OzzTech - FortiWeb Virtual Server Nasıl oluşturulur

FortiWeb Virtual Server Nasıl oluşturulur

FortiWeb Virtual Server oluşturmak için öncelikli olarak FortiWEB’ımızın içinde “Network” altında “Virtual IP” alanından “Create New” diyerek WAF arkasına alacağımız URL’imiz için bir “Virtual IP” oluşturmamız gerekiyor. Örnek bir ekran görüntüsü aşağıda paylaşıyorum;

FortiWeb Virtual Server

“Virtual IP” mizi oluşturduktan sonra, “Server Objects” altından “Virtual Server” kısmına gelip “Create New” diyerek yeni bir “Virtual Server” oluşturuyoruz, oluşturduktan sonra tekrar içine girerek edit kısmındayken “Create New” diyerek ilk adımda oluşturduğumuz “Virtual IP” mizi seçip onaylıyoruz ve bir sonraki adıma geçiş yapıyoruz;

FortiWeb Virtual Server-2

Akabinde yine “Server Objects” kısmından “Server Pool” altından “Create New” diyerek bir havuz oluşturuyoruz. Havuzu oluştururken edit sayfasında bu işlemi yaptığımız sırada “Create New” butonuna basarak içerdeki URL’imizin çalıştığı local IP adresini ve çalıştığı portu belirterek WAF arkasına alacağımız bilgilerimizi girip “OK” butonumuz ile kaydedip sonraki adıma geçiş yapıyoruz;

FortiWeb Virtual Server-3

Bir sonraki adımımızda ise “Web Protection” menümüz altındaki “Known Attacks” kısmından “Signatures” alanından bir signature eklememiz gerekmektedir. Bunun için bu kırılıma girerek kendimiz bu alanları manuel seçebilir veya “Signature Wizard” butonuna tıklayarak uygulamamızda kullanılan database I vs seçerek FortiWEB’ın otomatik olarak bu bilinen atakları seçip kullanmasını isteyebiliriz. Aşağıda kendi sistemim üzerinden bir örnek ekran görüntüsü paylaşıyorum yine, burada kendim bu adımları yapmayı tercih ettim be bilinan saldırılar için ayarlamamı yapıp “OK” butonuna bastum(SQL Injection, Trojans, Bad Robot vs.)

FortiWeb Virtual Server- 4

“Signature Wizard” butonuna tıkladığınızda karşınıza gelecek ekran için de aşağıda bir örnek paylaşıyorum;

FortiWeb Virtual Server- 5

Son adımdan bir önceki adım için ise “Policy” kısmından “Web Protection Profile” alanına girip burada “Create New” butonuna tıklayarak, yeni bir profil oluşturuyoruz;

FortiWeb Virtual Server - 6

“Create New” butonuna tıkladıktan sonra karşımıza gelen ekranda bu profilimiz için bir isim belirtip, yapmak istediğimiz işlemleri yapıp “OK” butonuna tıklayıp kaydedip son adıma geçiyoruz. Bu alanda “Signatures” kısmında bir önceki adımda oluşturduğumuz signature profile ımızı seçiyor olmamız gerekmektedir. Diğer alanlarda eğer bir ayarlama yapmadıysanız boş bırakarak devam edebilirsiniz. Ben FortiWEB’ımda bir kaç değişiklik yaptığım için bu alanlarda kendi ayarlamalarımı seçtim fakat default ayarlarda olarak bir URL’Inizi WAF arkasına almak istiyorsanız “Cookie, Advanced Protection, Input Validation” gibi alanlarda ayarlamalar yapmanıza gerek kalmayacaktır fakat belirttiğim gibi ben bu profillerin ayarlamalarını da tabii ki yaptım dolayısıyla, yapılmasına gerek yok gibi bir cümle kurmuyorum elbette. Lütfen buna dikkat ediniz. Bu adımla ilgili örnek ekran görüntüsünü de aşağıda bulabilirsiniz;

FortiWEB’te bir URL’imizi Nasıl WAF Arkasına Alabiliriz? Görsel - 7

Tüm bu işlemlerimizden sonra en son adım olarak, tıpkı bir Firewall’a kural yazıyormuşuz gibi FortiWEB’ımıza da bir kural eklememiz gerekmektedir. “Policy” menümüzden “Server Policy” kırılımına tıklayarak “Create New” botunumuza basıp WAF’ımız için yeni bir kural ekliyoruz. Bu kısımda da ekleyeceğimiz kuralımıza bir isim belirtip, “Virtual Server” alanına önceki adımlarda oluşturuduğumuz “Virtual Server” ımızı giriyoruz, “Server Pool” seçimimizde yine önceki adımlarımızda oluşturduğumuz “Server Pool” bilgimiz olacaktır. En son “Security Configuration” kısmımızdan da ayarlamasını yaptığımız bir önceki adımda oluşturduğumuz “Web Protection Profile” seçimimizi yaparak “OK” butonuna tıklayıp işlemlerimizi tamamlıyoruz ve URL’imizi artık FortiWEB arkasına alarak korumaya başlamış oluyoruz. FortiWeb Virtual Server işlemimizi tamamlamış oluyoruz. Bu alanın bir örnek ekran görüntüsünü de aşağıda paylaşıyorum;

FortiWEB’te bir URL’imizi Nasıl WAF Arkasına Alabiliriz? Görsel - 8
L

İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.