FortiWeb Virtual Server Nasıl oluşturulur

Öncelikli olarak FortiWEB’ımızın içinde “Network” altında “Virtual IP” alanından “Create New” diyerek WAF arkasına alacağımız URL’imiz için bir “Virtual IP” oluşturmamız gerekiyor. Örnek bir ekran görüntüsü aşağıda paylaşıyorum;

FortiWEB’te bir URL’imizi Nasıl WAF Arkasına Alabiliriz? Görsel - 1

“Virtual IP” mizi oluşturduktan sonra, “Server Objects” altından “Virtual Server” kısmına gelip “Create New” diyerek yeni bir “Virtual Server” oluşturuyoruz, oluşturduktan sonra tekrar içine girerek edit kısmındayken “Create New” diyerek ilk adımda oluşturduğumuz “Virtual IP” mizi seçip onaylıyoruz ve bir sonraki adıma geçiş yapıyoruz;

FortiWEB’te bir URL’imizi Nasıl WAF Arkasına Alabiliriz? Görsel - 2

Akabinde yine “Server Objects” kısmından “Server Pool” altından “Create New” diyerek bir havuz oluşturuyoruz. Havuzu oluştururken edit sayfasında bu işlemi yaptığımız sırada “Create New” butonuna basarak içerdeki URL’imizin çalıştığı local IP adresini ve çalıştığı portu belirterek WAF arkasına alacağımız bilgilerimizi girip “OK” butonumuz ile kaydedip sonraki adıma geçiş yapıyoruz;

FortiWEB’te bir URL’imizi Nasıl WAF Arkasına Alabiliriz? Görsel - 3

Bir sonraki adımımızda ise “Web Protection” menümüz altındaki “Known Attacks” kısmından “Signatures” alanından bir signature eklememiz gerekmektedir. Bunun için bu kırılıma girerek kendimiz bu alanları manuel seçebilir veya “Signature Wizard” butonuna tıklayarak uygulamamızda kullanılan database I vs seçerek FortiWEB’ın otomatik olarak bu bilinen atakları seçip kullanmasını isteyebiliriz. Aşağıda kendi sistemim üzerinden bir örnek ekran görüntüsü paylaşıyorum yine, burada kendim bu adımları yapmayı tercih ettim be bilinan saldırılar için ayarlamamı yapıp “OK” butonuna bastum(SQL Injection, Trojans, Bad Robot vs.)

FortiWEB’te bir URL’imizi Nasıl WAF Arkasına Alabiliriz? Görsel - 4

“Signature Wizard” butonuna tıkladığınızda karşınıza gelecek ekran için de aşağıda bir örnek paylaşıyorum;

FortiWEB’te bir URL’imizi Nasıl WAF Arkasına Alabiliriz? Görsel - 5

Son adımdan bir önceki adım için ise “Policy” kısmından “Web Protection Profile” alanına girip burada “Create New” butonuna tıklayarak, yeni bir profil oluşturuyoruz;

FortiWEB’te bir URL’imizi Nasıl WAF Arkasına Alabiliriz? Görsel - 6

“Create New” butonuna tıkladıktan sonra karşımıza gelen ekranda bu profilimiz için bir isim belirtip, yapmak istediğimiz işlemleri yapıp “OK” butonuna tıklayıp kaydedip son adıma geçiyoruz. Bu alanda “Signatures” kısmında bir önceki adımda oluşturduğumuz signature profile ımızı seçiyor olmamız gerekmektedir. Diğer alanlarda eğer bir ayarlama yapmadıysanız boş bırakarak devam edebilirsiniz. Ben FortiWEB’ımda bir kaç değişiklik yaptığım için bu alanlarda kendi ayarlamalarımı seçtim fakat default ayarlarda olarak bir URL’Inizi WAF arkasına almak istiyorsanız “Cookie, Advanced Protection, Input Validation” gibi alanlarda ayarlamalar yapmanıza gerek kalmayacaktır fakat belirttiğim gibi ben bu profillerin ayarlamalarını da tabii ki yaptım dolayısıyla, yapılmasına gerek yok gibi bir cümle kurmuyorum elbette. Lütfen buna dikkat ediniz. Bu adımla ilgili örnek ekran görüntüsünü de aşağıda bulabilirsiniz;

