kılavuzu

EÜTF Ö.D.E.M. KULLANICI KILAVUZU

APRS I-GATE DIGI KURULUMU

Bu makalede 2003 sunucu, Windows 2003 Server anlamına gelmektedir. Aşağıda yapılan işlemler 2003 R2 sunucu üzerinde denenmiş ve çalıştırılmıştır.

MERSİN ÜNİVERSİTESİ AKADEMİK PERSONEL BİLGİ SİSTEMİ

Dil değiştiği andan itibaren bilgisayar yeniden başlatılmalıdır.

NİTELİKLİ ELEKTRONİK SERTİFİKA KURULUM AŞAMALARI


PlaceCam Video Konferans Görüntülü Görüşme Kullanıcı Kitapçığı

Tedarikçi Portalı, sitede bulunan tedarikçiye ait ürünlerin verilen yetkiler dahilinde tedarikçiye kullanım hakkı tanıyan bir portaldır.

Useroam Kurulum Rehberi

T.C. İSTANBUL ÜNİVERSİTESİ GÜZ YARIYILI LİSANSÜSTÜ BAŞVURU KILAVUZU A) LİSANSÜSTÜ BAŞVURU SİSTEMİNE GİRİŞ...2

İnternet ortamından iç ağa nasıl port yönlendirmesi yapılır (Virtual Host nasıl oluşturulur)

-> :58

Power Site Controller

AKINSOFT Web Emlak. Yardım Dosyası. Copyright 2011 AKINSOFT. Sayfa 1. Doküman Versiyon : Tarih :

WEB E-POSTA AYARLARI. Outlook 2003 Ayarı ( Resimli Anlatım )

D Link DSL 2640U Kablosuz G ADSL2+ Router (Ver. C1 için) ADIM ADIM KURULUM KILAVUZU

3CX Phonesystem Türkçe Anonsları Windows ve Linux İşletim Sistemlerinde Aktif Etme

Veri Tabanı Yönetim Sistemleri Bölüm - 02

WEB SAYFASI KULLANIM KILAVUZU

Useroam Kurulum Rehberi

Outlook Web Access'a Güvensiz Girmeyin

INFONAV HARİTA GÜNCELLEME

"SQL Server Management Studio" yazılımını yüklemek için alttaki resmi sitesinden 180 günlük deneme sürümünü indirebilirsiniz.

Cyberoam Single Sing On İle

ELEKTRONİK BELGE VE ARŞİV YÖNETİM SİSTEMİ EBYS NİN GÜVENİLEN SİTELERE EKLENMESİ

KATES Yazılım Güncelleme Dokümanı

3)Raporlar ile hem güncelleme durumlarını hem de özet bilgilere sahip oluruz.

Profilinizi Nasıl Güncellersiniz?

Useroam Kurulum Rehberi

NİTELİKLİ ELEKTRONİK SERTİFİKA KURULUM AŞAMALARI

ADO.NET VERİTABANINA BAĞLANTI. Bir web formu üzerinden veritabanına bağlantımızı anlatacağım. UYGULAMA 1

YAYINLANAN RAPORLAR FORMU EĞİTİM DOKÜMANI

MEBİS Kullanım Kılavuzu. Öğrenci İstanbul Medipol Üniversitesi

AİLE İÇİ PAYLAŞIM AYARLARINI AÇMA

VitalSource Bookshelf Nedir? Bookshelf e Giriş Kayıt Kitap Ekleme. Masaüstü ve Dizüstü Bilgisayarda

D Link DSL 2600U Kablosuz G ADSL2+ Router (Ver. C1 için) ADIM ADIM KURULUM KILAVUZU

E-FATURA LOGO ENTEGRATÖRLÜK UYGULAMASI

Transkript:

