FORTIGATE ACTIVE DIRECTORY VE USOM ENTEGRASYONU
ACTIVE DIRECTORY ENTEGRASYONU
Active Directory domain hizmetini kurduktan sonra, burada bir kullanıcı veya grup oluşturup, bu kullanıcı ve grubu Fortigate üzerinde kural yazarken kullanabiliriz.
Örnek olması açısından, ilk adım olarak kendi Active Directory ortamımda bir kullanıcı ve grup oluşturuyorum. Bu kullanıcıyı oluşturduğum gruba ekliyorum.
Daha sonra, Fortigate üzerinde “User & Authentication” sekmesi altında bulunan LDAP server kısmına giderek, bir LDAP server yapısı oluşturuyoruz.
Aşağıda da görüldüğü gibi, Domain Controller IP adresini diğer bilgileri dolduruyoruz. Burada “sAMAccountName” yazan kısım, kullanıcıları çekeceğimi belirtir.
LDAP server yapımızı oluşturduk. Şimdi sırada LDAP kullanıcısı ile bu oluşturduğumuz sunucuyu kullanarak, kullanıcı ve grupları çekmek var.
User Definition kısmına giderek kullanıcıları çekelim.
LDAP User seçtikten sonra, oluşturduğumuz LDAP server yapısını seçerek devam ediyoruz.
Aşağıda da gösterdiğim gibi, bize bu Domain üzerinde bulunan bütün kullanıcıları listeleyecektir. Buradan istediğimiz kullanıcıları daha sonra Firewall kurallarında kullanmak için içe aktarabiliriz.
Tüm hepsini içe aktardıktan sonra, aşağıdaki gibi bir ekran gözükecektir.
Kullanıcıları aktardığımıza göre şimdi grupları da aktaralım. Bunun için, User Groups sekmesine giderek içe aktarma işlemini yapabiliriz.
Remote Groups kısmında, Add butonuna tıkladıktan sonra, bize aşağıdaki göstermiş olduğum gibi grupları gösterecektir.
Buradan oluşturduğum grubu seçerek içe aktaracağım.
Son olarak, sergen.local Domain üzerinde bulunan kullanıcıları ve grupları içe aktardığımızı ve firewall üzerinde nasıl kullandığımızı göstermek için, aşağıdaki görsele bakabiliriz.
USOM WEB FILTER ENTEGRASYONU
Fortigate üzerinde, Security Profiles sekmesi altında bulunan Web Filter kısmında, web sitelerine erişim kısıtlamaları koyabiliriz. Bu filtreleme işlemini yaparken, Fortigate’in bizim için hazırlamış olduğu bir çok hazır web sitesi ve sınıflarını kullanabilirken, aynı zamanda kendi TXT dosyalarımızı yaratıp bunları da kullanabiliriz.
USOM’un(Ulusal Siber Olaylar Müdahale Merkezi) hazırlamış olduğu ve sürekli güncellenen zararlı URL listesi Fortigate ile beraber kullanılabilir.
Bu işlemleri yapmak için öncelikle USOM’un sitesini giderek zararlı bağlantılar TXT adlı URL kopyalamalıyız.
URL adresimi kopyaladıktan sonra, Security Fabric altında bulunan, External Connector sekmesine gelerek, yeni bir FortiGuard Category oluşturuyorum.
Kaydettikten sonra sunucu ile bağlantı kurulmasını bekliyorum ve daha sonra Web filter sekmesine gittiğim zaman, yeni bir filtre oluştur diyerek, Remote Categories altında USOM adında bir filtre olduğunu görebiliyorum. Yukarıda Refresh kısmını 60 olarak ayarladım çünkü, 60 dakikada bir bu listeyi yenilemesini istedim.
Bunlar zararlı bağlantılar olduğu için, Action kısmından “Allow” yerine “Block” olarak seçmem gerekir. Bu Web Filter’ı oluşturduktan sonra Firewall üzerinde kural yazarken kullanabilir oluruz.
Bu işlemleri yaptıktan sonra, Web Filter’ın doğru çalışabilmesi için, “SSL/SSH Inspection” kısmında bulunan deep-inspection sekmesinden, SSL sertifikamızı indirerek, ağ üzerinde tüm cihazlara eklememiz gerekir.
Daha sonra, oluşturulan Firewall kurallarında “deep-inspection” seçeneği seçilerek uygulama sağlanır. Bir siteye giderken güvenilen sertifika otoriteleri tarafından kontrol edilen bağlantılar, bizim ağ üzerinde bulunan cihazlara bastığımız sertifika ile kontrol edilecek ve oluşturduğumuz Firewall kuralı üzerinde, seçtiğimiz Web Filter geçerli olacaktır.
