Fortigate Version 5.0 HTTPS Scanning

Fortigate güvenlik duvarının yeni patch’i olan versiyon 5’te değişen özelliklerden birisi de https scanning özelliğidir.Https taramayı hatırlayacak olursak , bu özellik ile https ile açılan siteleri engelleyebiliyorduk.

Versiyon 4’te bu özelliğe Utm Profiles altındaki Web Filter menüsünden ulaşabiliyorduk.

https_Scan_v4

Versiyon 5’te ise https taraması yapmak biraz daha  karmaşık hale geldi.Öncelikle fortigate’de Policy altınki SSL Inspection seçeneğine tıklıyoruz.Bu aşamada defaullta gelen ayarlarla devam etmemiz bir problem yaratmayacaktır.Bu menüdeki https seçeneğini tikliyoruz,ve apply diyoruz.

ssl_ins1

 

Daha sonra Security Profiles altındaki  Web Filter kısmına giriyoruz ve kullanacağımız filtreleme profilimizi açıyoruz.Burada Scan Encrypted Connections seçeneğindeki tiki kaldırmamız gerekiyor.Eğer kaldırmazsak sınırladığımız https bağlantılarının dışındaki bağlantılarda kısıtlanacaktır.(Örneğin google web sitesini kullanıcılarda kısıtlamadık.Ancak  Scan Encrypted Connections seçeneğindeki tiki kaldırmazsak kullanıcı google’a girmeye çalıştığında site https ile geleceğinden google’a erişemeyecektir).

ssl_ins2

 

Tabi ki  sıra bu profili policy’de uygulamaya geldi.Uygulayacağımız policy’de Security Profiles altında SSL Inspection seçeneğini aktif edip yarattığımız profili seçmemiz yeterli olacaktır.

ssl_policy

 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

This site uses Akismet to reduce spam. Learn how your comment data is processed.