Forum
Fortigate Ultrasurf Block
Fortigate cihazları üzerinde UltraSurf programını blocklama işlemini gerçekleştireceğiz, ben bu işlem için 80c kullanıyor olacağım. Bildiğiniz gibi bu işin sonu yok ultrasurf yeni bir version çıkartıyor üreticiler yamasını yapıyor derken sürekli bir koşuşturma içerisindeyiz, bu yüzden ben işimi garantiye alma açısından block yaparken 2 farklı yöntem uygulayacağım.
ilk olarak cihazımıza login olduktan sonra UTM sekmesi altında bulunan Application Control ve bunun altında Application Control List e geliyoruz, sağ tarafta açılan pencerede Create New diyoruz.
Açılan pencerede isim olarak ben "test" şeklinde yazdım siz farklı birşey yaza bilirsiniz ok diyip devam ediyorum.
Oluşturmuş oldugum test isimli Application Control List i seçip edit diyorum ve içerisine girdikten sonra Creat New diyerek listemizin içerisine ekleyeceğimiz proxy ayarını seçeceğiz.
Category bölümünden "proxy" Application bölümünden isterseniz sadece "UltraSurf" seçile bilir fakat ben tüm proxy programlarını blocklamak istiyorum ve All Aplication seçip "Action" bölümünden ise block diyerek ok butonuna basıyorum.
Şimdi yukarıda bahsetmiş olduğum 2. yönteminde hazırlıklarını yapıyorum sonra işlemimize kaldığımız yerden devam edeceğiz. Ben IP adreslerini tek tek sisteme girmek için uğraşılmasın diye bir script yazdım bunu fortigate üzerine upload ediyorum. Dosyayı Buradan İndire Bilirsiniz.
System menüsünden Maintenance sekmesine gelip Advanced diyoruz ve Browse a tıklayıp indirmiş olduğumuz script i seçip Apply diyoruz.
Sistemimize script dosyamızı ekledikten sonra Firewall menüsü altında Address altında tekrar Address e tıklıyoruz script basarılı bir şekilde yüklendi ise aşağıdaki gibi gözükecektir.
Sırası ile UltraSurf programının kullandığı IP blokları ve IP adresleri burada eklenmiş şekilde kontrol edildiğinde ultrasurf1,ultrasurf2,ultrasurf3 şeklinde ilerliyor.
Şimdi ise yine Firewall sekmesi altında bulunan Address menüsüne gelip Group diyoruz ve buradan New Group diyip Ultrasurf1 seklinde olan bütün addresslerimizi seçip bu gruba ekliyoruz. Ekledikten sonra aşağıdaki gibi gözükmesi gerekiyor.
Şimdi sırada bu eklemiş olduğumuz adresler için kural yazmaya. Firewall sekmesinden policy diyoruz ve new policy diyip evam ediyoruz.
Source Interface/Zone > Local Network Interface imizi seçiyoruz.
Source Address > All diyoruz çünkü tüm network için bu kuralı uygulayacağız.
Destination Interface/Zone > Internet çıkışı için kullandığımız Interface imizi seçiyoruz.
Destination Address > Burada daha önce grup haline getirmiş olduğumuz Ultrasurf IP adresleri ve bloklarını seçiyoruz.
Schedule > zamanlama için herzaman diyoruz.
Service > bu kural tüm portlar ve servisler için diyoruz.
Action > Bu kural için nasıl bir işlem yapayım "Deny" reddet diyoruz ve ok butonuna basıp kuralımızı tamamlıyoruz.
Kural eklendikten sonra şu şekilde gözükmesi gerekiyor.
Şimdi sıra ilk başta oluşturmuş olduğumuz proxy application listesini hangi kuralımızda kullanacaksak bu kurala nasıl eklenecegi konusuna; aşağıdaki resimi inceleyelim utm bolumune gelip Enable Application Control diyorum ve ardından "test" adında oluşturduğum listemi seçiyorum ve ok diyorum.
Şimdi sıra yapmış olduğumuz işlemlerin çalışıp çalışmadığını test etmeye geldi, Log&Report sekmsinden Log Accesse tıklıyorum ve traffic menüsünden IP bazlı engellememizi inceleyelim ben test için ultrasurf programını 192.168.1.130 makinasında çalıştırdım ve aşağıdaki çıktı log ekranına döküldü; görüldüğü gibi 443 portundan 192.168.1.130 IP adresli bilgisayar eklemiş olduğumuz ultrasurf IP listesine takılıyor. burda şunu düşünmemiz lazım yeni sunucular eklene bilir bizde başta oluşturduğumuz scpirt e bunları yazıp işlemleri güncelleme yapa biliriz.
Şimdide Application List kontrolumuzu yapalım, bunun için yine Log&Report sekmesinde Application Control menüsüne geliyoruz ve aldıımız çıktı aşağıdaki gibidir 192.168.1.130 proxy block şeklinde çıktımızı görüyoruz.
Dip Not: Bu işlemlerin 2 sini aynı anda kullanmak gerekmez 2 side tek başına çalışa bilir, aynı anda kullanmakta yarar var tabi. J Son olarak IP bazlı kural tüm kuralların en üstünde olması gerekiyor yoksa çalışmaz tüm trafik ilk bu kurala uğramalı.
Tabiiki en güzeli wireshark igib programlar ile yazılımın ips imzasını çıkarmak ve bu işi otomatik ips ile durdurmak
selamlar
Resimler görüntülenemiyor.
İyi Çalışmalar
Hocam ellerinize sağlık ama resimler görünmüyor bilginize...
resimler goruntulenmiyor hocam yardimci olursaniz sevinirim