OzzTech - Fortigate Firewall Üzerinde Non-Default Portların Engellenmesi

Fortigate Firewall Üzerinde Non-Default Portların Engellenmesi

Saldırganlar belli başlı portların tünellenmesi ile IPS/IDS sistemlerini atlatabilmektedirler. Bu sebeple güvenlik yöneticileri erişim izni verdiği portların sadece kendi görevi amacı ile kullanılması için çalışmalar gerçekleştirmektedirler.

Örneğin Content filter ile tüm internet trafiğini engellendiğini düşünelim. Fakat bir saldırgan veya kullanıcı yasaklı olan adreslere erişim sağlamayı hedeflemektedir. Saldırgan veya kullanıcı herhangi bir filtreye veya log’a takılmadan nasıl internete çıkabilir? Tabii ki de protokol tünelleme ile. DNS paketleri içerisinden herhangi bir tcp yada udp paketini taşıma işlemine dns tünelleme denir. Detaylı bilgi için dns tünelleme nedir?

Peki sistem yöneticileri olarak bu zafiyeti nasıl engelleyeceğiz? Fortigate Firewall üzerinde Application Control ile Non-Default portların kullanımını engelleyebilirsiniz.

Fortigate Firewall Üzerinde Non-Default Portlar Nasıl Engellenir ?

Firewall arayüzünüzde Security Profiles > Application Control paneline giriş yapılır.

Firewall

Açılan pencerede Create New butonuna basılır.

Firewall

Application Control profiline bir isim verilir.

Firewall

Ardından tüm categoriler block olarak seçilir.

Firewall

Biz bu işlemi DNS trafiği için yapacağımız için sadece DNS’e Application and Filter Overrides ekleyeceğiz. Burayı kendi tercih ve isteklerinize göre değiştirebilirsiniz.

Application and Filter Overrides panelinde create new butonuna basılır.

Fortigate Üzerinde Non-Default Portların Engellenmesi-5

Açılan pencerede search alanına dns yazılır ve network service dns’e sağ tıklanarak add selected seçilir.

Fortigate Üzerinde Non-Default Portların Engellenmesi-6

Burada dikkat etmeniz gereken nokta Action olarak Monitör seçmenizdir. Allow verirseniz trafiğe izin verilecektir fakat log tutamayacaksınız demektedir.

Fortigate Üzerinde Non-Default Portların Engellenmesi-7

Şimdi sıra geldi, DNS iznimizden non default dışında geçişleri engellemeye. Tekrar profil sekmemizde Block applications detected on non-default ports alanı enable edilir ve non-default geçişleri artık engellenmiş olacaktır.

Fortigate Üzerinde Non-Default Portların Engellenmesi-8

Sıra geldi kurallarımızı oluşturmaya. Öncelikle ben bu kuralı, Trust to DNSServer için, Lan to Wan’a giden ve dns izni olan özel ip adresleriniz olabilir onlar için ve wan to lan açık olan dış dns servisim var ise onlar için yapıyorum.

TRUST to DNS Server Kuralı;

Fortigate Üzerinde Non-Default Portların Engellenmesi-9

Wan to DNSServer Kuralı;

Fortigate Üzerinde Non-Default Portların Engellenmesi-10

Lan to WAN kuralı;

Fortigate Üzerinde Non-Default Portların Engellenmesi-11

Artık dns trafiklerinde farklı bir protokol geçişi yaşanmayacağı için güvenli şekilde non-default port engellenmiştir.

Bunu tüm categorilerde de uygulayabilirsiniz. Fakat bu durumda bazı exeption’lar yazmanız gerekebilir. Sadece o portlara doğru en tepeye allow kuralı bırakırsanız tüm non-default trafiği şirketinize göre düzenleyebilirsiniz.


İlginizi Çekebilecek Makaleler
FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

Trellix Adıyla 2 Dev şirket McAfee ve FireEye
Siber Güvenlik

Trellix Adıyla 2 Dev şirket McAfee ve FireEye

Ocak 20, 2022 10:56

Yeni birleştirilen güvenlik ekipleri McAfee ve FireEye yeni bir isim açıkladı: “Trellix”. Başka bir...

Zoho Kritik Kusur İçin Yama Yayınladı
Siber Güvenlik

Zoho Kritik Kusur İçin Yama Yayınladı

Ocak 20, 2022 10:56

Kurumsal yazılım üreticisi Zoho, Pazartesi günü Desktop Central ve Desktop Central MSP’de, tehdit aktörlerinin...

FortiWeb Kurulumu
Network

FortiWeb Kurulumu

Ocak 19, 2022 12:38

Bu yazı ile başlayarak sizlere FortiWeb kurulumu yaparken nelere dikkat etmeniz gerektiğini ve nasıl...

FortiWeb Nedir?
Siber Güvenlik

FortiWeb Nedir?

Ocak 19, 2022 9:42

FortiWeb, Fortinet’in web uygulamaları için oluşturduğu bir web firewall’udur (WAF). Fortiweb iş açısından son...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.