Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, bir eğitim içeriği olup, izleyicilere FortiGate güvenlik cihazında application control (uygulama kontrolü) oluşturma sürecini adım adım göstermektedir.
- Video, FortiGate'de application control oluşturma ve bu filtrelerin kullanıcı gruplarına nasıl uygulanacağını anlatmaktadır. Öncelikle Security Prefire bölümünden application control oluşturma, ardından bu filtrelerin IP4 polisiye nasıl uygulanacağı gösterilmektedir. Ayrıca, farklı departmanlar için (muhasebe, insan kaynakları) özel application control filtreleri oluşturma, filtrelerin öncelik sıralaması ve hangi cihazlara uygulandığı gibi konular da ele alınmaktadır. Video, FortiGate'de web uygulama filtreleme ve kullanıcı erişim kontrolü yapmak isteyenler için faydalı bir kaynaktır.
- 00:01FortiGate'da Application Control Oluşturma
- FortiGate üzerinde application control (uygulama kontrolü) nasıl oluşturulacağı ve bu uygulamaların kullanıcılar için nasıl uygulanacağı anlatılacak.
- Security prefire bölümünden application control seçeneğine tıklayarak mevcut uygulama filtrelerini görüntüleyebilir veya yeni filtreler oluşturabilirsiniz.
- Var olan bir filtre (örneğin default application filter) klonlanarak yeni bir filtre oluşturulabilir, örnekte "muhasebe" adı verilmiştir.
- 00:37Uygulama Filtresi Oluşturma
- Oluşturulan uygulama filtresinde game kategorisindeki tüm uygulamalar engellenebilir veya sosyal medya gibi belirli kategoriler bloke edilebilir.
- Filtre oluşturulduktan sonra referans değeri sıfır olur, eğer bir polisiye uygulansaydı referans değeri temsil edilirdi.
- Diğer ayarlar için uygulama filtresine tekrar tıklanabilir.
- 01:19Polisiye Oluşturma ve Uygulama
- Uygulama filtresini polisiye uygulamak için IPv4 polisiye bölümüne gidilir ve ilgili kullanıcı grubu (örneğin muhasebe) seçilir.
- Polis kurallarında kaynak, hedef, zaman ve servis kısıtlamaları ayarlanabilir.
- Application control seçeneğinde oluşturulan uygulama filtresi (muhasebe) seçilir ve log ayarları yapılarak uygulama tamamlanır.
- 03:02Polisiye Düzenleme ve Filtre Sıralaması
- Oluşturulan kuralın etkinleştirilmesi gerekir, ancak lisans süresi dolmuşsa çalışmayacaktır.
- Filtrelerin doğru çalışması için yukarı taşınması gerekir, örneğin OUT trafik kuralının üstünde olması gerekir.
- Filtreler alt-küme küme şeklinde düşünülmelidir, en üstteki kural tüm trafik kapsar.
- 04:27Farklı Uygulama Kontrol Sensörleri Oluşturma
- Security profil kısmında application control altında yeni uygulama kontrol sensörleri oluşturulabilir (örneğin insan kaynakları).
- Her sensöre farklı kısıtlamalar ve erişim hakları verilebilir.
- Uygulama filtrelerinin hangi polislerde uygulandığı görüntülenebilir ve düzenlenebilir.