OzzTech - Fortigate Firewall’da Traffic Shaping Nedir?

Fortigate Firewall’da Traffic Shaping Nedir?

Fortigate Firewalllarda “Traffic Shaping” ile belirli bir networkünüzü veya sadece bir IP adresinizi veya tüm networkünüzü sizin belirleyeceğiniz interface tarafına doğru hız kısıtlaması gerçekleştirebilirsiniz. Local ağınızda bir networkünüzden başka bir networke doğru bu hız kısıtlamasını yapabilirken aynı şekilde local ağınızdan WAN tarafına(internete doğru) giden trafiğinizde de yine hız kısıtlamaları yapabilmeniz mümkündür. Kategori bazlı olarak bile traffic shaping kuralları yazabilirsiniz hatta.

Örneğin local ağınızdaki kullanıcı networkünüzün internete çıkışında bir hız kısıtlaması olmasını istemiyorsunuz ancak sosyal medya veya youtube.com, dailymotion.com gibi video izleme sitelerine doğru yapılan trafiğin hız kısıtlamasına takılmasını istiyorsunuz. Bunu nasıl yapabileceğinizi aşağıda örneklendirerek basitçe anlatıyor olacağım. Belirttiğim gibi bir çok kısıtlama senaryosu oluşturmak sizin elinizdedir, dilediğiniz gibi bu alanlarda değişiklikler yaparak testlerinizi gerçekleştirip Fortigate Firewallların “Traffic Shaping” özelliğinden kolayca faydalanabilirsiniz.

Örneklendirmemize gelecek olursak, “Traffic Shaping” kullanabilmemiz için, öncelikle bir “Shared” veya “Per-IP” olarak shaper oluşturmamız gereklidir. Bunun için, Fortigate Firewallumuzun GUI’si üzerinden “Policy & Objects” ana menüsü altında “Traffic Shaping” alt kırılımına girerek, “Traffic Shapers” alanından “Shared” veya “Per-IP” olarak bir shaper oluşturmak için sol üst köşeden “Create New” butonuna basmamız gerekecektir.

Fortigate Traffic Shaping

“Create New”  butonuna bastıktan sonra karşımıza gelen ekranda, shaperımıza bir isim vermemizi isteyecektir. Bu kısma bir isim belirterek “Traffic Priority” kısmını default olarak gelen “Low” ‘da bırakararak devam edebilirsiniz ve “Maximum Bandwidth” alanına ise bu shaperınızın sonraki adımda belirteceğiniz hedefe ne kadarlık bir hız kullanarak erişmesini istediğinizi girmeniz gerekecektir. Sosyal medya ve youtube gibi sitelere kısıtlama yapmak istediğim için bu alana 50Kbps gibi bir değer giriyorum, bu hızla zaten kullanıcıların sosyal medya erişimleri zorlanacaktır, video izleme sitelerinde 50Kbps ile zaten herhangi bir video açılmayacaktır.

Fortigate Traffic Shaping

Akabinde bu alanları doldurup “Apply” dedikten sonra bir önceki sayfaya atacaktır, shaperımızı oluşturduğumuz için bir sonraki adım olarak “Traffic Shaping Policies” kırılımından traffic shaping kuralımızı yazmamız gerekecektir. Bu örneğimde ben local kullanıcılarımdan sadece 1 tanesi için bu kuralı aktif etmeyi tercih ettim ve “Source” kısmında bu kullanıcımın IP Adresini girdim, “Destination” alanına ise belirli bir websitesi yazabilirim veya “ALL” diyerek devam edebilirim ben “ALL” seçerek devam ediyorum bunun akabinde “Application” kısmında ise kategorisi sosyal medya ve video/audio olan websitelerinde bu kısıtlamanın uygulanmasını istediğini belirtiyorum akabinde ise bu websitelerinin hangi interface arkasında olduğunu da belirtmem gerekiyor tabii ki, bu websiteleri benim Fortigate Firewallum için WAN interface arkasındadır yani “virtual wan link” olarak seçimimi yapıp bir önceki adımda oluşturduğum shaper ımı seçerek “OK” butonu ile işlemlerimi tamamlıyorum. “Reverse Shaper” kısmını da açarak bu interfaceten belittiğim source adresime doğru gelen trafiği de yine 50Kbps olarak sınırlandırabilirim. Örnek ekran görüntüsü ise aşağıdaki şekildedir;

Tüm bu işlemlerden sonra belirttiğim kullanıcımın internet tarafında sosyal medya ve video/audio kategorisindeki websitelerine ve uygulamalara “Application” ve “URL Category” alanlarında bu kategorileri belirterek kısıtlamış oldum.

Ek olarak ekran görüntülerinde “Shared Shaper” yanında bir de “Per IP Shaper” olduğunu göreceksinizdir. İkisi arasındaki farkı şöyle açıklayabilirim; “Shared Shaper” olarak ayarlama yaptığınızda, 100mbpslik bir hattınız olduğunu varsayarsak 10 kullanıcınız youtube.com tarafına giderken bu 100mbps hattınızı paylaşarak gidecektir adından da anlaşılabileceği üzere. Ancak “Per IP Shaper” olarak ayarladığınız zaman, 100mbpslik bu hattınız içerdeki 10 kullanıcınız için ayarlayacağınız hız limitine göre atanarak(1mbps olarak varsayarsak) 1mbps olarak youtube.com tarafına erişim yaptıracaktır. Yani 10 kullanıcınız var ve 100mbps hattınız varsa, her bir kullanıcınız 1mbps hız ile youtube.com(veya belirteceğiniz websitelerine vs) tarafına erişebilecektir. 100mbps hattınız hiç kullanılmadığı zamanda bile içerde tek bir kullanıcınız aktif olsa bile bu kullanıcınız yine 1mbps ile youtube.com tarafına erişebilecektir. “Shared Shaper” kullanmadığınız için IP başına 1mbps olarak hız limitini uygulayacaktır. Umarım bu detaylı açıklama kafanızı karıştırmadan, görevini yerine getirebilmiştir.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.