Genel, Güvenlik
FORTİGATE 5.4.0 İLE BOTNET DOMAİNLERİ ENGELLEMEK

FORTİGATE 5.4.0 İLE BOTNET DOMAİNLERİ ENGELLEMEK

Herkese Merhaba,

Bugün size Fortios 5.4.0 ile birlikte gelen yeni bir özellikten bahsedeceğim.

DNS Filter ismi ile ayrı bir Feature olarak gelen bu özellik aslında Fortiguard Servisleri tarafından belirlenmiş BOTNET sitelerin ayrı bir DATABASE şeklini alarak oluşmuştur. Daha önceki Fortios versiyonlarında böyle bir avantajımız yoktu işi EndUser daki antivirüs uygulamasında ki BOTNET engine e bırakıyorduk yada Botnet engine olan bir antivirüs almak zorunda kalıyorduk. fazla güvenliği kim istemez diyerekten bugün ki makalemizde BOTNET domainlerin blocklanmasını anlatacağım.

Öncelikle System > Feature Select kısmından DNS Filter özelliğini aktif hale getiriyoruz.

Özelliği aktif ettikten sonra Security Profiles > DNS Filter kısmına geliyoruz. Default profil üzerinde değişikliklerimi yapıyorum. Burada ki birkaç seçeneği açıklayalım.

Botnet sitelerin blocklanmasın için kırmızı alan ile işaretli olan Block DNS requests to Known botnet C&C seçeneğini aktif ediyoruz. Bu şekilde bildiği botnet domain ve ip leri otomatik blockluyor.

Aynı zamanda DNS Filter da Web filterda da olduğu gibi Fortiguard categorilerine göre block yapabilir Static Domain Filter seçeneği ile de istediğiniz domainleri ekleyebilirsiniz.

Log All Domains diyerek devam ediyorum.

Redirect Portal İp ye 208.91.112.55 Fortiguard portaline yönlendiriyorum. Bir sonraki versiyon da otomatik olarak geliyor. Ama isterseniz kendi portalinizi de ekleyebilirisiniz.

Apply dedikten sonra kuralımız oluşturuyoruz.

Policy&Object > Ipv4 Policy tabına tıklayarak Create New Policy diyoruz.

İnternet Genel isimli bir kural oluşturdum ve DNS Filter özelliğini aktif hale getirerek oluşturduğum profili seçtim.

Proxy options da otomatik olarak aktif olacaktır. Şimdi okiirwiq.biz isimli bir Botnet domain e erişme çalışacağım.

Fortiguard ın Sayfa Blocklandı uyarısı karışımıza geliyor. İşinize yaraması dileğiyle.

Share this Story

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

The Hacker News

  • WARNING – New Phishing Attack That Even Most Vigilant Users Could Fall For
    by [email protected] (Mohit Kumar) on 15 Şubat 2019 at 11:34

    How do you check if a website asking for your credentials is fake or legit to log in? By checking if the URL is correct? By checking if the website address is not a homograph? By checking if the site is using HTTPS? Or using software or browser extensions that detect phishing domains? Well, if you, like most Internet users, are also relying on above basic security practices to spot if that […]

  • Hacker Breaches Dozens of Sites, Puts 127 Million New Records Up for Sale
    by [email protected] (Swati Khandelwal) on 15 Şubat 2019 at 08:56

    A hacker who was selling details of nearly 620 million online accounts stolen from 16 popular websites has now put up a second batch of 127 million records originating from 8 other sites for sale on the dark web. Last week, The Hacker News received an email from a Pakistani hacker who claims to have hacked dozens of popular websites (listed below) and selling their stolen databases online. <! […]

  • Ex-US Intelligence Agent Charged With Spying and Helping Iranian Hackers
    by [email protected]er.com (Swati Khandelwal) on 14 Şubat 2019 at 10:00

    The United States Department of Justice has announced espionage charges against a former US Air Force intelligence officer with the highest level of top-secret clearance for providing the Iranian government classified defense information after she defected to Iran in 2013. Monica Elfriede Witt, 39, was a former U.S. Air Force Intelligence Specialist and Special Agent of the Air Force Offic […]

  • Snapd Flaw Lets Attackers Gain Root Access On Linux Systems
    by [email protected] (Mohit Kumar) on 13 Şubat 2019 at 15:32

    Ubuntu and some other Linux distributions suffer from a severe privilege escalation vulnerability that could allow a local attacker or a malicious program to obtain root privileges and total control over the targeted system. Dubbed "Dirty_Sock" and identified as CVE-2019-7304, the vulnerability was discovered by security researcher Chris Moberly, who privately disclosed it to Canonical, t […]

  • Hackers Destroyed VFEmail Service – Deleted Its Entire Data and Backups
    by [email protected] (Swati Khandelwal) on 13 Şubat 2019 at 11:22

    What could be more frightening than a service informing you that all your data is gone—every file and every backup servers are entirely wiped out? The worst nightmare of its kind. Right? But that's precisely what just happened this week with VFEmail.net, a US-based secure email provider that lost all data and backup files for its users after unknown hackers destroyed its entire U.S. […]