FortiGate Firewallda Proxy Programları (Ultrasurf,Freegate vs.) Nasıl Yasaklanır?

Posted on 06. Eki, 2011 by in FortiGate

          Sisteminizdeki firewallu by-pass ederek yasaklı sitelere erişim sağlayan proxy programlarını FortiGate firewall ile blocklayabilirsiniz. Bu sayede hem sizden habersiz oluşan güvenlik açıklarını önlemiş olursunuz hem de şirket içi internet kullanım prosedürleriniz delinmemiş olur.

          Öncelikle firewallunuza FortiOS 4.0 MR2 firmware yüklemelisiniz(support.fortinet.com). Firewallunuzu FortiOs 4.0 a yükselttikten sonra aşağıdaki adımları takip ederek, sisteminizdeki tüm kullanıcıların Ultrasurf,Freegate vs. proxy programlarını kullanmasını yasaklayabilirsiniz.

          Firewalla login olup UTM > Application Control > Application Control List’e tıklıyoruz.Sağ tarafta açılan bölümde Create New’e tıklayarak yeni application control listemizi oluşturmaya başlıyoruz.Name için Proxy_Block yazdım,siz başka bir isimde verebilirsiniz.Enable Logging’i işaretleyerek OK tıklıyoruz.

Resim1

Resim – 1

Karşımıza yeni oluşturduğumuz application control list penceresi açılıyor.

Resim2

Resim – 2

Bu pencerede Create New’e tıklayarak application girişimizi yapıyoruz. Seçilmesi gerekenleri sırasıyla seçip OK tıklıyoruz.

Category : Proxy

Application : All Applications

Action : Block

Enable Logging : işaretlenecek

Enable Packet Log : işaretlenecek

Resim3

Resim – 3

Application Control List ekranında “All Other Unknown Applications” ‘i Block yapmamız gerekiyor. Bunun için yanındaki kutucuğu işaretleyerek Edit’e tıklıyoruz. Açılan pencerede Action : Block olacak şekilde düzeltmeyi yaptıktan sonra OK’a tıklayarak çıkıyoruz.

Resim4

Resim – 4

Sıra geldi oluşturduğumuz Proxy_Block adındaki Application Control List’i istediğimiz Policy’lere uygulamaya. Bunun için Firewall > Policy’e tıklıyoruz.Proxy blocklaması yapacağımız policy’i editliyoruz.Açılan policy penceresinde önce UTM kutucuğunu işaretleyerek aktif hale getiriyoruz,sonra Enable Application Control’ü de işaretleyerek oluşturduğumuz Proxy_Block application control listini seçiyoruz.

Resim5

Resim – 5

Böylece bu policy ile internete çıkan kullanıcılarda Proxy programlarını yasaklamış oluyoruz.

Resim6

Resim – 6

Bundan sonra policy uyguladığımız gruptaki kullanıcılar herhangi bir Proxy programını kullanmak istediklerinde başarılı olamayacaklar. Örneğin Ultrasurf’ü çalıştırdığımızda kesinlikle internete bağlanmayacaktır.

Tags: , , , , , , , ,

No comments.

Leave a Reply