1. Ana Sayfa
  2. Juniper ve Fortinet
  3. Fortigate’de Proxy Programları (Ultrasurf, Freegate) Nasıl Bloklanır?

Fortigate’de Proxy Programları (Ultrasurf, Freegate) Nasıl Bloklanır?

Sisteminizdeki firewallu by-pass ederek yasaklı sitelere erişim sağlayan proxy programlarını firewall ile blocklayabilirsiniz. Bu sayede hem sizden habersiz oluşan güvenlik açıklarını önlemiş olursunuz hem de şirket içi internet kullanım prosedürleriniz delinmemiş olur.

Öncelikle firewallunuza FortiOS 4.0 MR2 firmware yüklemelisiniz(support.fortinet.com). Firewallunuzu FortiOs 4.0 a yükselttikten sonra aşağıdaki adımları takip ederek, sisteminizdeki tüm kullanıcıların Ultrasurf, vs. proxy programlarını kullanmasını yasaklayabilirsiniz.

Firewalla login olup UTM > Application Control > Application Control List’e tıklıyoruz.Sağ tarafta açılan bölümde Create New’e tıklayarak yeni application control listemizi oluşturmaya başlıyoruz.Name için Proxy_ yazdım,siz başka bir isimde verebilirsiniz.Enable Logging’i işaretleyerek OK tıklıyoruz.

image001
Resim – 1

Karşımıza yeni oluşturduğumuz application control list penceresi açılıyor.

image002
Resim – 2

Bu pencerede Create New’e tıklayarak application girişimizi yapıyoruz. Seçilmesi gerekenleri sırasıyla seçip OK tıklıyoruz.

Category : Proxy

Application : All Applications

Action : Block

Enable Logging : işaretlenecek

Enable Packet Log : işaretlenecek

image003
Resim – 3

Application Control List ekranında “All Other Unknown Applications” ‘i Block yapmamız gerekiyor. Bunun için yanındaki kutucuğu işaretleyerek Edit’e tıklıyoruz. Açılan pencerede Action : Block olacak şekilde düzeltmeyi yaptıktan sonra OK’a tıklayarak çıkıyoruz.

image004
Resim – 4

Sıra geldi oluşturduğumuz Proxy_Block adındaki Application Control List’i istediğimiz Policy’lere uygulamaya.Bunun için Firewall > Policy’e tıklıyoruz.Proxy blocklaması yapacağımız policy’i editliyoruz.Açılan policy penceresinde önce UTM kutucuğunu işaretleyerek aktif hale getiriyoruz,sonra Enable Application Control’ü de işaretleyerek oluşturduğumuz Proxy_Block application control listini seçiyoruz.

image005
Resim – 5

Böylece bu policy ile internete çıkan kullanıcılarda Proxy programlarını yasaklamış oluyoruz.

Bundan sonra policy uyguladığımız gruptaki kullanıcılar herhangi bir Proxy programını kullanmak istediklerinde başarılı olamayacaklar. Örneğin Ultrasurf’ü çalıştırdığımızda kesinlikle internete bağlanmayacaktır.

image006
Resim – 6

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

http://www.fortinet.com

Yorum Yap

Yazar Hakkında

1981 İstanbul doğumlu. Mersin Üniversitesi Bilgisayar Teknolojileri ve Programlama bölümünü bitirdi.11 yıldır bilişim sektöründe çeşitli kademelerde görev aldı.3 yılı aşkın süredir bir yazılım firmasında Sistem Destek Uzmanı olarak çalışıyor. MCITP:EA ve Symantec Technical Specialist (STS) sertifikalarına sahip.

Yorum Yap

Yorumlar (4)

  1. İyi güzelde ben bu programı nereden bulabilirim.

  2. Merhaba,

    Fortigate 1000A için Türkiye distribütörlerinden bir tanesi ile irtibata geçebilirsiniz, aşağıda tüm listeyi paylaşıyorum:

    http://www.fortinet.com/emeapartners/emea_country_partners.aspx?region=EMEA&subregion=Turkey

    İyi günler,

    Emre.

  3. 7 sene önce

    yasakcı zihniyetinizi eleştiriyorum.kurumumda yüzde 50 lik bir kısım kısıntısız ve yasaksız internete girebilirken benim yasaklanmam hiçbir şekilde güzel bir davranış değil eve gidip facebook a girdiğimde işyerimdeki o yüzde ellilik kısımın mesai saatleri içinde paylaştıkları resimler videolarla karşılaşıyorum…yasaklar kime neye göre ve ne amaçla bu durumda.

  4. Merhaba,

    Her firma kendi güvenlik prosedürleri gereği kullanıcıların internet çıkışları ile kısıtlamalar yada yetkisel düzenlemeler yapabilir.Bu düzenlemeler grupları kapsadığı gibi kişileri de kapsayabilir.Bu bağlamda bizlerin görevi yönettiğimiz sistemlerin güvenliğini sağlamak için uygun politikalar oluşturmaktır.Bu durumdan rahatsızsanız kurumunuzdaki sistem yöneticiniz ile görüşüp yetkilerinizin arttırılmasını talep edebilirsiniz.

    İyi günler