Fortigate Üzerinde USOM Zararlı Linkleri Erişim Engellemesi Yapmak
Son yıllarda sürekli olarak zararlı adresler üzerinden sistemlere virüs bulaştırmak, kişi veya kurumlara zarar vermek, kişi veya kurumları dolandırmak şeklinde saldırı yöntemleri çok hızlı yayılmaya başladı. Ülkemizde Profesör, Hakim ve Doktor diye bilgili kişiler olarak tabir edilen eğitimli insanlar bile yer yer bu tuzaklara düşerek bu kişilere para kaptırıyor. Bu durumu haber bültenlerinde sıkça görebiliyoruz.
Makalemizde kurumumuzda Fortigate firewall kullanmamız durumunda zararlı linklere erişimi nasıl engelleyeceğimizi ele alıyor olacağız. Forti ürünlerinde yakın zaman önce hayatımıza Security Fabric kavramı girdi. Bu mimari ile Fortinet ürün ailesi ve cloud mimarilerle desteklenebilir top yekün bir güvenlik mimarisi sunuyor. Bu özellik ile cihazımızı farklı platformlar ile görüştürme imkanı elde edebiliyoruz.
Ülkemizde ise siber güvenlik anlamında minikte olsa gelişmeler olmakta. Bilgi Teknolojileri Kurumu bünyesinde USOM isimli (Ulusal Siber Olaylara Müdahale Merkezi ) bir birim oluşturuldu. Bunlar siber olaylar ile ilgili aşağıda yazılan aksiyonları almaktadır. Kendi sitesinde kendilerini bu şekilde anlatmaktalar.
“Ülkemizin siber güvenliğine karşı siber ortamda ortaya çıkan tehditlerin belirlenmesi, muhtemel saldırı ve olayların etkilerini azaltılması veya ortadan kaldırılmasına yönelik önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması amacıyla Bilgi Teknolojileri ve İletişim Kurumu bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM, TR-CERT) oluşturulmuştur.
Başkanlık bünyesinde kurulan USOM, ulusal ve uluslararası seviyede siber ortamda ortaya çıkan tehditler ile ilgili kendisine ulaştırılan ihbarları da değerlendirerek, söz konusu tehditlerin tespit ve bertaraf edilmesi için Kamu Kurumları ve özel kişiler ile koordinasyonunu sağlamaktadır. Bu itibarla gelen ihbar ilk aşamadan başlanarak, çözüm sürecine kadar takip edilerek değerlendirilmektedir.
Diğer taraftan ulusal ve uluslararası siber güvenlik tatbikatları düzenlenerek kamu kurum ve kuruluşlarının siber saldırılara karşı farkındalığının ve hazırlığının arttırılması faaliyetleri ile bilinçlendirme ve yönlendirme faaliyetleri hâlihazırda devam etmektedir.”
Bu site üzerinde sürekli dinamik bir yapıda olan ve sürekli güncellenen zararlı linkler dosyası yer almakta. Bu zararlı linkleri kurumlar bünyesindeki UTM cihazlara entegre ederek bir çok zararlı linke erişimi otomatik olarak kestirebilirler. Şimdi Bunu Fortigate Forti OS 6 üzerinde nasıl yapacağımızı ele alalım.
Elimizde görüldüğü üzere 100 D Forti OS 6.0.3 versiyonlu işletim sistemi olan bir cihaz var. Security Fabric başlığı altında yer alan Fabric Conentors linkine tıklayalım.
Açılan ekranda bir connector oluşturacağımız için +Create New butonuna tıklayalım.
USOM üzerinde zararlı link dosyasını sistemimize entegre edip Kategori bazlı engelleme yapacağımız için Threat Feeds başlığı altından FortiGuard Category linkine tıklayalım.
USOM üzerindeki zararlı link adresi aşağıdaki gibidir. Bu adresi açarak linki kopyalayalım. Burada TXT ve XML olarak dosyaların paylaşımı yapılmakta. Bu farklı tip dosyaları aynı amaç için ortamlarınızda kullanmanız mümkün.
Kopyaladığımız linki ekleyecek olduğumuz yeni kategoriye isim verdikten sonra URL of external resource kısmına girelim gerekli açıklama ve kategori ismi verdikten sonra OK butonuna tıklayarak işlemi bitirelim.
Bu işlemden sonra FortiGuard Category Threat Feed öğesi oluşacak. Yenile ikonuna tıklayarak bağlantı durumunu başlatalım. Şu anda aşağı ok ve servis Down durumda.
Yenileme işleminden sonra kısa süre içerisinde yukarı ok servis UP duruma geçti.
Bu işlemlerden sonra Web Filter üzerinden kullanıcılara uygulanan bir web filter açalım. Burada Remote Categories isimli bir öğenin ve altında bizim oluşturduğumuz kategorinin oluştuğunu görüyoruz.
Bu kategori üzerinde sağ tıklayarak Blok yapalım. Apply ile işlemlerimizi uygulayalım.
USOM linkindeki dosyada yer alan bir linke giriş yapmaya çalışalım. Görüldüğü gibi bizim belirlediğimiz kategoriye takılan bir link olduğu için siteye erişim kurallarımız gereği engellendi. Bu içerik sürekli dinamik olarak engellendiği için ülkemizdeki zararlı linklere erişimi büyük oranda 5 dakikalık bir işlem ile kesmiş oluyoruz. Bu kategoriyi tüm Web Filter profillerinde engellememiz yararlı olacaktır.
Umarım yararlı olur. Bir başka makalede görüşmek dileğiyle.
Eline sağlık.
Ellerinize sağlık fakat resimler veeam backup için hazırlanmış olarak görünüyor.
Rıza hocam eline sağlık Ahmet Bey resimlerde ki sorun düzeltildi
Teşekkürler Rıza Hocam.
Guzel bilgi hocam eline saglik.
Elinize Sağlık
Elinize Sağlık
Emeğinize sağlık faydalı makale olmuş
Çok hızlı kamulaştırma olmuş 🙂
Merhaba, konu anlatımı için ellerinize sağlık.
Konu eski ama ek olarak bilgi olsun diye yazmakta fayda gördüm.
kullanmış olduğumuz fortinet zaten sizin vermiş olduğunuz linkleri zararlı olarak görüyor.
bu demektir ki; USOM’un vermiş olduğu siteleri fortinet cihazı zaten zararlı olduklarını tanımlamış.
bu verileri USOM’dan mı alıyor ? yoksa türkiye’deki elemanları anında kendilerine zararlı siteleri iletiyor gibi bişey olsa gerek.