Merhaba bu yazımızda sistemlerimizi saldırılardan korumak adına Fortigate Firewalllarda yapabileceğimiz opsiyonlardan biri olan Coğrafi tabanlı policy oluşturma konusuna değineceğiz.
DDos ve Hacking amaçlı saldırılarda, saldırıların büyük bir kaynağı farklı ülke ip adreslerinden geliyor olabilir. Bu gibi durumlarda ülke bazlı ip engellemesi yaparak problemi büyük ölçüde hafifletebilirsiniz. Bu özelliği kullanabilmeniz için güncel bir firmware sürümü kullanıyor olmalısınız. Ülkelerin ip adresleri fortigate tarafından sürekli güncelleniyor.
Başlamadan önce, hangi ülkelerin hizmetinize en çok eriştiğini görmek için yeni FortiView özelliğine göz atmak harika bir fikir olabilir. FortiView altında artık Ülkeler sekmesini görebilirsiniz.
Öncelikle engellemek istediğimiz adres nesnesini oluşturun. Bu durumda, adres nesnesinin adını engellemek istediğim ülke olarak ayarladım. Ülke nesnesini oluşturduktan sonra, “Ülke blokları” adında bir adres grubu oluşturup onu güvenlik duvarı politikamıza ekliyorum. Gelecekte, başka bir ülkeyi engellemek istersem, o ülke nesnesini gruba ekleyebilirim.
Ardından, gerekli bilgileri girin ve adres türünü “Coğrafya” olarak değiştirin
Şimdi, bu grubu oluşturun ve buna “Çin” nesnesini ekleyin:
Ve şimdi sadece bir adım daha: bu adres grubunu engellemek için güvenlik duvarı ilkesini oluşturmak:
Faydalı olması dileğiyle…,
Leave a Reply