Hızlı Erişim
Beyaz Bilgisayar Danışmanlık Hizmetleri Ltd. Şti.
Belirli kimselerin, yine benim belirteblieceğim sitelere çıkabilmesi için kural nasıl yazabiliriz ?

Belirli kimselerin, yine benim belirteblieceğim sitelere çıkabilmesi için kural nasıl yazabiliriz ? (02 Şubat 2008)

Sadece belirli sitelere çıkılabilen konfigurasyon örneği. "
 
mantık :  tüme varım mantıgı
 
1- öncelikle bu belli sitelere çıkabilecek clientlar ip’leri baz alınarak tanımlanmalı ve bunlar bir grup haline getirilmelidir.
2- Ardından "belirli siteler" denilen siteler belirlenmeli ve bunlar da bir grup altında toplanmalıdır.
bu yazacagımız kural fortinet firewall mantıgına göre bir web filter kuralı, ve bu mantıga göre bir protection firewall belirlemeliyiz web filteringi içeren.
Yazacağımız kuralda kullanacagımız fortinet kural eklemleri  adress ve protection profile olacak.
 
Yukarıda belirtilen 1 numaralı tanımlama "adres" ve 2 numaralı tanımlama ise protection profile eklemlerinde işlenecek.
 
no 1 için :
 
"Firewall>adress>creat new"  seçilerek ipler  tanımlanmalı; creat new tekrar edilerek gruba alınması istenilen tüm clientların ipleri belirlenmeli.Bu noktada creat new ile kurulan adreslerin isimleri kolaylık olabilmesi için aynı isim ve ardaşık numaralarla adlandırılmalıdır.   (örn : takımA_1 , takımA_2 , takımA_3 gibi.. )  Bu tanımlamalar tanımlandıktan sonra aynı sayfada yukarıda bulunan "new grup"   linki seçilerek "creat new" seçilip oluşturulacak yeni grupta bir önceki adımda oluşturdugumuz adresler bir araya toplanmanlı. örn: ( "TakımA_grup" grubu içine tüm takımA adresleri )
 
no 2 için :
 
"Web Filter>Url Filter>"  creat new seçilerek yeni bir filtre grubu oluşturmalı ve onun içine belirlediğimiz url leri kaydetmeliyiz.
creat ettiğimiz yeni filtreye isim verip ok ile oluşturduktan sonra  (örneğin adı "izinliListe" olsun )alttaki listeye gelecektir. "izinliListe" isimli filterın sağ tarafındaki edit butonuyla içine girip yeni gelen penceredeki "creat new" seçeneğiyle teker teker url leri eklemeliyiz. Burada dikkat edilmesi gerekn nokta url leri belirlerken "Action" olarak ne seçeceğimiz. Yazdığımız kuraldaki senaryoda belirli sitelere "ÇIKABİLEN" ip leri belirleyeceğimiz için burada oluşturacagımız url lere action olarak "allow" vermeliyiz. Belirlenen url ler bu aşamada oluşturulup  yarattıgımız filter grupta toplanmış oldu.  ( örneğin a.com, b.com,c.com action allow  olarak "izinliListe" filterının altında toplanmış oldu )
Bu oluşturdugumuz "izinliListe" filtresini yazacağımız kurala dahil edebilmek için web filering özellikli bir protection profile oluşturmalıyız ve web filtering özelliğinde referans filtre olarak kurdugumuz "izinliListe" filtresini işaret etmeliyiz.
 
Bunun için "Firewall>ProtectionProfile> seçilip creat new sekmesine gelerek yeni bir profile oluşturmalıyız. Creat new seçtiğimizde açılan pencerede önce bir isim verdikten sonra  (örn: KISITLI_izin) Web filtering satırını seçip  genişlettiğimizde aşşağıda açılan satırda "http" ve "https" kutucukları doldurularak seçilmeli ve en sağdaki option menüsündende oluşturdugumuz "izinliListe" filtresi seçilmelidir.
Şimdi artık eklemler oluşturulmuş durumda, yapmamız gerekn bu eklemlerle istediğimi ana kuralı oluşturmak..
"Firewall>Policiy> creat new seçilip yeni policy oluşturabiliriz.
 
source interface olarak belirlediğimiz adres grubunun interfacini secmeliyiz ( muhtemelen internal)
source adress olarak ise yarattıgımız "takımA_grup" seçmeliyiz
Destination interface ;  kuralı internete çıkanlarla ilgili yazdıgımız için "WAN" interface ve "any" adress seçilmeli.
 
Schedule,service ve action defaultta geldiği gibi kalacak ; (always,any,accept)
Bir alt satırdaki "protection proflie" kutucugunu doldurup yan tarafından önceden yarattıgımız "KISITLI_izin" profili seçip en alttaki OK butonuna basıyoruz.
 
Artık kural yazılmış durumda, "Firewall>policiy"  listedeki yeni eklenen kuralımızı kendinden üstteki kurallar tarafınfan ezilmeyecek bir satıra sürüklenip bırakılmalıdır.
 
Hepsi bu kadar!..

Yazdir Yazdır Düzelt Hata Bildir Tavsiye Et Tavsiye Et Sayfayı Paylaş: FacebookDeliciousTechnoratiYahoo!My SpaceTwitterDiggGoogle BookmarksLink Edinmicrosoft favoritesTwShotStumbleupon Metin Boyutu Metinleri Büyüt Metinleri Küçült

Yazdir
Benzer Başlıklar :  

 


 


pordoc videolu egitim sistemi linux destek Cerevo


Beyaz Bilgisayar Danışmanlık Hizmetleri Ltd. Şti.
Burhaniye Mah. Doğu Karadeniz Cad. Selvili Evler No:26 / E (Villa 5)
Beylerbeyi / Üsküdar / İSTANBUL
T : (0216) 557 72 72    F : (0216) 422 22 90    beyaz@beyaz.net
Her hakkı saklıdır. Site içinde kullanılan tüm yazılar materyaller Beyaz Bilgisayar Ltd. Şti. aittir. İzinsiz kaynak gösterilmeden hiçbir doküman ve resim kullanılamaz. Yayınlanan yazıların izin alınmadan kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur.