Kullanıcılarınızın sadece belirli bir URL adresine(Spesifik URL) erişmesini isteyebilirsiniz. Günümüz teknolojisinde, oluşturulan web sayfaları dinamik olarak arka planda farklı adreslerden veri çekiyorlar. Eğer siz arka plandaki o adreslere de izin vermezseniz sayfa ya hiç gelmiyor, ya da sayfa düzgün yüklenmiyor. Kategori bazlı olarak Web Filter profilinde Stream Media’ ya izin vermek istemiyor olabilirsiniz. Sizin ihtiyacınız … Devamını oku
Ulusal Siber Olaylara Mücadele Merkezi (USOM), BTK bünyesinde oluşturulan bir birimdir. Yurt içi ve yurt dışı siber tehditleri tespit etme üzerine faaliyetleri vardır. USOM’un resmi sitesinde sürekli olarak güncellenen zararlı adreslerin listesi bulunmaktadır. Bu zararlı listeyi FortiGate ile entegre edip, bu adreslere giden ve bu adreslerden gelen trafiği engelleyebilirsiniz. USOM Entegrasyonu nasıl yapılır inceleyelim. 3 … Devamını oku
FortiGate üzerindeki bir interface’de admin access olarak ssh/http/https gibi kritik erişimleri IP adres bazında sınırlamak güvenlik açısından oldukça önemlidir.Bu adreslerin dışında bir IP’den istek geldiğinde FortiGate ilgili erişime cevap vermeyecektir. Ayarlama yaparken bu konuda dikkatli olmalısınız. Trusted host tanımının etkili çalışabilmesi için tüm admin kullanıcılar altında aktif olması lazım. Bir kullanıcıda dahi trusted host kullanılmazsa … Devamını oku
İnternetin her yerinden IPsec bağlantı girişimleri olabilir. Yetkisiz olan bu girişimleri önlemenin en iyi yolu, bu tür trafiği reddetmek için local-in-policy kullanmaktır. Eğer sadece Türkiye içerisinden IPsec VPN(UDP 500 ve UDP 4500) portlarına erişilmek isteniyorsa aşağıdaki gibi ayarlama yapılmalıdır. Policylerde Service olarak IKE kullandık, bu FortiGate üzerinde default olarak UDP 500 ve UDP 4500 portlarını … Devamını oku
Uzak kullanıcıları kurumsal networkümüze eriştirirken genelde VPN kullanıyoruz. Client-to-Site olarak en çok SSL VPN ile bağlantı sağlanır. SSL VPN’in getirdiği kolaylıkların yanında alınması gereken güvenlik önlemleri de vardır. FortiGate ile beraber SSL VPN kullanıyorsanız aşağıdaki ayarları yaparak FortiGate üzerinde SSL VPN Güvenlik Önlemleri uygulabilirsiniz. SSL VPN Güvenlik Önlemleri Uygulama Bu IP lerden gelen istekleri engellemek … Devamını oku