EN

FortiGate Global Security Profile Settings

07 Ekim 2019

FortiGate üzerinde Global Security Profile özelliklerinin konfigürasyon ayarları.

Firmware: v6.0.4

  • Antivirus Profilini Yapılandırma
  • Web Filter Profilini Yapılandırma
  • Application Control Profili Yapılandırma
  • Intrusion Prevention Ayarları
  • Data Leak Prevention Ayarları

 

ANTİVİRUS PROFİLİNİ YAPILANDIRMA

1-Fortigate sekmeleri üzerinde System > Feature Visibility sekmesine gidilir. Security Features altında AntiVirus özelliği aktif hale getirilir.

2-Sekmelerden Security Profiles > AntiVirus sekmesine gidilir.

3-Scan Mode seçeneği ile tarama modu Full, Detect Viruses özelliği ise Block olarak seçilir.

4-APT Protection Options altındaki Use Virus Outbreak Prevention Database özelliği seçilerek erken aşama virüslere karşı ek bir koruma katmanı sağlanmış olur.

Policy üzerinde AntiVirus etkinleştirme

  1. İnternet erişim politikasını düzenlemek için Policy & Objects > IPv4 Policy gidilir.
  2. Security Profiles altında, AntiVirus uygulaması etkinleştirilir ve varsayılan profili seçilir.
  3. SSL Inspection varsayılan olarak etkindir. Deep-inspection modu seçilir.

WEB FİLTER PROFİLİNİ YAPILANDIRMA

1-Fortigate sekmeleri üzerinde System > Feature Visibility sekmesine gidilir. Security Features altında Web Filter özelliği aktif hale getirilir.

2-Additional Features altında,  Multiple Security Profiles etkinleştirilir.

3-Sekmelerden Security Profiles > Web Filter sekmesine gidilir.

4-FortiGuard category based filter seçeneği aktif hale getirilir.

5-Static URL Filter altında, URL Filter etkinleştirilir ve Create butonu yeni bir filtre oluşturulur. YouTube engellemek için yeni bir URL filtresi oluşturulur. URL youtube.com, tipi Wildcard aksiyon olarak da Block seçilerek etkinleştirilir.

Web Content Filter kısmında da içerisinde youtube geçen tüm içeriğin engellenmesi sağlanır. Pattern tipi Wildcard, pattern youtube*, dil Western ve aksiyon Block olarak ayarlanır ve etkinleştirilir.

Web filtresi içerik listesi oluşturulduktan sonra, web içerik modellerinin eklenmesi gerekir. İki tür desen vardır: Wildcard ve Regular Expression.

Bir kelime veya 80 karaktere kadar olan metin dizelerini engellemek veya muaf tutmak için Wildcard ayarı kullanılır. Bir veya daha fazla karakteri temsil etmek için “*” veya “?” gibi joker karakterler de kullanılabilir. “*”, herhangi bir sayıda görünen herhangi bir karakteri temsil eder. Regular Expression ayarında ise “*” sembolden önceki karakteri temsil eder ve sembolü, belirli bir sayıda belirir. 

Policy üzerinde Web Filter etkinleştirme

  1. İnternet erişim politikasını düzenlemek için Policy & Objects > IPv4 Policy gidilir.
  2. Security Profiles altında, Web Filter uygulaması etkinleştirilir ve varsayılan profili seçilir.
  3. SSL Inspection varsayılan olarak etkindir. Deep-inspection modu seçilir.

APPLİCATİON CONTROL PROFİLİ YAPILANDIRMA

1-Fortigate sekmeleri üzerinde System > Feature Visibility sekmesine gidilir. Security Features altında Applicatin Control ve Web Filter özelliği aktif hale getirilir.

2-Sekmelerden Security Profiles > Application Control sekmesine gidilir.

3-Uygulama kategorileri listelenir. Varsayılanda, çoğu kategori Monitor olarak ayarlanmıştır. Bilinmeyen tüm uygulamaların izlenmesi için, Unknown Applications seçilip Monitor olarak ya da engellenmesi için Block olarak ayarlanır.

4-Youtube'un engellenmesi için Application Overrides özelliği altından Add Signatures seçilir.

5-Add Filter kısmında YouTube Block edilmek üzere filtrelenir.

6-Eylem her YouTube uygulaması için onaylanır ve uygulanır.

Policy üzerinde Application Control profilini etkinleştirme

  1. İnternet erişim politikasını düzenlemek için Policy & Objects > IPv4 Policy gidilir.
  2. Security Profiles altında, Application Control uygulaması etkinleştirilir ve varsayılan profili seçilir.
  3. SSL Inspection varsayılan olarak etkindir. Deep-inspection modu seçilir.

INTRUSİON PREVENTİON SYSTEM PROFİLİ YAPILANDIRMA

1-Fortigate sekmeleri üzerinde System > Feature Visibility sekmesine gidilir. Security Features altında Intrusion Prevention özelliği aktif hale getirilir.

2-Sekmelerden Security Profiles > Intrusion Prevention sekmesine gidilir.

3-Block malicious URLs özelliği aktifleştirilir.

4-IPS Signatures altında , Add Signatures seçilir. Yeni bir pencere açılır.

5-Search alanına istenilen imza yazılıp aratılır. Eicar > Eicar.Virus.Test.File  imzası seçilir. Use Selected Signatures üzerine tıklanır.

6-İmza için Action sütununda Block seçeneğini seçilir. Packet Logging sütununda etkinleştirme işlemi yapılır.

7-IPS Filters altında, Add Filters seçilir. Yeni bir pencere açılır.

8-Severity için tüm seçenekler seçilir. Target için sadece Client seçilir. İşletim sistemi için Windows seçeneği seçilir.

9-Action sütununda Default olarak ayarlanmıştır. Her imzanın varsayılan eylemine bağlı olarak, eşleşen trafik aynı anda geçilir veya düşer.

Policy üzerinde Application Control profilini etkinleştirme

  1. İnternet erişim politikasını düzenlemek için Policy & Objects > IPv4 Policy gidilir.
  2. Security Profiles altında, IPS uygulaması etkinleştirilir ve varsayılan profili seçilir.
  3. SSL Inspection varsayılan olarak etkindir. Deep-inspection modu seçilir.

4. Logging Options altında Log Allowed Traffic seçeneğini All Sessions olarak değiştirilir. Policy aktifleştirilir.

DATA LEAK PREVENTİON AYARLARI

1-Sekmelerden Security Profiles > Data Leak Prevention sekmesine gidilir.

2-Add Filter seçilir. Yeni DLP Sensör sayfası açılır.

3-Tip olarak Files seçilir ve Specify File Types işaretlenir.

4-File Types alanına tıklayarak yan panelden dosya tiplerini seçilir ve dosya tipleri eklenir.

5-File Name Patterns alanına tıklanarak dosya adı kalıplarını eklenir. Açılan yan bölmede, arama çubuğuna desen girilir ve oluşturulur. Yeni oluşturulan desen seçilir.

6-Maksimum dosya boyutu kilobayt cinsinden, File Size Over alanına girilir.

7-Dosyalardaki normal ifadeleri filtrelemek için tipi Type to Files olarak ayarlanır. Düzenli ifadeleri filtrelemek için, tip seçeneği Messages olarak ayarlanır. Regular Expression seçilir.

8-Containing altından CreditCard# ya da SSN seçilir.

9-Examine the Following Services, altındaki servislerin incelenmesini sağlar. Ve uygulanmak istenen işlem seçilir.

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog