Fortigate ile USOM
Bu yazıda, FortiGate firewall cihazlarında USOM entegrasyonunun kurulumu ve sağladığı güvenlik kazanımlarını ele alıyoruz.
USOM Entegrasyonunun Avantajları
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sürekli güncellenen bir zararlı URL veri seti yayınlamaktadır. Bu listede çoğunlukla oltalama (phishing) ve kötü niyetli içerik barındıran web siteleri yer alır.
Kurumsal ortamlarda bu tür adreslerin manuel takibi pratik olmadığından, USOM tarafından sağlanan listenin FortiGate’e entegre edilmesi önemli bir güvenlik katmanı oluşturur. Entegrasyon tamamlandığında:
- Zararlı sitelere kullanıcı erişimi otomatik olarak engellenir
- Güncel tehdit istihbaratı doğrudan firewall politikalarına yansır
- Olası veri sızıntısı ve kimlik avı riskleri minimize edilir
FortiGate – USOM Entegrasyon Adımları
1. External Connector oluşturma
İlk olarak FortiGate yönetim arayüzünde:
Security Fabric → External Connectors bölümüne gidilir ve Create New seçeneği ile yeni bir connector tanımlanır.
Açılan ekranda FortiGuard Category tipi seçilerek devam edilir. Bu yapılandırma, USOM listesinin Web Filter içerisinde kullanılmasını sağlar.
2. USOM URL listesinin tanımlanması
External resource alanına aşağıdaki adres girilir:
https://usom.gov.tr/url.list.txt
Bu aşamada:
- HTTP Basic Authentication devre dışı bırakılır
- Diğer parametreler varsayılan veya ihtiyaç doğrultusunda doldurulur
- Ayarlar kaydedilir
3. DNS Filter için Domain Connector ekleme
DNS filtreleme tarafında da USOM verisini kullanabilmek için ek olarak Domain Name tipinde bir External Connector oluşturulur ve gerekli ayarlar tamamlanır.
4. Web Filter profilinin yapılandırılması
USOM kategorisini aktif kullanabilmek için:
Security Profiles → Web Filter → Create New
adımı izlenir.
Yeni profil oluşturulduktan sonra:
- FortiGuard Category Based Filter aktif edilir
- Remote Categories bölümünden oluşturulan USOM kategorisi seçilir
- İlgili kategori Block olarak işaretlenir
- Ayarlar kaydedilir
Mevcut Web Filter profiliniz varsa aynı kategori o profile da eklenebilir.
5. DNS Filter profilinin yapılandırılması
DNS filtreleme için:
Security Profiles → DNS Filter → Create New
yolundan yeni bir profil oluşturulabilir veya mevcut profil düzenlenebilir.
Burada:
- Remote Categories altında USOM domain listesi seçilir
- Eylem olarak Redirect to Block Portal atanır
- Gerekirse diğer kategoriler için aynı politika uygulanır
- Profil kaydedilir
6. Firewall policy ile aktif etme
Tanımlanan güvenlik profillerinin devreye girmesi için bir firewall kuralına bağlanması gerekir.
Bunun için:
Policy & Objects → Firewall Policy → Create New
adımı izlenir.
Kural içerisinde:
- Incoming Interface: LAN
- Outgoing Interface: WAN
- Security Profiles: Oluşturulan Web Filter ve DNS Filter profilleri
seçilerek kural kaydedilir.
Sonuç
Yapılandırma tamamlandığında, USOM tarafından yayınlanan zararlı URL ve domain listeleri FortiGate üzerinde aktif hale gelir. Böylece ağ kullanıcılarının bu kaynaklara erişimi otomatik olarak engellenir ve güncel tehditlere karşı proaktif bir koruma sağlanmış olur.