Networkümüzde farklı işletim sistemlerine sahip cihazlar (Android, iOS, Windows, macOS vb.) yaygın olarak bulunuyor. Bu cihazların güvenliğini sağlamak ve ağ trafiğini etkin bir şekilde yönetmek için FortiGate güvenlik duvarları, ağımıza dahil olan cihazları işletim sistemine göre policy oluşturma imkanı sunar. Policy’ler, trafik türüne, kullanıcı kimliğine ve cihaz özelliklerine göre özelleştirilebilir. Bu sayede ağ güvenliği artırılır, erişim kontrolü optimize edilir ve performans verimli hale getirilir. FortiOS 7.4.x sürümlerde Mobil Device tespit edip, işletim sistemi bazlı policyleri aşağıdaki şekilde oluşturabiliriz.
FortiGate Device Detection Ayarları
- İlgili local interface üzerinde “Device Detection” ayarı açık olmalı.
Feature Aktifleştirme
- Aşağıdaki özellik aktif hale getirilmeli.
FortiGate OS Adres Oluşturma
- Aşağıdaki gibi adres altından ilgili işletim sistemleri tanımlanmalı.
Örnekte Android tanımladık.
FortiGate Policy Oluşturma
- Son olarak aşağıdaki gibi bu işletim sistemine özel internete çıkışını kapatmak için Firewall Policy oluşturulmalı.
Kaynak
