Fortigate ile güncel zararlı IP adresleri nasıl engellenir?

Güvenlik

Fortigate Güvenlik Duvarı (Firewall), External Connectors özelliği sayesinde, dış bağlantılardan periyodik olarak listeler alarak, kullanılabilir objelere çevirebiliyor. Bu yazımızda daha önce raporlanmış ve Blocklist tarafından yayınlanan IP adresleri dinamik olarak Fortigate üzerinden engelleyeceğiz.

Fortigate, External Connector olarak bir çok servise bağlantı kurabiliyor. Bu yazımızda IP Address olarak, Blocklist.de adresinden zararlı olarak raporlanan IP adreslerini alacağız.

External Connectors

Öncelikle, Fortigate Firewall üzerinden Security Fabric > External Connectors > IP Address adımları ile tanımlama ekranına ulaşıyoruz.

External Connector Rule

Bir isim belirleyerek URI alanına https://www.blocklist.de/lists/all.txt tanımını yazıyoruz. Doğrulama gerektirmediği için Authentication kapalı, Refresh Rate ise 60 minutes (1 saat) olarak tanımlıyoruz.

Bu Connector sayesinde Fortigate Firewall, saatlik olarak blocklist.de tarafından raporlanan zararlı IP adreslerini güncel tutacaktır.

Bu adres listesi için bir kural oluşturmamız gerekiyor. Örnek kuralımızda, WAN > LAN geçişlerinde, kaynak olarak BLOCKLIST tarafından gelen tüm IP adresleri engellenecek.

Alternatif olarak, Blocklist tarafından yayınlanan diğer listeler için kural oluşturabilirsiniz. Raporlanan tüm adreslere https://www.blocklist.de/lists/ adresinden ulaşabilirsiniz.

 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi yazın.

Yeni
Bu yazıyı beğendin mi? Arkadaşlarınla paylaş!

Benzer içerikler: