Fortigate ile güncel zararlı IP adresleri nasıl engellenir?

Nasıl Yapılır

Fortigate Güvenlik Duvarı (Firewall), External Connectors özelliği sayesinde, dış bağlantılardan periyodik olarak listeler alarak, kullanılabilir objelere çevirebiliyor. Bu yazımızda daha önce raporlanmış ve Blocklist tarafından yayınlanan IP adresleri dinamik olarak Fortigate üzerinden engelleyeceğiz.

External Connectors

Fortigate, External Connector olarak bir çok servise bağlantı kurabiliyor. Bu yazımızda IP Address olarak, Blocklist.de adresinden zararlı olarak raporlanan IP adreslerini alacağız.

Öncelikle, Fortigate Firewall üzerinden Security Fabric > External Connectors > IP Address adımları ile tanımlama ekranına ulaşıyoruz.

External Connector Rule

Bir isim belirleyerek URI alanına https://www.blocklist.de/lists/all.txt tanımını yazıyoruz. Doğrulama gerektirmediği için Authentication kapalı, Refresh Rate ise 60 minutes (1 saat) olarak tanımlıyoruz.

Bu Connector sayesinde Fortigate Firewall, saatlik olarak blocklist.de tarafından raporlanan zararlı IP adreslerini güncel tutacaktır.

Bu adres listesi için bir kural oluşturmamız gerekiyor. Örnek kuralımızda, WAN > LAN geçişlerinde, kaynak olarak BLOCKLIST tarafından gelen tüm IP adresleri engellenecek.

Screenshot 2023 10 12 at 21.13.51

Alternatif olarak, Blocklist tarafından yayınlanan diğer listeler için kural oluşturabilirsiniz. Raporlanan tüm adreslere https://www.blocklist.de/lists/ adresinden ulaşabilirsiniz.

 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi yazın.

Yeni
Sosyal Medya
Instagram
YouTube
Instagram
YouTube
Bu yazıyı beğendin mi? Arkadaşlarınla paylaş!
Benzer İçerikler: