Güvenlik Duvarı

IP Reputation Nedir? IP Reputation Based Kural Oluşturma

Günümüzde siber saldırılar giderek daha sofistike hale gelirken, kurumsal ağları korumak için geleneksel firewall kurallarının ötesine geçmek gerekmektedir. IP Reputation tabanlı filtreleme, FortiGate gibi güvenlik duvarlarında siber tehditleri minimize etmek için kullanılan etkili bir yöntemdir. Bu yazıda, FortiGate firewall üzerinde IP Reputation tabanlı kuralları nasıl oluşturabileceğinizi anlatacağım.

IP Reputation (IP İtibari) Nedir?

IP Reputation, belirli bir IP adresinin daha önceden zararlı aktivitelerle ilişkili olup olmadığını belirleyen bir derecelendirme sistemidir. Siber güvenlik sağlayıcıları ve tehdit istihbarat sistemleri, botnet, spam, DDoS saldırıları veya diğer zararlı faaliyetlerde bulunmuş IP adreslerini tespit ederek bunları kara listeye alır. FortiGate gibi ileri düzey firewall sistemleri, bu bilgileri kullanarak şüpheli IP adreslerine karşı önceden önlem alabilir.

Aşağıda ilgili kategorileri görebilirsiniz:

image IP Reputation Nedir? IP Reputation Based Kural Oluşturma

FortiGate Üzerinde IP Reputation Tabanlı Kural Tanımlama

CLI (Komut Satırı) ile Kural Oluşturma

CLI kullanarak FortiGate üzerinde IP Reputation tabanlı bir kural oluşturmak için aşağıdaki komutları kullanabilirsiniz:

config firewall policy
    edit 10  # Policy ID'yi belirleyin
    set srcintf "wan1"
    set dstintf "lan"
    set action deny
    set srcaddr "all"
    set dstaddr "all"
    set schedule "always"
    set service "ALL"
    set ips-sensor "default"
    set utm-status enable
    set reputation-threshold high
next
end

veya oluşturduğunuz kurala IP Reputation atamak için aşağıdaki komutları kullanabilirsiniz:

config firewall policy
    edit 10 # Policy ID'yi belirleyin
    set reputation-minimum 1
    set reputation-direction destination
end

Bu internete doğru giden isteklerde IP Reputation uygulanmasını sağlar.

image-1 IP Reputation Nedir? IP Reputation Based Kural Oluşturma

Sonuç

IP Reputation tabanlı kurallar, FortiGate firewall üzerinde etkin bir şekilde uygulanarak zararlı trafiğin otomatik olarak engellenmesini sağlar. Bu sistem, botnet, DDoS ve spam gibi tehditleri minimize etmek için kritik bir güvenlik katmanı sunar.

Bu kuralları düzenli olarak güncellemek ve logları analiz etmek, güvenlik düzeyinizi daha da artıracaktır. FortiGate’in sunduğu bu özelliği aktif kullanarak sistemlerinizi çok daha güvenli hale getirebilirsiniz.

Share this content:
Barış Sevinç

Merhabalar,ben Barış.Ağ ve sistem alanlarında kendimi geliştirmekteyim.Öğrenme sürecimde edindiğim tecrübeleri sizlerle paylaşarak fayda sağlamayı amaçlıyorum.

view all posts

Related Posts

Yorum gönder

You May Have Missed