FortiGate Proxy Yazılımlarını Bloklama v5.00-ga5-build0252-2014/01 0

FortiGate (Proxy Yazılımlarını Bloklama) Datasheet Application Control (Uygulama Kontrolu ) FortiGate cihazları, UTM kapsamındaki Application Control (Uygulama Kontrolü) modülünü kullanarak cihaz üzerinden geçen trafikte kullanılan uygulamaları tespit etmekte ve bunlar üzerinde gerekli eylemleri gerçekleştirebilmektedir. Application Control mekanizması IPS protokolünü kullanmaktadır. FortiGate cihazları 1000'in üzerinde uygulamalar, hizmetler ve protokoller için imza içerir. IPS veritabanı güncellemeleri ile bu imzalar hem güncellenmekte hem de yeni imzalar eklenmektedir. Bu güncellemeler için FortiGuard servisinin aktif olması gerekmektedir. Lisans bitiminde son güncellenmiş veritabanı çerçevesinde, Application Control çalışmaya devam etmektedir. Son gelen FortiOS 5.0 ile güvenli bağlantılarda (HTTPS vb.) kontrol sağlamak mümkün olmaktadır. Aşağıda belirtilen ayarlarla, en yaygın olan Ultrasurf, Freegate ve Hotspot proxy yazılımları durdurulabilmektedir. Bu dökümanda önerilen IPS Engine sürümü : 2.00174 FortiGate (Proxy Yazılımlarını Bloklama) v500-ga5-build0252-2014/01 1

FortiGuard Gu ncellemesi System > Config > FortiGuard sekmesinde IPS Engine sürümünü kontrol ediniz. Buradaki sürüm mutlaka önerilen ve güncel olan sürüm olmalıdır. Update işlemleri sonucunda veya support.fortinet.com hesabınızdan IPS dosyasını indirerek güncelleyebilirsiniz. FortiGate (Proxy Yazılımlarını Bloklama) v500-ga5-build0252-2014/01 2

Support hesabınızdan belirtilen model için IPS güncelleme dosyasını indirip kurabilirsiniz. System > Config > FortiGuard sekmesine gelip IPS Definitions satırındaki Update linkine tıklayarak indirdiğiniz dosyayı yükleyebilirsiniz. FortiGate (Proxy Yazılımlarını Bloklama) v500-ga5-build0252-2014/01 3

FortiGate Ayarları Application Control Sensor Ayarı Security Profiles > Application Control > Application Sensor sekmesine gelip, sağ üstteki Create New butonuna tıklayınız. Name alanına bir isim verip, Allow and Log DNS Traffic işaretini kaldırınız. OK butonuna basınız. Açılan pencerede Create New butonu ile yukarıdaki gibi Proxy kategorisini ekleyip, Action olarak Reset seçiniz. OK butonuna basarak sensörü oluşturunuz. FortiGate (Proxy Yazılımlarını Bloklama) v500-ga5-build0252-2014/01 4

Application Sensor için CLI Ayarları config application list edit test set extended-utm-log enable set log enable next end Ek olarak, belirtilen satırları CLI üzerinden girdiğimizde ayrıntılı log tutulmasını sağlayabiliriz. Web Filter Profile Ayarı Security Profiles > Web Filter > Profiles sekmesine gelip, sağ üstteki Create New butonuna tıklayınız. Name alanına bir isim verip, ayarları yukarıdaki gibi yapınız. Potentially Liable kategorisi altındaki Proxy Avoidance kategorisini mutlaka bloklayınız. OK butonuna basınız. FortiGate (Proxy Yazılımlarını Bloklama) v500-ga5-build0252-2014/01 5

Web Filter Profile için CLI Ayarları config webfilter profile edit test set extended-utm-log enable set log-all-url enable next end Belirtilen satırları CLI üzerinden girdiğimizde ayrıntılı log tutulmasını sağlayabiliriz. SSL Inspection Ayarı Policy > Policy > SSL Inspection sekmesine gelip, sağ üstteki Create New butonuna tıklayınız. Name alanına bir isim verip, ayarları yukarıdaki gibi yapınız. OK butonuna basınız. Firewall Policy Ayarı Gerekli olan firewall kuralını Edit edip, Security Profiles alanını şekildeki gibi ayarlayınız. İşlemler bittikten sonra OK butonuna basınız. FortiGate (Proxy Yazılımlarını Bloklama) v500-ga5-build0252-2014/01 6

Uygulama Sonuçları ve Log Kayıtları FortiGate (Proxy Yazılımlarını Bloklama) v500-ga5-build0252-2014/01 7

Ultrasurf v13.04 Freegate v7.42 Hotspot Shield v3.20 RZK Teknik Destek : teknik@rzk.com.tr RZK Mühendislik ve Bilgisayar Sistemleri 1326. Sokak (Eski 71. Sk.) No:5 / 2-4 06460 Öveçler Ankara / Türkiye Tel:+90 (312) 472 15 30 Fax:+90 (312) 472 15 40 FortiGate (Proxy Yazılımlarını Bloklama) v500-ga5-build0252-2014/01 8

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim