Fortigate Güvenlik Duvarı (Firewall), External Connectors özelliği sayesinde, dış bağlantılardan periyodik olarak listeler alarak, kullanılabilir objelere çevirebiliyor. Bu yazımızda daha önce raporlanmış ve Blocklist tarafından yayınlanan IP adresleri dinamik olarak Fortigate üzerinden engelleyeceğiz.
Fortigate, External Connector olarak bir çok servise bağlantı kurabiliyor. Bu yazımızda IP Address olarak, Blocklist.de adresinden zararlı olarak raporlanan IP adreslerini alacağız.
Öncelikle, Fortigate Firewall üzerinden Security Fabric > External Connectors > IP Address adımları ile tanımlama ekranına ulaşıyoruz.
Bir isim belirleyerek URI alanına https://www.blocklist.de/lists/all.txt tanımını yazıyoruz. Doğrulama gerektirmediği için Authentication kapalı, Refresh Rate ise 60 minutes (1 saat) olarak tanımlıyoruz.
Bu Connector sayesinde Fortigate Firewall, saatlik olarak blocklist.de tarafından raporlanan zararlı IP adreslerini güncel tutacaktır.
Bu adres listesi için bir kural oluşturmamız gerekiyor. Örnek kuralımızda, WAN > LAN geçişlerinde, kaynak olarak BLOCKLIST tarafından gelen tüm IP adresleri engellenecek.
Alternatif olarak, Blocklist tarafından yayınlanan diğer listeler için kural oluşturabilirsiniz. Raporlanan tüm adreslere https://www.blocklist.de/lists/ adresinden ulaşabilirsiniz.
