Sisteminizdeki firewallu by-pass ederek yasaklı sitelere erişim sağlayan proxy programlarını FortiGate firewall ile blocklayabilirsiniz. Bu sayede hem sizden habersiz oluşan güvenlik açıklarını önlemiş olursunuz hem de şirket içi internet kullanım prosedürleriniz delinmemiş olur.
Öncelikle firewallunuza FortiOS 4.0 MR2 firmware yüklemelisiniz(support.fortinet.com). Firewallunuzu FortiOs 4.0 a yükselttikten sonra aşağıdaki adımları takip ederek, sisteminizdeki tüm kullanıcıların Ultrasurf,Freegate vs. proxy programlarını kullanmasını yasaklayabilirsiniz.
Firewalla login olup UTM > Application Control > Application Control List’e tıklıyoruz.Sağ tarafta açılan bölümde Create New’e tıklayarak yeni application control listemizi oluşturmaya başlıyoruz.Name için Proxy_Block yazdım,siz başka bir isimde verebilirsiniz.Enable Logging’i işaretleyerek OK tıklıyoruz.
Resim – 1
Karşımıza yeni oluşturduğumuz application control list penceresi açılıyor.
Resim – 2
Bu pencerede Create New’e tıklayarak application girişimizi yapıyoruz. Seçilmesi gerekenleri sırasıyla seçip OK tıklıyoruz.
Category : Proxy
Application : All Applications
Action : Block
Enable Logging : işaretlenecek
Enable Packet Log : işaretlenecek
Resim – 3
Application Control List ekranında “All Other Unknown Applications” ‘i Block yapmamız gerekiyor. Bunun için yanındaki kutucuğu işaretleyerek Edit’e tıklıyoruz. Açılan pencerede Action : Block olacak şekilde düzeltmeyi yaptıktan sonra OK’a tıklayarak çıkıyoruz.
Resim – 4
Sıra geldi oluşturduğumuz Proxy_Block adındaki Application Control List’i istediğimiz Policy’lere uygulamaya.Bunun için Firewall > Policy’e tıklıyoruz.Proxy blocklaması yapacağımız policy’i editliyoruz.Açılan policy penceresinde önce UTM kutucuğunu işaretleyerek aktif hale getiriyoruz,sonra Enable Application Control’ü de işaretleyerek oluşturduğumuz Proxy_Block application control listini seçiyoruz.
Resim – 5
Böylece bu policy ile internete çıkan kullanıcılarda Proxy programlarını yasaklamış oluyoruz.
Bundan sonra policy uyguladığımız gruptaki kullanıcılar herhangi bir Proxy programını kullanmak istediklerinde başarılı olamayacaklar. Örneğin Ultrasurf’ü çalıştırdığımızda kesinlikle internete bağlanmayacaktır.
Resim – 6
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
http://www.fortinet.com
İyi güzelde ben bu programı nereden bulabilirim.
Merhaba,
Fortigate 1000A için Türkiye distribütörlerinden bir tanesi ile irtibata geçebilirsiniz, aşağıda tüm listeyi paylaşıyorum:
http://www.fortinet.com/emeapartners/emea_country_partners.aspx?region=EMEA&subregion=Turkey
İyi günler,
Emre.
yasakcı zihniyetinizi eleştiriyorum.kurumumda yüzde 50 lik bir kısım kısıntısız ve yasaksız internete girebilirken benim yasaklanmam hiçbir şekilde güzel bir davranış değil eve gidip facebook a girdiğimde işyerimdeki o yüzde ellilik kısımın mesai saatleri içinde paylaştıkları resimler videolarla karşılaşıyorum…yasaklar kime neye göre ve ne amaçla bu durumda.
Merhaba,
Her firma kendi güvenlik prosedürleri gereği kullanıcıların internet çıkışları ile kısıtlamalar yada yetkisel düzenlemeler yapabilir.Bu düzenlemeler grupları kapsadığı gibi kişileri de kapsayabilir.Bu bağlamda bizlerin görevi yönettiğimiz sistemlerin güvenliğini sağlamak için uygun politikalar oluşturmaktır.Bu durumdan rahatsızsanız kurumunuzdaki sistem yöneticiniz ile görüşüp yetkilerinizin arttırılmasını talep edebilirsiniz.
İyi günler