FortiGate VM – Mesai Saatlerinde Erişim Kuralı Oluşturma
Ağ güvenliği yönetimi, özellikle şirketlerde çalışanların belirli saatler arasında belirli sistemlere veya internet kaynaklarına erişimini kontrol etmek için kritik öneme sahiptir. FortiGate VM üzerinde zaman bazlı erişim kuralları oluşturarak, belirli bir departmana veya kullanıcı grubuna sadece mesai saatleri içinde internet erişimi vermek mümkündür.
Bu yazıda, FortiGate firewall üzerinde Time-Based Firewall Policy kullanarak mesai bazlı erişim kurallarını nasıl oluşturacağınızı adım adım anlatacağım.
1. Senaryo ve Gereksinimler
Örnek bir senaryo üzerinden ilerleyelim:
- Şirket: XYZ Ltd.
- Departman: Bilgi İşlem departmanı
- Kural: Bilgi İşlem departmanındaki çalışanlar sadece hafta içi 22:30 – 05:30 saatleri arasında internete erişebilsin.
- Kısıtlama: Mesai saatleri dışında internet erişimi engellensin.
Bu işlemi gerçekleştirmek için FortiGate VM üzerinde aşağıdaki adımları takip edeceğiz:
- Time Object (Zaman Nesnesi) Oluşturma
- Firewall Policy (Güvenlik Politikası) Yazma
- Kuralları Test Etme
2. FortiGate VM Üzerinde Zaman Nesnesi (Time Object) Oluşturma
Öncelikle, belirli saatler arasında çalışacak bir zaman nesnesi oluşturmamız gerekiyor.
Adım 1: Web Arayüzüne Giriş Yapın
- FortiGate’in GUI (Web Arayüzü) üzerinden oturum açın.
- Policy & Objects > Schedules > Create New yolunu izleyin.
Create New > Schedule seçeneğini tıklayın.Açılan ekranda aşağıdaki bilgileri girin:
- Name (İsim):
Mesai_Saatleri_IT - Type: Recurring (Tekrar eden)
- Start Time (Başlangıç Saati): 22:30
- End Time (Bitiş Saati): 05:30
- Days (Günler): Monday – Friday (Pazartesi – Cuma)
OK butonuna basarak kaydedin.
3. Mesai Saatine Bağlı Firewall Policy Oluşturma
Zaman nesnesi oluşturduktan sonra, firewall kuralını oluşturup internete erişimi sınırlandırabiliriz.
Yeni Bir Kural Ekleyin
Policy & Objects > Firewall Policy > Create New seçeneğini seçin. Aşağıdaki bilgileri girin:
- Name:
IT_Internet_Access - Incoming Interface:
LAN - Outgoing Interface:
WAN - Source:
IT_Departmanı(FSSO AD Grubu) - Destination:
all - Schedule:
Mesai_Saatleri_IT(22:30 – 05:30 mesai saatlerini içeren zaman nesnesi) - Service:
ALL - Action:
ACCEPT - Enable Logging: Aktif hale getirin.
OK butonuna basarak kaydedin.
4. Mesai Saatleri Dışında Muhasebe Departmanı İçin İnternet Erişimini Engelleme
Mesai saatleri dışında internet erişimini tamamen kapatmak için bir DENY kuralı oluşturabilirsiniz veya Implicit Deny default olarak DENY yaparsanız yazdığınız kurallar dışında kalan her şey engellenecektir.
5. Yapılandırmayı Test Etme
- AD üzerindeki bir muhasebe kullanıcısı ile giriş yapın ve internet erişimini kontrol edin.
- Mesai saatlerinde internetin açık olduğunu doğrulayın.
- Mesai saatleri dışında internet erişiminin kapalı olduğunu kontrol edin.
Active Directory sunucumda IT Departmanı grubunda olan kullanıcı ile mesai saatleri içerisinde test.
Test için açılmış herhangi bir grupta bulunmayan üye ile test
Active Directory sunucumda IT Departmanı grubunda olan kullanıcı ile mesai saatleri dışında test.
Sonuç ve Özet
Bu yazıda FortiGate VM üzerinde zaman bazlı erişim kuralları oluşturmayı göstermeye çalıştım Özetlemek gerekirse:
Zaman nesnesi (Time Object) oluşturduk. Mesai saatleri içinde internet erişimine izin verdik. Mesai saatleri dışında internet erişimini engelledik. Kuralları test ederek doğruladık.
Bu tür kurallar, şirket güvenliği ve bant genişliği yönetimi açısından oldukça faydalıdır. Çok basit bir senaryo üzerinden örnek vermeye çalıştım. Aynı mantıkla belirli sitelere erişimi belirli saatlerle sınırlandırabilir , uygulama bazında kısıtlar oluşturabilir, farklı departmanlara özel erişim politikaları oluşturalabilirsiniz.
Share this content:
Yorum gönder