Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, bir eğitim içeriği olup, izleyicilere FortiGate güvenlik cihazında Application Control özelliğinin nasıl kullanılacağını adım adım göstermektedir.
- Video, Application Control'in temel kullanımını anlatmaktadır. Önce mevcut kategoriler (Block High Risk, Default, WiFi Default) incelenmekte, ardından yeni bir kategori oluşturma süreci gösterilmektedir. Peer-to-peer, proxy, remote access gibi kategorilerin nasıl ayarlanacağı, uygulamaların nasıl filtreleneceği ve izin verileceği detaylı olarak anlatılmaktadır. Ayrıca, uygulamaların risk seviyelerine göre nasıl sınıflandırılacağı ve farklı gruplar için (personel, yönetim) ayrı kurallar oluşturulabileceği de açıklanmaktadır.
- 00:06Application Filter Güvenlik Profili Oluşturma
- Bu derste, polisi object altında security profillerinden biri olan application filter'ı nasıl yazılacağı gösterilecek.
- Security profiles'in altından application control kısmına gelerek varsayılan olarak gelen block high risk, default ve wifi default kategorilerini inceleyebiliriz.
- Block high risk kategorisinde peer-to-peer ve proxyler kapalı olarak ayarlanmış durumda.
- 00:53Yeni Application Control Oluşturma
- Application control kısmından "create new" seçeneği ile yeni bir polis oluşturabiliriz.
- Kategoriler arasında monitör, allow, block veya garanti seçenekleri bulunur ve tek tek bağlanıp ayarlanabilir.
- Proxy uygulamaları, remote access'ler ve sosyal medya uygulamaları gibi kategorilerin izin verilip verilmemesi ayarlanabilir.
- 02:03Uygulama Bazında Filtreleme
- Kapatılan bir kategori altında belirli bir uygulamaya izin vermek için "create new" seçeneği kullanılır.
- Uygulama bazında filtreleme yaparak Facebook gibi belirli uygulamalara izin verilebilir.
- Bir kategorinin tamamını kapatıp içinden sadece gerekli olan bir uygulamaya izin vermek için bu yöntem kullanılabilir.
- 03:41Application İmzaları ve Risk Durumu
- Application imzalarını görebilir ve client serverbase, browserbase, network, protokolbase gibi farklı kategorileri inceleyebiliriz.
- Yüksek seviye kategoride pit piller, remote access proxy'ler ve peer-to-peer uygulamaları bulunur.
- Application kontrol kısmından risk seviyelerine göre tarama yapılabilir ve bot netler, network servisleri, peer-to-peer gibi kategoriler incelenebilir.
- 05:04Uygulama Bilgilerini Görüntüleme
- Hangi kategoride olduğunu bilmediğimiz bir uygulama için servis application kontrole gelip arama yapabiliriz.
- Arama sonucunda uygulamanın hangi kategoride olduğunu, vendor'un kim olduğunu, risk seviyesini ve teknolojisini görebiliriz.
- Oluşturulan kurallar kendi gruplarımıza göre kullanılabilir, örneğin personel ve yönetim grupları için ayrı application control kuralları ayarlanabilir.