Genel, Güvenlik, Network
Fortigate 5.4.0 Black Hole Routing Nedir ?

Fortigate 5.4.0 Black Hole Routing Nedir ?

Herkese Merhaba,

Bugünkü konumuz Black Hole ( Kara Delik) routing nedir, nerelerde kullanırız ve nasıl kullanırız gibi başlıklar altında anlatacağım.

Black Hole Routing isminden de anlayacağınız gibi ( kara delik ) bir routing metodudur. Bu metodun temeli gelen saldırıları bir boşluğa düşürmek için yani client ın hiçbir şekilde cevap alamaması için boşluğa yönlendirmesine dayanır.

Şimdi diyeceksiniz bizim nerde işimize yarayacak bu diye. Bunun örneklemesini ilk bir önceki makalemde yaptım fakat konuya değinemedim. Client a bulaşan bir zararlı C&C serverlara ulaşamaması için Tor trafiğini Black Hole a düşürebiliriz.

Daha güzel bir örnek ise Client makinelerin youtube yada facebook a girmesini istemiyorsunuz napıyosunuz gidip Web Filter dan yada Application Controll gibi NGFW özelliklerini kullanarak engelliyorsunuz. Oysa ki Youtube un ipleri Destination olarak belirtip Black hole a düşürsek bütün işlem L2 de gerçekleşeceği CPU kullanmanıza gerek kalmadan blocklamış olacaksınız.

Bunlar kullanım alanlarından sadece bir kaçı siz kendiniz farklı uygulamalarda bulunabilirsiniz.

Şimdi gelelim Fortigate 5.4.0 da bunun kullanımına.

Blackhole default olarak disable gelir ve sadece Cli dan aktif edilebilir.

Aktif etmek için alttaki komutları yazıyoruz. (komutlar versiyonlara göre değişiklik gösterebilir)

Config Router Static

Edit 18

Set blackhole enable

end

Bu komutları yazdıktan sonra Network > Static Routes tabına gelerek Create New diyoruz.

Device kısmında gördüğünüz gibi Black Hole seçeneği geldi.

Burada 2 seçeneğimiz var. Bir ip ve subnet belirtebilirsiniz yada internet service den fortinet interne service database indeki adresleri seçebilirsiniz ben işlemime ordan devam ediyorum.

Örnek olarak bilinen TOR Proxy lerini BlackHole düşürmek istiyorum.

İnternet service den tor Proxy i seçiyorum ve Device kısmında None (Blackhole) u seçiyorum.

Bundan sonra İnternet Service database indeki bilinen tüm tor Proxy lere giden trafiği drop etmiş oluyoruz.

İşinize Yaraması Dileğiyle.

Share this Story

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

The Hacker News

  • Critical Code Execution Flaw Found in LIVE555 Streaming Library
    by [email protected] (Mohit Kumar) on 22 Ekim 2018 at 12:30

    Security researchers have discovered a serious code execution vulnerability in the LIVE555 streaming media library—which is being used by popular media players, along with a number of embedded devices capable of streaming media. LIVE555 streaming media, developed and maintained by Live Networks, is a set of C++ libraries companies and application developers use to stream multimedia over open […]

  • 8 Popular Courses to Learn Ethical Hacking – 2018 Bundle
    by [email protected] (Exclusive Deals) on 19 Ekim 2018 at 13:12

    Update (Oct 2018) — Over 30,000 students from all around the world have joined this training program so far. Due to the growing number of threats in the computer world, ethical hackers have become the most important player for not only governments but also private companies and IT firms in order to safeguard their systems and networks from hackers trying to infiltrate them. By 2020, […]

  • Critical Flaws Found in Amazon FreeRTOS IoT Operating System
    by [email protected] (Swati Khandelwal) on 19 Ekim 2018 at 08:35

    A security researcher has discovered several critical vulnerabilities in one of the most popular embedded real-time operating systems—called FreeRTOS—and its other variants, exposing a wide range of IoT devices and critical infrastructure systems to hackers. What is FreeRTOS (Amazon, WHIS OpenRTOS, SafeRTOS)? FreeRTOS is a leading open source real-time operating system (RTOS) for embedded […]

  • Tumblr Patches A Flaw That Could Have Exposed Users’ Account Info
    by [email protected] (Swati Khandelwal) on 17 Ekim 2018 at 18:16

    Tumblr today published a report admitting the presence of a security vulnerability in its website that could have allowed hackers to steal login credentials and other private information for users' accounts. The affected information included users email addresses, protected (hashed and salted) account passwords, self-reported location (a feature no longer available), previously used ema […]

  • LuminosityLink Hacking Tool Author Gets 30-Months Prison Sentence
    by [email protected] (Swati Khandelwal) on 17 Ekim 2018 at 14:18

    A 21-year-old Kentucky man who previously pleaded guilty to developing, marketing, and selling an infamous remote access trojan (RAT) called LuminosityLink has now been sentenced to 30 months in prison. According to a press release published Monday by U.S. Attorney’s Office, Colton Grubbs, who used online moniker 'KFC Watermelon,' was pleaded guilty for three counts--unlawfully accessing […]