4

Sisteminizdeki firewallu by-pass ederek yasaklı sitelere erişim sağlayan proxy programlarını FortiGate firewall ile blocklayabilirsiniz. Bu sayede hem sizden habersiz oluşan güvenlik açıklarını önlemiş olursunuz hem de şirket içi internet kullanım prosedürleriniz delinmemiş olur.

Öncelikle firewallunuza FortiOS 4.0 MR2 firmware yüklemelisiniz(support.fortinet.com). Firewallunuzu FortiOs 4.0 a yükselttikten sonra aşağıdaki adımları takip ederek, sisteminizdeki tüm kullanıcıların Ultrasurf,Freegate vs. proxy programlarını kullanmasını yasaklayabilirsiniz.

Firewalla login olup UTM > Application Control > Application Control List’e tıklıyoruz.Sağ tarafta açılan bölümde Create New’e tıklayarak yeni application control listemizi oluşturmaya başlıyoruz.Name için Proxy_Block yazdım,siz başka bir isimde verebilirsiniz.Enable Logging’i işaretleyerek OK tıklıyoruz.

image001
Resim – 1

Karşımıza yeni oluşturduğumuz application control list penceresi açılıyor.

image002
Resim – 2

Bu pencerede Create New’e tıklayarak application girişimizi yapıyoruz. Seçilmesi gerekenleri sırasıyla seçip OK tıklıyoruz.

Category : Proxy

Application : All Applications

Action : Block

Enable Logging : işaretlenecek

Enable Packet Log : işaretlenecek

image003
Resim – 3

Application Control List ekranında “All Other Unknown Applications” ‘i Block yapmamız gerekiyor. Bunun için yanındaki kutucuğu işaretleyerek Edit’e tıklıyoruz. Açılan pencerede Action : Block olacak şekilde düzeltmeyi yaptıktan sonra OK’a tıklayarak çıkıyoruz.

image004
Resim – 4

Sıra geldi oluşturduğumuz Proxy_Block adındaki Application Control List’i istediğimiz Policy’lere uygulamaya.Bunun için Firewall > Policy’e tıklıyoruz.Proxy blocklaması yapacağımız policy’i editliyoruz.Açılan policy penceresinde önce UTM kutucuğunu işaretleyerek aktif hale getiriyoruz,sonra Enable Application Control’ü de işaretleyerek oluşturduğumuz Proxy_Block application control listini seçiyoruz.

image005
Resim – 5

Böylece bu policy ile internete çıkan kullanıcılarda Proxy programlarını yasaklamış oluyoruz.

Bundan sonra policy uyguladığımız gruptaki kullanıcılar herhangi bir Proxy programını kullanmak istediklerinde başarılı olamayacaklar. Örneğin Ultrasurf’ü çalıştırdığımızda kesinlikle internete bağlanmayacaktır.

image006
Resim – 6

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

http://www.fortinet.com

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

1981 İstanbul doğumlu. Mersin Üniversitesi Bilgisayar Teknolojileri ve Programlama bölümünü bitirdi.11 yıldır bilişim sektöründe çeşitli kademelerde görev aldı.3 yılı aşkın süredir bir yazılım firmasında Sistem Destek Uzmanı olarak çalışıyor. MCITP:EA ve Symantec Technical Specialist (STS) sertifikalarına sahip.

Yazarın Profili
İlginizi Çekebilir

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorumlar (4)

  1. İyi güzelde ben bu programı nereden bulabilirim.

  2. Merhaba,

    Fortigate 1000A için Türkiye distribütörlerinden bir tanesi ile irtibata geçebilirsiniz, aşağıda tüm listeyi paylaşıyorum:

    http://www.fortinet.com/emeapartners/emea_country_partners.aspx?region=EMEA&subregion=Turkey

    İyi günler,

    Emre.

  3. 03/04/2012

    yasakcı zihniyetinizi eleştiriyorum.kurumumda yüzde 50 lik bir kısım kısıntısız ve yasaksız internete girebilirken benim yasaklanmam hiçbir şekilde güzel bir davranış değil eve gidip facebook a girdiğimde işyerimdeki o yüzde ellilik kısımın mesai saatleri içinde paylaştıkları resimler videolarla karşılaşıyorum…yasaklar kime neye göre ve ne amaçla bu durumda.

  4. Merhaba,

    Her firma kendi güvenlik prosedürleri gereği kullanıcıların internet çıkışları ile kısıtlamalar yada yetkisel düzenlemeler yapabilir.Bu düzenlemeler grupları kapsadığı gibi kişileri de kapsayabilir.Bu bağlamda bizlerin görevi yönettiğimiz sistemlerin güvenliğini sağlamak için uygun politikalar oluşturmaktır.Bu durumdan rahatsızsanız kurumunuzdaki sistem yöneticiniz ile görüşüp yetkilerinizin arttırılmasını talep edebilirsiniz.

    İyi günler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir