DDoS (Distributed Denial of Service) ve hacking saldırıları, günümüzde internet kullanıcılarının ve kurumların karşılaştığı ciddi güvenlik tehditleridir. Bu tür saldırılar, büyük ölçüde farklı ülkelerden gelen IP adreslerinden gerçekleştirildiğinden, saldırganların kimliklerini tespit etmek zorlaşır. Ancak, Fortigate gibi güvenlik cihazları, ülke bazlı IP engelleme özelliği sayesinde bu saldırıları önlemekte oldukça etkili bir yöntem sunar.
Ülke Bazlı IP Engelleme ve Güncel Firmware: Ülke bazlı IP engelleme, bir güvenlik duvarı veya güvenlik cihazı üzerinde yapılandırılan bir özelliktir. Bu özellik, belirli ülkelerden gelen IP adreslerini engelleyerek, ağınızdaki hedeflere yönelik saldırıları büyük ölçüde azaltabilir. Fortigate gibi güvenlik cihazları, bu özelliği sağlamak için sürekli olarak güncellenen bir IP adresi veritabanı kullanır. Bu nedenle, güncel bir firmware sürümü kullanmanız önemlidir. Güncel firmware sürümleri, en son saldırı tespit ve engelleme mekanizmalarını içerir ve ülkelerin IP adreslerini düzenli olarak günceller.
Ülke Bazlı IP Engelleme’nin Avantajları: Ülke bazlı IP engelleme, DDoS ve hacking saldırılarına karşı bir dizi avantaj sunar. İşte bu avantajlardan bazıları:
1-Saldırıları Önleme: Ülke bazlı IP engelleme, saldırganların çoğunlukla farklı ülkelerden gelen IP adreslerini kullanmasını göz önünde bulundurarak, bu IP adreslerini engelleyerek saldırıları büyük ölçüde azaltır.
2-Daha İyi Trafik Yönetimi: Saldırı trafiğinin kaynağı olan belirli ülkelerin IP adreslerini engellemek, ağınızdaki bant genişliğini ve kaynakları saldırı trafiğine harcamaktan korur. Bu, normal ağ trafiğine daha fazla kaynak ayırabilmenizi sağlar.
3-Hızlı Tepki ve Güncellemeler: Fortigate gibi güvenlik cihazları, sürekli olarak IP adresi veritabanını günceller, böylece yeni saldırı kaynaklarını hızlı bir şekilde tanımlar ve engeller.
4-Esneklik ve Yönetim Kolaylığı: Ülke bazlı IP engelleme, belirli ülkelerden gelen tüm trafiği engelleme veya sadece belirli ülkelerden gelen trafiği engelleme gibi esnek yapılandırma seçenekleri sunar. Ayrıca, kullanıcı dostu bir arayüz üzerinden yönetilebilir.
Sonuç: DDoS ve hacking saldırıları, internet kullanıcıları ve kurumlar için büyük bir tehdit oluşturur. Ülke bazlı IP engelleme özelliği, bu saldırıların etkisini azaltmada etkili bir yöntem sunar. Fortigate gibi güvenlik cihazları, güncel firmware sürümleri ve sürekli güncellenen bir IP adresi veritabanı ile bu özelliği başarılı bir şekilde sağlar. Ülke bazlı IP engelleme kullanarak, ağınızı daha güvenli hale getirebilir ve saldırılara karşı daha iyi koruma sağlayabilirsiniz.
FGT60E# config firewall address
FGT60E(address) # edit restriction
FGT60E(restriction) # show
config firewall address
edit “restriction”
set uuid 3f0da0a8-5bce-51ee-7a99-0cce9b7bf833
set type geography
set country “RU”
FGT60E(restriction) # end
FGT60E# config firewall policy
FGT60E(policy) # edit 6
FGT60E(6) # show
config firewall policy
edit 6
set name “restriction_internet_to_internal”
set uuid dafedc70-5bce-51ee-2925-923609b0f098
set srcintf “wan1”
set dstintf “internal”
set srcaddr “restriction”
set dstaddr “Server_Subnet”
set schedule “always”
set service “ALL”
set logtraffic disable
FGT60E # config firewall addrgrp
FGT60E(addrgrp) # edit restriction_ssl_vpn
FGT60E(restriction_ssl_vpn) # show
config firewall addrgrp
edit “restriction_ssl_vpn”
set uuid 7d7ca522-5bcf-51ee-3981-16a671d6c820
set member “restriction”
FGT60E (settings) # show
config vpn ssl settings
set servercert “Fortinet_Factory”
set tunnel-ip-pools “SSLVPN_TUNNEL_ADDR1”
set tunnel-ipv6-pools “SSLVPN_TUNNEL_IPv6_ADDR1”
set port 443
set source-interface “wan1”
set source-address “Allowed”
set default-portal “full-access”
config authentication-rule
edit 1
set users “guest”
set portal “full-access”
About the Author
