FortiGate Application Control v4.00-build0328-2011/08 0
FortiGate (Application Control) Datasheet Application Control () Hakkında Genel Bilgi FortiGate cihazları, UTM kapsamındaki Application Control () modülünü kullanarak cihaz üzerinden geçen trafikte kullanılan uygulamaları tespit etmekte ve bunlar üzerinde gerekli eylemleri gerçekleştirebilmektedir. Application Control mekanizması IPS protokolünü kullanmaktadır. FortiGate cihazları 1000'in üzerinde uygulamalar, hizmetler ve protokoller için imza içerir. IPS veritabanı güncellemeleri ile bu imzalar hem güncellenmekte hem de yeni imzalar eklenmektedir. Bu güncellemeler için FortiGuard servisinin aktif olması gerekmektedir. Lisans bitiminde son güncellenmiş veritabanı çerçevesinde, Application Control çalışmaya devam etmektedir. v400-build0328-2011/08 1
Application Control Ayarları UTM > Application Control > Application List sekmesinde veritabanında mevcut bulunan uygulama imzalarının listesini görebilirsiniz. Her imza bir kategori altındadır ve her birinin popülaritesi ve risk bilgileri yer almaktadır. Uygulamanın linkine tıklayarak Fortinet web portalından imza hakkında daha detaylı bilgi alabilmeniz de mümkündür. v400-build0328-2011/08 2
UTM > Application Control > Application Control List sekmesinden kurallarnızda kullanmak isteyeceğinizi uygulama kontrolü listelerini oluşturabilirsiniz. Create New butonuna basarak yeni listenizi oluşturunuz. Burada listenize bir isim veriniz ve log & monitor seçeneklerini işaretleyiniz. Create New butonuna basarak yeni uygulama kategorileri ve uygulamalar ekleyebilirsiniz. v400-build0328-2011/08 3
Category listesinden bir kategori, Application sekmesinden de istenilen uygulamayı seçebilirsiniz. Action listesinde bu uygulamaya yönelik ne tür bir işlem yapacağınız seçebilirsiniz. Action listesi uyugulamaya göre değişiklik göstermektedir. Örneğin im kategorisindeki MSN uygulaması için Options bölümü otomatik açılmaktadır. Burada login engellenebilir veya dosya & video görüşmesi kısıtlanabilir. v400-build0328-2011/08 4
Örneğimizde im > MSN login engellemesi, tüm botnet uygulamalarına engelleme, p2p > BitTorrent uygulamalarına bant genişliği kısıtlaması ve geri kalan tüm p2p uygulamalarına engelleme yaptık. En son olarak OK butonuna basarak işlemleri tamamlamayı unutmayınız. Daha sonra bu listeyi uygulamak istediğimizde firewall kurallarında kullanacağız. v400-build0328-2011/08 5
Kuralımızda UTM seçeneğini işaretleyerek Enable Application Control seçeneğiyle oluşturduğumuz listeyi seçiyoruz. Son 10 uygulama, media ve p2p kullanıcılarını System > Dashboard üzerinde görüntülemek için seçenekleri işaretleyebilirsiniz. v400-build0328-2011/08 6
Log ve Takip TEST-FGT111C # diagnose debug application ipsengine 255 TEST-FGT111C # diagnose debug enable receive a combo (size: 112) receive a combo (size: 212) receive a combo (size: 80) im/p2p 9, action 1, log 1 receive a combo (size: 320) receive a combo (size: 112) receive a combo (size: 212) receive a combo (size: 80) im/p2p 9, action 1, log 1 ips_delay_event_timeout: delayed events = 0 receive a combo (size: 252) receive a combo (size: 1524) receive a combo (size: 4532) receive a combo (size: 992) receive a combo (size: 96) receive a combo (size: 1028) receive a combo (size: 116) receive a combo (size: 1524) receive a combo (size: 1524) receive a combo (size: 1524) ips_delay_event_timeout: delayed events = 0 im/p2p 5, action 1, log 1 log im/p2p Skype ips_delay_event_timeout: delayed events = 0 v400-build0328-2011/08 7
receive a combo (size: 140) im/p2p 5, action 1, log 1 log im/p2p Skype receive a combo (size: 128) receive a combo (size: 112) receive a combo (size: 128) receive a combo (size: 68) im/p2p 5, action 1, log 1 log im/p2p Skype receive a combo (size: 128) v400-build0328-2011/08 8
Loglarda da görüldüğü gibi p2p > bittorrent yasaklanmamış fakat p2p>skype bloklanmış görünüyor. im > msn ise yasaklanmış durumda... v400-build0328-2011/08 9
System > Dashboard > Usage bölümünde Top Application Usage widget eklerseniz, kullanılan uygulamaları ve trafik bilgisini görebilirsiniz... Ek Kaynaklar : http://docs.fortinet.com/fgt/handbook/40mr2/fortigate-utm-40-mr2.pdf http://docs.fortinet.com/fgt/handbook/40mr2/fortigate-admin-40-mr2.pdf http://docs.fortinet.com/fgt/handbook/40mr2/fortigate-cli-40-mr2.pdf RZK Mühendislik ve Bilgisayar Sistemleri 1326. Sokak (Eski 71. Sk.) No:5 / 2-4 06460 Öveçler Ankara / Türkiye Tel:+90 (312) 472 15 30 Fax:+90 (312) 472 15 40 v400-build0328-2011/08 10