Fortigate ile USOM Zararlı Bağlantılar Listesini Engelleme

Yönetim paneline giriş

FortiGate yönetim arayüzünde tehdit beslemesi bağlayıcısı (External Connector) oluşturma alanına gidin:

Security Fabric → External Connectors → Create New

FortiOS 6.x sürümleri için: Security Fabric → Fabric Connectors

Tehdit Kanallarının (External Resource) Tanımlanması

Her tehdit türü için FortiGate panelinde karşılık gelen bağlayıcı tipini seçip aşağıdaki URL adreslerini tek tek ekleyin:

• Domain Listeleri: Domain Name tipinde SGB-Domain-1, SGB-Domain-2, SGB-Domain-3, SGB-Domain-4 ve SGB-Url-1 olarak ekleyin.
• Kategori Tabanlı Listeler: FortiGuard Category tipinde SGB-Web-1, SGB-Web-2, SGB-Web-3 ve SGB-Web-4 olarak ekleyin.
• IP Listeleri: IP Address tipinde SGB-ipv4-1 ve SGB-ipv6-1 olarak ekleyin.

Alan Adı Engelleme (DNS Filter Ayarları)

USOM Domain listelerinin (SGB-Domain-1, SGB-Domain-2, SGB-Domain-3, SGB-Domain-4 ve SGB-Url-1) DNS sorguları seviyesinde bloklanması için aşağıdaki adımları uygulayın:

1. Security Profiles → DNS Filter alanına girip aktif profilinizi düzenleyin ya da yeni bir profil oluşturun.
2. Local Domain Filter (Yerel Alan Adı Filtresi) bölümünü aktif hale getirin.
3. Create New seçeneği ile eklediğiniz tüm SGB Domain kaynaklarını buraya tanımlayın ve Action (Aksiyon) değerini Redirect to Block Portal yapın.
4. External IP Block List (Harici IP Engelleme Listesi) seçeneğini aktif (Enable) hale getirerek oluşturduğunuz SGB-ipv4-1 ve SGB-ipv6-1 listelerini bu alana ekleyin. Bu sayede zararlı IP adreslerine çözümlenen DNS sorguları da doğrudan engellenecektir.

Kategori Tabanlı Web Engelleme (Web Filter Ayarları)

USOM zararlı bağlantılarının web protokolleri seviyesinde engellenebilmesi için eklenen SGB-Web-1, SGB-Web-2, SGB-Web-3 ve SGB-Web-4 kategorilerini Web Filter profilinde engelleyin:

1. Security Profiles → Web Filter alanından aktif profilinizi açın.
2. FortiGuard Category Based Filter bölümünden eklediğiniz özel kategorileri (SGB-Web-1..4) bulun.
3. Kategorilerin üzerine sağ tıklayarak Action değerini Block (Engelle) olarak belirleyin.

IP Tabanlı Engelleme (Firewall Policy Ayarları)

Zararlı IPv4 ve IPv6 adres listelerinin (SGB-ipv4-1 ve SGB-ipv6-1) internet çıkışında doğrudan engellenmesi için güvenlik kuralı (Firewall Policy) oluşturun:

1. Policy & Objects → Firewall Policy alanına girip Create New butonuna tıklayın.
2. Kuralı şu şekilde yapılandırın:
   • Name: SGB-Threats-Block
   • Incoming Interface: İç network arayüzleriniz (örn: LAN/Internal)
   • Outgoing Interface: Dış internet çıkış arayüzleriniz (örn: WAN/External)
   • Source: all (Tüm iç IP'ler)
   • Destination: Eklediğiniz IP Tehdit Listeleri (SGB-ipv4-1 ve SGB-ipv6-1 adres objeleri)
   • Service: ALL
   • Action: DENY (Engelle)
3. Oluşturduğunuz bu engelleme kuralını, internete çıkış izni veren kurallarınızın **en üst sırasına** taşıyın.

Küçük Cihazlar için Lite Feed Yapılandırması (Opsiyonel)

Lite feed'ler Domain ve IPv4 türleri için üretilmektedir. Cihaz kapasitesine göre uygun zaman aralığını seçin:

• Son 90 Gün: En az kaynak tüketimi — FortiGate 30G, 40F vb. çok düşük kapasiteli cihazlar için ideal.
• Son 180 Gün: Orta düzey koruma — FortiGate 60F vb. cihazlar için önerilir.
• Son 365 Gün: Kapsamlı koruma — FortiGate 80F vb. orta kapasiteli cihazlar için uygundur.

Eklemek istediğiniz zaman aralığı için aşağıdaki URL adreslerini Adım 1-2'deki yöntemle birer External Connector olarak tanımlayın: