Fortigate ile Proxy ve Vpn yazılımlarını engelleme..

Fortigate cihazı ile filtrelenmiş kullanıcıların güvenlik duvarını aşmak için kullandığı proxy ve vpn yazılımlarını engelleyebiliriz. Bunun için aşağıdaki gibi “Application” objesi hazırlayıp ilgili policy ‘de etkinleştirmeniz yeterli.

UTM Profiles > Application Control > Application sensor > + butonu ile yeni bir profil oluşturuyoruz.

Profil ismini yazdıktan sonra kaydediyoruz,

Applicaiton sensor sekmesinin sağ üst köşesinde bulunan profillerden yeni oluşturduğum profili görebiliyorum.

Şimdi bu profilin içerisinde düzenleme yapabiliriz,

Yukarıda “Category” sekmesinden “Proxy” objesini seçili hale getiriyoruz, Daha sonra “Action” olarak “Block” seçeneğini işaretliyoruz.

Yukarıki ayarlardan sonra “Genel_Application_Sensor” profili oluştu. Şimdi sıra bunu ilgili policy kuralında aktif hale getirmekte.

Bunun için,

Policy > Policy > Policy List

Aşağıdaki resimde Kullanıcı grupların görünüyor. Ben burada yukarıdaki oluşturduğum kuralı “Personel” grubuna ekleyeceğim.

Personel policy kuralının üzerine sağ tıklayıp “edit” butonuna tıklıyoruz.

Yukarıdaki gibi “Enable Applicaiton Control” sekmesinde oluşturduğumuz profili seçip ayarlarımızı kaydediyoruz. Artık Personel kullanıcı grubu için proxy yazılımları engelli durumdadır.

* Ayrıca kurumunuzda bir dns sunucu bulunuyorsa dns sunucunuz içinde Application profili etkinleştirip, proxy yazılımlarını bloklamanız gerekir.