FortiWEB’te bir URL’imizi Nasıl WAF Arkasına Alabiliriz? Görsel - 7

Tüm bu işlemlerimizden sonra en son adım olarak, tıpkı bir Firewall’a kural yazıyormuşuz gibi FortiWEB’ımıza da bir kural eklememiz gerekmektedir. “Policy” menümüzden “Server Policy” kırılımına tıklayarak “Create New” botunumuza basıp WAF’ımız için yeni bir kural ekliyoruz. Bu kısımda da ekleyeceğimiz kuralımıza bir isim belirtip, “Virtual Server” alanına önceki adımlarda oluşturuduğumuz “Virtual Server” ımızı giriyoruz, “Server Pool” seçimimizde yine önceki adımlarımızda oluşturduğumuz “Server Pool” bilgimiz olacaktır. En son “Security Configuration” kısmımızdan da ayarlamasını yaptığımız bir önceki adımda oluşturduğumuz “Web Protection Profile” seçimimizi yaparak “OK” butonuna tıklayıp işlemlerimizi tamamlıyoruz ve URL’imizi artık FortiWEB arkasına alarak korumaya başlamış oluyoruz. Bu alanın bir örnek ekran görüntüsünü de aşağıda paylaşıyorum;

FortiWEB’te bir URL’imizi Nasıl WAF Arkasına Alabiliriz? Görsel - 8

İlginizi Çekebilecek Makaleler
En İyi 10 DDoS Saldırı Trendi
Siber Güvenlik

En İyi 10 DDoS Saldırı Trendi

Temmuz 29, 2021 7:38

En Son DDoS Saldırılarını ve Etkilerini Keşfedin Giriş Dağıtılmış hizmet reddi (DDoS) saldırılarının hacmi,...

Zimbra Sunucu Hataları E-posta Yağmalamasına Yol Açabiliyor
Siber Güvenlik

Zimbra Sunucu Hataları E-posta Yağmalamasına Yol Açabiliyor

Temmuz 28, 2021 1:40

Eski sürümler dışında şimdi yamalanan iki hata, saldırganların Zimbra sunucusunu kötü amaçlı bir e-posta...

En Son Gelen APPLE Güncellemelerinde ZERO-DAY Açığı Bulundu
Siber Güvenlik

En Son Gelen APPLE Güncellemelerinde ZERO-DAY Açığı Bulundu

Temmuz 28, 2021 1:26

Apple şirketi iPhone, iPad ve Mac Kullanıcılarını, Saldırganların cihazlardaki kritik bellek bozulması kusurunu önlemek...

Penetrasyon testi nedir?
Siber Güvenlik

Penetrasyon testi nedir?

Temmuz 28, 2021 8:53

Penetrasyon testi tanımı Penetrasyon testi (sızma testi veya etik bilgisayar korsanlığı olarak da bilinir),...

SEO İşinizi Nasıl Büyütebilir?
SEO (Search engine optimization)

SEO İşinizi Nasıl Büyütebilir?

Temmuz 27, 2021 7:19

Arama Motoru Optimizasyonu olarak da adlandırılan SEO, iş dünyasını kasıp kavuran teknik bir süreçtir. Birçok...

SentinelOne Endpoint Security
Siber Güvenlik

SentinelOne Endpoint Security

Temmuz 26, 2021 8:18

SentinelOne Endpoint Security SentinelOne Singularity güvenlik platformu, bilgi varlıklarını günümüzün karmaşık tehditlerine karşı korumanın...

SentinelOne Singularity Signal ile Veriye Dayalı Tehdit İstihbaratı
Siber Güvenlik

SentinelOne Singularity Signal ile Veriye Dayalı Tehdit İstihbaratı

Temmuz 25, 2021 8:23

SentinelOne Singularity Signal ile Veriye Dayalı Tehdit İstihbaratı Günümüzde birçok kuruluş, savunmalarını güçlendirmek için...

SentinelOne ActiveEDR
Siber Güvenlik

SentinelOne ActiveEDR

Temmuz 24, 2021 1:36

SentinelOne ActiveEDR Güçlü görünürlük, otonom algılama, otomatik yanıt, ve proaktif avlanma—Basitleştirilmiş Kurumsal güvenlik ekipleri,...

FortiExtender- Güvenli 5G ve LTE Kablosuz WAN Genişletici
Network

FortiExtender- Güvenli 5G ve LTE Kablosuz WAN Genişletici

Temmuz 23, 2021 1:52

FortiExtender- Güvenli 5G ve LTE Kablosuz WAN Genişletici Gelecek kablosuz ve 5G ve yenilikçi...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.