Forum

USOM Listesinin For...
 
Bildirimler
Hepsini Temizle

USOM Listesinin Fortigate Import İşlemleri

9 Yazılar
3 Üyeler
0 Reactions
1,081 Görüntüleme
(@TuncayBAS)
Gönderiler: 139
Estimable Member
Konu başlatıcı
 

USOM tarafından güncellenen zararlı yazılım veya kod içeren bağlantı listesinin Fortigate üzerine import edilmesi ile ilgili ufak bir program hazırladım.

 

Program manuel olarak dosyadan veya direk USOM adresinden bağlantı adreslerinin listelerini alarak isterseniz adres ve adres grubu olarak, isterseniz de URL filter olarak gerekli kodları hazırlayıp fortigate üzerine import etmenizi kolaylaştırmaktadır.

 

Ayrıntılar ve Tool İçin:

http://www.tuncaybas.com/index.php/cryptolocker-zararli-yazilim-alan-adlarinin-fortigate-uzerine-import-etme/

 

 
Gönderildi : 28/10/2017 12:22

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

emeğiniz ve paylaşım için teşekkürler.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/10/2017 15:37

(@MetinYILDIRIM)
Gönderiler: 79
Estimable Member
 

Tuncay hocam,

USOM dan kayıtları txt dosyasına aldığımızda 5000 üzeri Kayıt gösteriyor. Cihaza url filter spam adres kısmına script yardımıyla import ettiğimizde 2000 kayıt gösteriyor. Burada bir kısıt mı vardır ,yoksa bir sıkıntı mı vardır. 

Kolay gelsin. 

 
Gönderildi : 29/10/2017 02:36

(@TuncayBAS)
Gönderiler: 139
Estimable Member
Konu başlatıcı
 

cihazınızın modeli nedir

 
Gönderildi : 30/10/2017 10:55

(@MetinYILDIRIM)
Gönderiler: 79
Estimable Member
 

Fortigate FGT-60E Firmware version v5.4.6,build6408 (GA)

 
Gönderildi : 30/10/2017 12:44

(@TuncayBAS)
Gönderiler: 139
Estimable Member
Konu başlatıcı
 

Sanırım Local rating olarak ekliyorsunuz. Webfilter Local rating 60E için 2000 sınırı var. url filter olarak 20000 sınırı bulunmakta.

 
Gönderildi : 30/10/2017 17:46

(@MetinYILDIRIM)
Gönderiler: 79
Estimable Member
 

Tuncay hocam,

programınızda usomdan listeyi çekiyor, daha sonra web overde kısmından spam url yi seçiyorum. Daha sonra kaydedip, script kısmından import ediyorum. Bu şekilde olamayacak mı? Başka bir yolu mu var acaba?

kolay gelsin. 

 
Gönderildi : 30/10/2017 22:49

(@TuncayBAS)
Gönderiler: 139
Estimable Member
Konu başlatıcı
 

web override için fortigate 60e de 2000 sınırı var malesef. bunun yerine url filter olarak ekleyip açılan urlfilter nesnesini ilgili webfilter profilinde kullanabilirsiniz. ama 5000 küsür urlfilter 60e için performans sorunu yaratabilir.

Size tavsiyem: (200E altı Fortigate kullanıcıları için)

USOM listesindeki kayıtalrı Fortiguard sunucusunda sorguladığımda aşağıdaki sonuc çıktı.

Kırmızı ile işaretlediğim kategorilere dikkat ettiğimizde zaten çoğu site Fortiguardda var. Oyuzden USOm listesini kullanmak yerine Security Risk  ve Unrated kategorilerini komple bloklamak daha yararlı olacaktır.

 

 

Ana Kategoriler
———————————————————————
Adult/Mature Content=11
Bandwidth Consuming=1
Security Risk=3056
Potentially Liable=3
General Interest – Personal=131
General Interest – Business=191

Alt Kategoriler
———————————————————————
Advertising=3
Business=62
Web Hosting=35
Information Technology=69
Personal Websites and Blogs=9
Malicious Websites=2041
Shopping=1
Content Servers=2
Search Engines and Portals=3
Social Networking=1
Domain Parking=6
Real Estate=1
Illegal or Unethical=1
Meaningless Content=18
Personal Vehicles=1
Finance and Banking=17
Armed Forces=1
Alcohol=1
Brokerage and Trading=1
Newsgroups and Message Boards=6
Sports=3
Government and Legal Organizations=4
Entertainment=4
Other Adult Materials=2
Arts and Culture=1
Unrated=2246
Education=6
Streaming Media and Download=1
Gambling=3
Proxy Avoidance=2
Dynamic DNS=5
News and Media=57
Phishing=1010
Global Religion=4
Travel=4
Restaurant and Dining=1
Society and Lifestyles=1
Pornography=5
Political Organizations=1

 
Gönderildi : 31/10/2017 13:24

(@MetinYILDIRIM)
Gönderiler: 79
Estimable Member
 

Çok teşekkürler tuncay hocam. 

Zaten url filterda dediğiniz kategoriler bloklu, ozaman performans kaybı olmasın diye varolan 2000 kayıtıda web override dan siliyorum. 

Kolay gelsin. 

 
Gönderildi : 31/10/2017 21:40

Paylaş: