FORTIGATE FIREWALL WEB FILTERING

FortiGate firewall web filtering, FortiGate cihazlarının internet trafiğini kontrol etmek ve kullanıcıların internet üzerinde erişebilecekleri web sitelerini yönetmek için kullanılan bir özelliktir. Web filtering, özellikle ağ yöneticilerinin şirket ağlarında kullanıcıların ziyaret edebileceği web sitelerini denetlemelerine yardımcı olan bir güvenlik özelliğidir. Bu özellik, internetin güvenli ve verimli kullanımını sağlamak amacıyla kullanılır. Web filtreleme yapmak için Fortigate’ in geçerli bir FortiGuard güvenlik abonelik lisansına sahip olduğundan emin olun.

FortiGuard, Fortinet cihazlarına tehdit istihbaratı ve güvenlik güncellemeleri sağlayan, tehditlere karşı sürekli koruma sunan bir güvenlik hizmetidir.

FortiGate firewall web filtering'in temel işlevleri şu şekildedir:

1.  Web Site Erişim Kontrolü:

•        Kullanıcıların belirli web sitelerine erişimini engelleyebilir veya sınırlayabilir.

•        Erişim engelleme, belirli URL’leri, IP adreslerini ya da web kategorilerini hedef alabilir. Örneğin, sosyal medya siteleri, yetişkin içerikli siteler, kumar siteleri gibi kategoriler engellenebilir.

2.  Web İçeriği Filtreleme:

•        İnternetteki içeriklerin türüne göre filtreleme yapılabilir. Bu, sitelerdeki metin, resimler, video içerikleri gibi öğelerin analiz edilerek zararlı veya istenmeyen içeriklerin engellenmesi anlamına gelir.

•        Web filtreleme, genellikle güvenlik tehditlerini engellemek (örneğin, zararlı yazılımlar, phishing saldırıları) için kullanılır.

3.  Kategorilere Dayalı Filtreleme:

•        Web siteleri genellikle belirli kategorilere (eğitim, haber, sosyal medya, eğlence vb.) ayrılır. FortiGate web filtering, bu kategorilere dayalı olarak, kullanıcıların bu kategorilerdeki içeriklere erişimini kısıtlamaya imkan verir.

4.  Zamanlama ve Planlama:

•        Web filtreleme, belirli saatlerde veya günlerde farklı kurallar uygulamak için zamanlama özellikleriyle de yapılandırılabilir. Örneğin, iş saatlerinde sosyal medya erişimi engellenebilirken, öğle tatilinde bu erişim izinli olabilir.

5.  Raporlama ve İzleme:

•        Kullanıcıların hangi sitelere girdiği ve hangi içeriklerin engellendiği hakkında ayrıntılı raporlar sunar. Bu raporlar ağ yöneticilerine, kullanıcıların internet kullanımını daha iyi izleme ve denetleme imkanı sağlar.

6.  HTTPS Trafiği Filtreleme:

•        HTTPS üzerinden yapılan şifreli trafik de analiz edilebilir. FortiGate, SSL/TLS analiz teknolojisiyle, şifreli bağlantılara ait içerikleri de inceleyebilir, böylece daha güvenli bir filtreleme sunar.

7.  Performans ve Kullanıcı Deneyimi:

•        Web filtering, kullanıcının internet deneyimini olumsuz etkilemeyecek şekilde yapılandırılabilir. Yüksek performanslı FortiGate cihazları, ağda gereksiz yük oluşturmadan etkili web filtreleme sağlar.

 

 

 

1-Burada System-Fortiguard sekmesinde lisanslar kısmına gelerek Web Filtering lisansımızın aktif olduğunu kontrol ediyoruz.Web Filtering lisansımızın yeşil ok şeklinde aktif olduğunu gördük.

2-  Ardından Web filtering uygulayacağımız kuralımıza girerek Inspection modunu Proxy-based olarak ayarlıyoruz. Eğer varsayılan ayarınızda varsa değiştirmeyin. Proxy-based çalışma modu daha kapsamlı güvenlik ve analiz sağlar. Web Filtering, trafiği proxy üzerinden yönlendirerek, HTTP ve HTTPS isteklerini analiz eder ve engelleme, izleme veya denetleme işlemleri gerçekleştireceği için proxy modla devam ediyoruz.  

*****Hadi şimdi Fortiguard’ a daha yakından bakıp inceleyelim.

FortiGate Web Filter Lookup özelliği, cihazın Web Filtering hizmeti tarafından engellenmiş veya izin verilmiş bir URL'nin durumunu kontrol etmeye yarar. Bu özellik, belirli bir web sitesinin veya URL'nin FortiGuard veritabanında nasıl sınıflandırıldığını (örneğin, yasaklı, güvenli, veya uygun kategorilerde) görmek için kullanılır.

Ne İşe Yarar?

•        URL Durumunu Kontrol Etme: Kullanıcıların veya yöneticilerin belirli bir web sitesinin FortiGuard Web Filtering tarafından nasıl değerlendirildiğini öğrenmesine olanak tanır.

•        İnceleme ve Düzeltme: Eğer yanlış sınıflandırılmış bir URL varsa, bu aracı kullanarak FortiGuard ekibine başvurulabilir ve kategorilerin düzeltilmesi talep edilebilir.

 

Burada örnek olarak aratmış olduğumuz www.skype.com hakkında hangi kategoriye girdiği ve nasıl sınıflandırıldğına dair içerikler belirtilir.

Sizde denemek için www.fortiguard.com/webfilter ilgili URL’ e girip sorgulama yapabilirsiniz. 

3-  Şimdi kategori bazlı  Web Filtering yapılandıralım.  Security Profiles – Web Filter sekmesine girelim.Burada isterseniz kendinize farklı bir web filter profili oluşturabilirsiniz. Default profile ile devam edelim. 

2-  Burada Feature set kısmında Proxy-Based aktif olduğunu doğrulayın. Hemen altında yeralan Category Based filter aktif hale getirerek hemen altında yeralan kategorileri inceleyin. Engelleyebileceğiniz bazı örnek kategoriler ve açıklamaları; 

1. Yetişkin İçeriği (Adult Content)

•         Neden Engellenmeli?: Pornografik içerikler, hem çalışanların verimliliğini olumsuz etkileyebilir hem de şirketin itibarını zedeleyebilir. Ayrıca, bu tür içerikler çalışanlar için yasal ve etik sorunlar yaratabilir.

2. Kumar (Gambling)

•     Neden Engellenmeli?: Çalışanlar arasında kumar bağımlılığını tetikleyebilir ve zaman kaybına yol açabilir. Ayrıca, kumar siteleri genellikle güvenlik açıkları taşıyan zararlı yazılımlar barındırabilir.

3. Sosyal Medya (Social Media)

•     Neden Engellenmeli?: Sosyal medya siteleri (Facebook, Twitter, Instagram vb.) genellikle çalışanların verimliliğini azaltır. Ayrıca, şirket bilgilerini sızdırma veya güvenlik risklerine yol açabilecek paylaşımlar yapılabilir.

4. Şiddet İçeren İçerikler (Violence)

•     Neden Engellenmeli?: Şiddet içeren içerikler, çalışanlar için olumsuz psikolojik etkiler yaratabilir ve şirketin profesyonel ortamını bozar.

5. Malicious Websites (Zararlı Web Siteleri)

•     Neden Engellenmeli?: Bu kategorideki web siteleri genellikle phishing, malware, virüsler ve diğer kötü amaçlı yazılımlar barındırır. Engellenmesi, ağın güvenliğini korur ve veri hırsızlığını önler.

6. Kötü Amaçlı Yazılım (Malware)

•     Neden Engellenmeli?: Zararlı yazılımlar, ağdaki sistemlere sızarak bilgileri çalabilir, cihazları bozabilir veya ağa zarar verebilir. Bu kategoriyi engellemek, ağ güvenliğini artırır.

7. Veri Paylaşımı ve Dosya Paylaşım Siteleri (File Sharing/Peer-to-Peer)

•     Neden Engellenmeli?: Dosya paylaşım siteleri, lisanssız yazılım ve telif hakkı ihlallerine neden olabilir. Ayrıca, ağ üzerinde yüksek bant genişliği kullanımı ve güvenlik açıkları oluşturabilir.

8. E-Ticaret (E-Commerce)

•     Neden Engellenmeli?: E-ticaret siteleri çalışanların kişisel alışveriş yapmasına olanak tanıyabilir, bu da verimliliği olumsuz etkiler. Ayrıca, bu siteler ödeme bilgilerini tehlikeye atabilir.

9. Çevrimiçi Oyunlar (Online Games)

•     Neden Engellenmeli?: Online oyunlar, çalışanların iş saatlerinde zaman kaybetmelerine ve verimliliklerinin düşmesine yol açabilir. 

5-  Aşağıdaki gibi kategori bazlı alınacak aksiyonları atayın. Burada Social Networking kısmını bloklayarak Facebook, Instagram, Twitter, Linkedin, Tiktok ve Snapchat gibi hatta çok daha fazla sosyal medya platformları engellenir. 

6-  Internet Telephony kısmını kategori bazında action olarak Warning’ e alıyoruz. Alındıktan sonra hemen altındaki şekildeki gibi bir Warning İnterval değeri istiyor bizden buraya uyarı mesajının belirli bir süre içinde kaç kez gösterileceğini belirltmemizi istiyor. 

7-  Şimdi ise oluşturmuş olduğumuz herhangi bir kuralda deneyelim. Policy & Objects – Firewall Policy sekmesindeki kuralımızı seçerek edit diyoruz. Ardından Security Profiles altında yeralan Web Filter kısmını seçerek oluşturmuş olduğumuz Profili uyguluyoruz. Ardından Log kayıtlarını incelemek için Logging Options kısmında yeralan Log Allowed Traffic -  Security Event seçeneği ile aktif olduğunu onaylayın. 

8-  Web filtresini test etmek için ilgili netwokteki cihazımızın tarayıcısına girerek www.twitter.com adresine bağlanmaya çalışıyoruz.Aşağıda yeralan görselde erişimimizin engellendiğini gösteriyor. Peki www.skype.com ne durumda ? 

9- Evet burada sayfaya erişim ilk başta engellenmiş olarak gözüküyor. Ama aşağıda hemen yeralan Procedd seçeneği ile erişmek istediğimiz siteye yinede erişebilir. Web ‘de 5 saat civarı yeraldığımızda uyarı mesajını tekrar alacağımızı unutmayalım! (Warning İnterval   ) 

10-  Ayarlamış olduğumuz bir kategorinin Web Filtering kısmındaki etkilerini gördük. Şimdi ise kimlik doğrulama ile web filtrelemeyi ayarlayalım. Security Profiles > Web Rating Overrides kısmına girerek Create new dedikten sonra www.bing.com adlı  URL’ yi  ekleyip Security risk ve Sub-Category olarak Malicious Websites olarak ayarlıyalım.  

11- Web Filter profillerindeki default profilimizin Category-Based kısmında Malicious Websites’a gelerek alınacak action’ı “Authenticate” yapalım.  

 

12-Ardından açılan sekmede yukarıda daha önce bahsetmiş olduğum Warning İnterval süresini ayarladıktan sonra Selected User Groups kısmında doğrulanmış kullanıcı grubunu ekleyelim. Kullanıcı grubunda kullanıcıların aktif olarak yeraldığına dikkat edin!

 

 13-  Kimlik doğrulamayı test edelim..

Tekrardan bir uyarı aldık ama aldığımız uyarı mesajının farklı olduğunu unutmayın. Devam diyerek ilerleyin.

 

Bu Aşamada sertifika hatası alabilirsiniz. Bu normal bir şey çünkü kendi kendine imzalanmış bir sertifika kullanmamızın sonucudur. Riski kabul et ve devam et seçeneği ile ilerleyelim. 

14-  Loglara göre www.bing.com başlangıçta engellenmiş olarak gözükmektedir. Ama ardından devam diyip doğrulama yaptıktan sonra log farklı bir mesaj “passthrough” olarak gösteriyor. Unutmayın  www.bing.com Fortiguard tarafından Arama motorları ve Portallar kategorisine ait olarak derecelendirilmiş ve eylem varsayılan olarak izin verilmiştir. Ancak bu web sitesi için alt kategoriyi Malicious Websites (Kötü amaçlı Web Siteleri) olarak değiştirdik.