Ağ TeknolojileriGüvenlik Teknolojileri

Fortigate GeoPolicy nedir ve nasıl oluşturulur?

Fortigate güvenlik duvarlarında yapabileceğimiz opsiyonlardan biri olan Coğrafi tabanlı policy oluşturma konusuna değineceğiz.

DDos ve Hacking amaçlı saldırılarda, saldırıların büyük bir kaynağı farklı ülke ip adreslerinden geliyor olabilir. Bu gibi durumlarda ülke bazlı ip engellemesi yaparak problemi büyük ölçüde hafifletebilirsiniz. Bu özelliği kullanabilmeniz için güncel bir firmware sürümü kullanıyor olmalısınız. Ülkelerin ip adresleri fortigate tarafından sürekli güncelleniyor.

Başlamadan önce, hangi ülkelerin hizmetinize en çok eriştiğini görmek için yeni FortiView özelliğine göz atmak harika bir fikir olabilir. FortiView altında Ülkeler sekmesini görebilirsiniz.


Öncelikle engellemek istediğimiz adres nesnesini oluşturun. Bu durumda, adres nesnesinin adını engellemek istediğim ülke olarak ayarladım. Ülke nesnesini oluşturduktan sonra, “Ülke blokları” adında bir adres grubu oluşturup onu güvenlik duvarı politikamıza ekliyorum. Gelecekte, başka bir ülkeyi engellemek istersem, o ülke nesnesini gruba ekleyebilirim.


Ardından, gerekli bilgileri girin ve adres türünü “Coğrafya” olarak değiştirin


Şimdi, bu grubu oluşturun ve buna “Çin” nesnesini ekleyin.


Ve şimdi sadece bir adım daha: bu adres grubunu engellemek için güvenlik duvarı ilkesini oluşturmak:


Konu ile ilgili sorularınızı sayfanın altında bulunan yorum kısmından bize ulaşabilirsiniz.

Related posts
Ağ Teknolojileri

Unifi Access Point Offline Firmware Güncellemesi nasıl yapılır?

Ağ Teknolojileri

PaloAlto Firewall’da NAT nasıl yapılır?

Güvenlik Teknolojileri

Cisco ISE Local Kullanıcı İşlemleri ve AD Bağlantısı nasıl yapılır?

Güvenlik TeknolojileriMicrosoft Azure

Azure Sentinel'e genel bakış ve yorum

Portal güncellemelerinden haberdar olun!

 

1 Comment

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir