Fortigate ile USOM Zararlı Bağlantılar Listesini Engelleme
Merhabalar, 2018 yılının Mart ayında Fortinet’in yayınlamış olduğu Fortigate FortiOS 6.0 versiyonu ile birçok yeni özellik Fortigate firewallara entegre oldu. Bu özelliklerden, belki de en önemlilerinden bir tanesi olan USOM (Ulusal Siber Olaylara Müdahale Merkezi) bağlantısı Fortigate firewallara eklendi. Fortiguard servisleri her ne kadar zararlı içerikli siteleri engellese de özellikle yeni açılan bazı siteleri engelleyememektedir. Bu sitelerin doğru kategoride olmaması son kullanıcılar için tehlikeli olabilir. USOM, düzenli olarak zararlı içerik barındıran URL adresleri kara liste olarak güncel şekilde yayınlanmaktadır. Bu liste ile tespit edilen ya da gelen ihbarlar sonrasında zararlı içerikleri olan siteleri biz bilgi yöneticileri ve son kullanıcılar ile paylaşmaktadır.
Fortigate firewalların USOM’a entegre olması güvenlik anlamında bilgi yöneticilerine ve son kullanıcılara büyük bir kolaylık sağlamaktadır.
Fortigate Firewall ile USOM Bağlantısı Nasıl Sağlanır?
Fortigate firewallda öncelikle FortiOS versiyonunuzun 6.0 ve üzeri olması gerekmektedir. Security Fabric altında Fabric Connectors alt menüsüne geliyoruz.
Resim 1
Fabric Connectors altından Create New diyerek Threat Feeds altından “FortiGuard Category” seçerek devam ediyoruz.
Resim 2
Fabric Connector için bir isim belirliyoruz. Örneğin ben USOM_Blacklist ismini tanımladım. Daha sonra “URI of external resource” alanına USOM zararlı bağlantı listesini içeren adresi yazıyoruz.
USOM Zararlı Bağlantı Listesi : https://www.usom.gov.tr/url-list.txt Bir doğrulama işlemi gerekiyor ise “HTTP basic authentication” alanından bu bilgiler doldurulur. USOM için bir doğrulama işlemi gerekmemektedir. O yüzden HTTP basic authentication kısmı kapalıdır. Son olarak da bu verilerin kaç dakika da bir güncelleneceğini belirliyoruz. Ok tuşuna basarak işlemi tamamlıyoruz.
Resim 3
Oluşturmuş olduğumuz kara listeye tıklayıp içerisine girebilir, Last Update kısmında en son ne zaman başarıyla güncellendiğini görebilir ya da “View Entries” butonuna tıklayarak USOM’dan başarıyla çekilebilen Url’leri görebilirsiniz.
Tanımlama sonrasında son olarak oluşturmuş olduğumuz USOM_Blacklist listesini Security Profiles > Web Filter altına gelerek kullanacağımız Web Filter profilde yasaklamamız gerekmektedir.
Resim 4
Umarım sizler için faydalı bir makale olmuştur. Bir sonraki makalede görüşmek üzere.