Genel, Güvenlik
FORTİGATE 5.4.0 İLE BOTNET DOMAİNLERİ ENGELLEMEK

FORTİGATE 5.4.0 İLE BOTNET DOMAİNLERİ ENGELLEMEK

Herkese Merhaba,

Bugün size Fortios 5.4.0 ile birlikte gelen yeni bir özellikten bahsedeceğim.

DNS Filter ismi ile ayrı bir Feature olarak gelen bu özellik aslında Fortiguard Servisleri tarafından belirlenmiş BOTNET sitelerin ayrı bir DATABASE şeklini alarak oluşmuştur. Daha önceki Fortios versiyonlarında böyle bir avantajımız yoktu işi EndUser daki antivirüs uygulamasında ki BOTNET engine e bırakıyorduk yada Botnet engine olan bir antivirüs almak zorunda kalıyorduk. fazla güvenliği kim istemez diyerekten bugün ki makalemizde BOTNET domainlerin blocklanmasını anlatacağım.

Öncelikle System > Feature Select kısmından DNS Filter özelliğini aktif hale getiriyoruz.

Özelliği aktif ettikten sonra Security Profiles > DNS Filter kısmına geliyoruz. Default profil üzerinde değişikliklerimi yapıyorum. Burada ki birkaç seçeneği açıklayalım.

Botnet sitelerin blocklanmasın için kırmızı alan ile işaretli olan Block DNS requests to Known botnet C&C seçeneğini aktif ediyoruz. Bu şekilde bildiği botnet domain ve ip leri otomatik blockluyor.

Aynı zamanda DNS Filter da Web filterda da olduğu gibi Fortiguard categorilerine göre block yapabilir Static Domain Filter seçeneği ile de istediğiniz domainleri ekleyebilirsiniz.

Log All Domains diyerek devam ediyorum.

Redirect Portal İp ye 208.91.112.55 Fortiguard portaline yönlendiriyorum. Bir sonraki versiyon da otomatik olarak geliyor. Ama isterseniz kendi portalinizi de ekleyebilirisiniz.

Apply dedikten sonra kuralımız oluşturuyoruz.

Policy&Object > Ipv4 Policy tabına tıklayarak Create New Policy diyoruz.

İnternet Genel isimli bir kural oluşturdum ve DNS Filter özelliğini aktif hale getirerek oluşturduğum profili seçtim.

Proxy options da otomatik olarak aktif olacaktır. Şimdi okiirwiq.biz isimli bir Botnet domain e erişme çalışacağım.

Fortiguard ın Sayfa Blocklandı uyarısı karışımıza geliyor. İşinize yaraması dileğiyle.

Share this Story

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

The Hacker News

  • Italy's Antitrust Regulator Fines Google and Apple for "Aggressive" Data Practices
    by [email protected] (Ravie Lakshmanan) on 27 Kasım 2021 at 06:34

    Italy's antitrust regulator has fined both Apple and Google €10 million each for what it calls are "aggressive" data practices and for not providing consumers with clear information on commercial uses of their personal data during the account creation phase. The Autorità Garante della Concorrenza e del Mercato (AGCM) said "Google and Apple did not provide clear and immediate information on t […]

  • This New Stealthy JavaScript Loader Infecting Computers with Malware
    by [email protected] (Ravie Lakshmanan) on 27 Kasım 2021 at 06:23

    Threat actors have been found using a previously undocumented JavaScript malware strain that functions as a loader to distribute an array of remote access Trojans (RATs) and information stealers. HP Threat Research dubbed the new, evasive loader "RATDispenser," with the malware responsible for deploying at least eight different malware families in 2021. Around 155 samples of this new malwar […]

  • Israel Bans Sales of Hacking and Surveillance Tools to 65 Countries
    by [email protected] (Ravie Lakshmanan) on 27 Kasım 2021 at 06:22

    Israel's Ministry of Defense has dramatically restricted the number of countries to which cybersecurity firms in the country are allowed to sell offensive hacking and surveillance tools to, cutting off 65 nations from the export list. The revised list, details of which were first reported by the Israeli business newspaper Calcalist, now only includes 37 countries, down from the previous 102: […]

  • Hackers Targeting Biomanufacturing Facilities With Tardigrade Malware
    by [email protected] (Ravie Lakshmanan) on 26 Kasım 2021 at 13:20

    An advanced persistent threat (APT) has been linked to cyberattacks on two biomanufacturing companies that occurred this year with the help of a custom malware loader called "Tardigrade." That's according to an advisory published by Bioeconomy Information Sharing and Analysis Center (BIO-ISAC) this week, which noted that the malware is actively spreading across the sector with the likely goal of […]

  • Crypto Hackers Using Babadeda Crypter to Make Their Malware Undetectable
    by [email protected] (Ravie Lakshmanan) on 26 Kasım 2021 at 10:32

    A new malware campaign has been discovered targeting cryptocurrency, non-fungible token (NFT), and DeFi aficionados through Discord channels to deploy a crypter named "Babadeda" that's capable of bypassing antivirus solutions and stage a variety of attacks. "[T]his malware installer has been used in a variety of recent campaigns to deliver information stealers, RATs, and even LockBit ransomware, […]