FORTİGATE ÜZERİNDE SOSYAL MEDYA ENGELLEME
Fortinet Fortigate firewall ile kategori bazlı engelleme nasıl yapılır? Engellediğimiz kategori içerisinde bulunan uygulamaya veya siteye nasıl izin verilir? Onu inceleyeceğiz.
Uygulayacağımız yapıda personel bilgisayarları için sosyal medya erişimini kısıtlayıp, linkedin e izin vereceğiz.
Öncelikle Security Profiles kısmına gelip profillerimizi birer birer oluşturalım.
Web profile ile başlayalım.
Görseldeki gibi Social Networking kategorisinin durumunu block olarak değiştiriyoruz.
Burada ise Url Filter bölümünden linkedin.com u ekliyoruz. Type olarak Wildcard, Action olarak Allow seçiyoruz ve böylelikle sosyal medyayı engellemiş ancak bu kategoride bulunan linkedin.com’a izin vermiş oluyoruz.
Şimdi ise Application Filter özelliğini kullanarak sosyal medya uygulamalarını engelleyeceğiz.
Görselde işaretli olan Social.Media kategorisinin durumunu block olarak değiştiriyoruz.
Application and Filter Overrides bölümünden arama yerine linkedin yazıyoruz ve çıkan sonuçları seçip Allow olarak işaretliyoruz.
Son olarak Dns Filter özelliği ile de blocklama sağlayalım.
Social Networking kategorisinin durumunu Redirect to Block olarak Portal olarak değiştiriyoruz.
linkedin’e izin vermek için Domain Filter özelliğini kullanıyoruz. Görseldeki gibi ayarlayarak linkedin.com’a veya istediğiniz bir siteye izin verebilirsiniz.
Son olarak bu oluşturduğumuz Security Profilleri tek bir kuralda topluyoruz. Yapınıza göre istediğiniz adrese, adres grubuna veya tüm networke uygulayabilirsiniz. Aşağıdaki görselde Personel isimli adres group için uyguladık. Siz kendinize göre uyarlayabilirsiniz.
Security profilleri seçmeyi unutmayalım.