Forum

Flow-based vs Proxy...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Flow-based vs Proxy-based hk.

5 Yazılar
3 Üyeler
2 Reactions
2,383 Görüntüleme
(@fatih-keklikoglu)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Merhabalar;

Fortigate 100E v7.2.4 Firmware sahip cihazımızda karşılaştığımız sorun;

Web Filter ve Application Control den Webwhatsapp, Youtube vb. gibi uygulamalar yasaklıdır. Normal şartlarda bunlar gibi belirlenmiş olan sayfalara çıkılamıyor.Buraya kadar bir sorun yok.
Ancak kullanıcı notebook veya wifisi olan bir cihazdan farklı serbest bir ağa geçip (Örnek Mobil İnternetine) bu sayfaya girip daha sonra tekrardan bizim local ağımıza bağlanıyor ve tarayıcıyı kapatmadan bu sayfaları kullanmaya devam ediyor.
Tüm log kayıtlarına düşüyor sanki kurallar yokmuş gibi kendi bağlı olduğu Policy'den yasaklı olan sayfalara çıkmaya devam ediyor. Tarayıcısını kapattığı zaman sayfaya giremiyor tekrar kısıtlamaya devam ediyor.

Buna karşın çözümü Policy tanımlarken Inspection Mode ayarında flow-based değilde proxy-based olarak seçip buna uygun webFilter kuralı oluşturduk. Bu şekilde wifi ağı değişimlerinde yukarıda anlattığım gibi izin vermiyor anında kısıtlamaya devam ediyor.
Yaklaşık 50 kullanıcılı bir ağa proxy-based uygulamak doğru olur mu?

Böyle bir sorunla karşılaşan ve önlem alan tecrübeli arkadaşlaların bu konu hakkında yorumlarını beklemekteyim. Teşekkürler.

 
Gönderildi : 31/05/2023 11:54
Rahmi Aydn reacted

(@serkanvargel)
Gönderiler: 181
Estimable Member
 

Merhaba;

öncelikle versiyonuz nedir? Bu gibi bir çok senaryo var fortigate atlatmak için ama şöyle özetleyelim. şifrelenmiş (https) clinet ile karşı web sitesinindeki trafiğin arasına girebilmesi için fortigate tarafından dağıtılmış ssl sertifilakın clinetlara dağıtılmış olmalıdır. bu şekilde yapmadığınız bir çok operasyon eksik kalacaktır.

selamlar.

 

 
Gönderildi : 19/06/2023 14:18

(@fatih-keklikoglu)
Gönderiler: 3
Active Member
Konu başlatıcı
 

@serkanvargel merhaba; yazarkende belirtmiştim cihazımız Fortigate 100E v7.2.4 Firmware. Söyle bir sıkıntı var aynı model cihazı kullanan bir kaç firmada bilgi işlemde çalışan arkadaşlardan rica ettim onlarda denedi ve dediğim gibi mobil internetten şirket wifi bağlandığında kuralı görmeden yasakladığımız yerlere çıkmaya devam ediyor. Ama  belkide dediğiniz gibi sertifika ile ilgili bir problemde olabilir hepimizde ..

 
Gönderildi : 04/07/2023 09:03

(@yilmazbarcin)
Gönderiler: 315
Illustrious Member
 

Merhaba,

burada bir yapılandırma sorunu yok, son kullanıcı ağ değiştirdikten sonra firewall kısıtlamalarından arınmış oluyor ve bulunduğu ağdan sınırsız çıkarak erişim sağladıktan sonra geri geldiğinde ise web browser açık olan session'i işlemeye devam ediyor.

Son kullanıcının ağ değiştirdiğinde de şirket kurallarınızın aktif olmasını istiyorsanız FortiClient EMS yatırımı yapabilirsiniz.

 

SSL Inspection kullandığınızda cihazın kaynaklarını biraz yorarsınız ancak 100E modelinde 50 kullanıcı için sorun yaşayacağınızı sanmıyorum, bu şekilde devam edebilirsiniz.

SSL Inspection ayarlarında bank, gov vb. kategorileri hariç tutarak daha az yorulmasını ve sertifika hatalarını minimize edebilirsiniz.

yB 

 

 
Gönderildi : 05/07/2023 12:51
Hakan Uzuner reacted

(@fatih-keklikoglu)
Gönderiler: 3
Active Member
Konu başlatıcı
 

@yilmazbarcin Teşekkür ederim bilgilendirme için

 
Gönderildi : 10/07/2023 10:32

Paylaş: