Bu yazımda FortiGate üzerinde Web Filter konfigürasyonundan bahsedeceğim. Öncelikle neden web filter gibi bir özellik kullanıyoruz, bundan bahsetmek isterim. Örneğin; bir şirket için çalışanların ulaşabileceği web adreslerini kısıtlamak istiyoruz çünkü potansiyel olarak güvenlik açısından ihlale açık ulaşımları engellememiz gerekiyor. Veya ilk başta ulaşılmasında problem olmayacak bir web sitesinin sonradan sorun oluşturup oluşturmayacağını gözlemlememiz için bunun loglanması ve kaydedilmesi gerekiyor. İşte tüm bu gerekli davranışları FortiGate Web Filter üzerinden düzenleyip buna özgü kurallar yazmalıyız.
Öncelikle FortiGate üzerinde hangi sitelerin hangi kategoriler altında olduğunu görmek için, FortiGuard üzerinden kontrolünü sağlayabiliyoruz : https://www.fortiguard.com/webfilter
FortıGuard Category Based Fılter
Burada ne yapacağımıza karar verdiğimiz site için kategorilerden kısıtlama yapabiliriz. Mesela yukarıda web.whatsapp için kategori görüntüledik. Şimdi FortiGate üzerinden nasıl yapacağımıza bakalım. Security Profiles sekmesinden Web Filter’ ı seçiyoruz. Açılan ekranda öncelikle isim giriyoruz. Sonra ” Fortigate Category Based Filter” ı açarak listeden başlıkları görüntülüyoruz. Açmak istediğimiz listenin başındaki + işaretine tıklamamız yeterli olacaktır.
Burada açacağımız her başlık için 5 seçeneğin açıklaması şöyle :
Allow : Kategoriye izin verir ve loglamasını yapmaz.
Monitor: Kategoriye izin verir ve loglamasını yapar.
Block: Kategoriyi engeller ve loglamasını yapar.
Warning : Bir uyarı mesajı görüntüler ancak kullanıcıların web sitesine gitmesine izin verir. Uyarı bir için belli bir aralık oluşturma imkanı verir.
Authenticate : Belirli web sitesi kategorileri için kimlik doğrulama gerektir. Kullanıcı grubu seçme ve uyarıda olduğu gibi belli bir aralık oluşturma imkanı sağlar.
Biz bunlardan en çok Monitor ve Block seçeneklerini kullanıyoruz. Çünkü izin verdiğimiz veya vermediğimiz her başlıkta log tutulması güvenliğimiz açısından önem taşımaktadır. Ben bu örnekte web chat sekmesini blocklama ile anlatacağım.
Öncelikle FortiGate ‘in de riskli bulduğu sekmeleri blockluyoruz. Burada önemli olan bir diğer kısım “Unrated” kategorisi olacaktır. Bu, FortiGate’in herhangi bir kategoriye uygun görmediği isimlerden oluşur. O yüzden bu gruba da riskli olarak bakabiliriz. Başlıkları açtığımızda aşağıdaki resim gibi görünecektir.
Web.whatsapp ile blocklamak istediğimiz kısım “General Interest – Personal” altında Web Chat kısmında gerçekleşiyor. Kalan diğer başlıklara Monitor uyguladığıma dikkatinizi çekmek isterim. Web Filter sekmesindeki farklı başlıkların da ne olduğunu kısaca açıklamak isterim.
Allow Users to Overrıde Blocked Categorıes
Kullanıcıların belirli engellenmiş kategorilere geçici olarak erişmesine izin vermek için kullanılır.
- Eğer bir web sitesi, engellenmiş bir kategoriye giriyorsa ama kullanıcıların bazı durumlarda bu siteye erişmesi gerekebiliyorsa, bu seçenek devreye girer.
- Kullanıcılar, FortiGate’in sunduğu bypass (aşma) seçeneğiyle siteyi belirli bir süreliğine açabilir.
- Genellikle bir yönetici onayı veya belirli bir kimlik doğrulama mekanizması (örneğin, Active Directory kullanıcı girişi) gerektirebilir.
Eğitim kurumlarında: “Sosyal Medya” kategorisi engellenmiş olabilir, ancak bir öğretmen eğitim amaçlı bir Instagram sayfasına erişmek isteyebilir. Override özelliği sayesinde, yetkili kullanıcılar geçici olarak bu siteyi açabilir.
Statıc URL Fılter
– Block Invalid URLs: Geçerli alan adı olmayan URL leri engeller.
– URL Filter: Belirli statik URL kurallarını uygular. Bu kısım önemlidir ve açıklanması gerekir.
Bu kısım bazı URL leri Exempt(muaf tutmak), Block (engellemek), Allow (İzin Vermek), Monitor (İzlemek) için kullanılır.
- Simple (Basit) → Girilen URL tam olarak eşleşirse işlem yapılır.
- Regular Expression (Regex) → Gelişmiş filtreleme için regex kullanılır. Örneğin:
.*fortinet\.com.*→ İçinde “facebook.com” geçen tüm URL’leri kapsar. - Wildcard (Joker Karakter) →
*ve?gibi joker karakterler kullanılabilir.*.fortinet.com→sub.fortinet.com,blog.fortinet.comgibi tüm alt alan adlarını kapsar.
– Block malicious URLs discovered by FortiSandbox: FortiSandbox tarafından tespit edilen kötü amaçlı URL’ler otomatik olarak engellenir.
– Content Filter: Web sitelerindeki belirli kelimeleri ya da içerikleri engellemeye yarar. Örneğin, belirli anahtar kelimeleri (bet, adult, illegal vb.) içeren sayfalar otomatik olarak filtrelenebilir.
Ratıng Optıons
Allow websites when a rating error occurs: FortiGuard’a ulaşamaması durumunda web sitesine izin verilip verilmeyeceğini belirler.
Rate URLs by domain and IP Address : URL’i nasıl değerlendirdiğine göre hem alan adı hem IP adresi baz alınarak mı diyerek seçenek bırakır.
Proxy Optıons
HTTP POST Action : Web sitelerine veri gönderimini kısıtlamak için kullanılan bir moddur.
Remove Cookies : Çerezleri engellemek için kullanılan moddur.
Burayı tamamladık ancak Policy yazmadığımız sürece bu kısıtlamalar etkisini göstermeyecektir. Kuralda Inspection mode kısmında “Proxy-based” seçtik çünkü daha detaylı inceleme yaparak, yüksek güvenlikli performans sağlayacaktır. Kurduğumuz Web Filter özelliklerini de kural içinde seçiyoruz.
Haftaya başka bir yazıda görüşmek üzere , güvende kaldığınız güzel günler dilerim 🙂
