Ulusal Siber Olaylara Müdahale Merkezi (USOM), Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde oluşturulan bir birimdir. Yurtiçi ve yutdışı kaynaklı siber suçları ve tehditleri tespit etme ve önleme faliyetleri yürütmektedir. USOM’un resmi sitesinde dinamik bir yapıda olan ve sürekli güncellenen zararlı bağlantı listesi bulunmaktadır. Bu listede USOM’un kendi yakaladığı veya gelen ihbarlar sonuçunda eklediği, zararlı içerikleri olan siteler bulunmaktadır. Zararlı bağlantı listesinin olduğu linki FortiGate ‘e çok kolay bir şekilde entegre ederek kurumunuzda, bir çok zararlı siteye erişimi otomatik olarak engelleyebilirsiniz.
USOM üzerindeki zararlı link adresi aşağıdaki gibidir. Bu adresi açarak linki kopyalayalım. Burada TXT ve XML olarak dosyaların paylaşımı yapılmakta. Bu farklı tip dosyaları aynı amaç için ortamlarınızda kullanmanız mümkün.
Usom listesinden bir kesit paylaşıyorum.
Zararlı Ip tabanlı Url Siteleri
USOM zararlı listesini Fortigate 6.0 sürümü sonrası “External Dynamic Block List” eklenmiştir.
Aşağıdaki adımları takip ederek USOM ‘un yayınladığı zararlı url listesini engelleyebilirsiniz:
Security Fabric > External Connectors altına gelin, Create New butonuna basarak yeni bir dinamik liste oluşturun.
Burada 3 tip listeyi oluşturtularak USOM listesinde bulunan URL, IP ve DOMAIN engellemesi yapacağız. Threat Feeds bölümü altında FortiGuard Catagory,IP Address ve Domain Name her biri ayrı ayrı ekleyeceğiz.
FortiGuard Category: Bu kategoride oluşturulan liste “Web Filter” profillinin içerisinde verdiğiniz isim ile görüntüleyebilirsiniz. USOM zararlı bağlantılar listesini bu kategoriye eklediğimizde listede bulunan URL adreslerini çeker ve onlara erişimi engeller.
IP Address: Bu kategoride oluşturulan liste “DNS Filter” profillerinin içinde “External Domain Block list” altında görünür. USOM zararlı bağlantılar listesini bu kategoriye eklediğimizde listede bulunan IP adreslerini çeker ve onlara erişimi engeller.
Domain Name: DNS Filter’da engelleme yaptığımızda DNS trafiği başlamadan, kullanıcıların erişimini otomatik olarak engeller. Bu yüzden çok avantajlıdır.
Aşağıdaki gibi ekleme yapabilirsiniz.
FortiGuard
Oluşturulan External Connector için isim verilir. USOM resmi sitesinde yer alan sürekli güncellenen zararlı sitelerin bulunduğu adres (https://www.usom.gov.tr/url-list.txt) bu kısıma yazılır. Farklı kaynaklardan aynı şekilde listeler alıp ekleyebilirsiniz. Eğer listeyi aldığınız site kimlik doğrulaması istiyorsa HTTP basic connection bölümünü açıp gerekli bilgileri girebilirsiniz. USOM resmi sitesi için kimlik kanıtlamasına ihtiyaç yoktur. Refresh Rate bölümünde, kaç dakikada bir verilerin güncelleneceği belirlenir. Default olarak 5 dakikadır. 5 dakika çok kısa olduğu için 60 dakika olarak ayarlanabilir. Burada 240 dakika yeterli olduğunu düşündüğüm için böyle bir yapılandırma sağladım, siz tarafınızdaki uygunluğa göre yapılandırma sağlayabilirsiniz. Son olarak Ok tuşuna basarak işlem tamamlanır.
IP
DOMAIN
İşlem sonucu aşağıdaki gibi gözlemleyebilirsiniz.
Oluşturulan dinamik engelleme listesini çekme işlemi sağladık, sırada ise bu zararlı linkleri Security Profiles sekmesine entegre edeceğiz.Böylece USOM zararlı bağlantı listesinde bulunan zararlı sitelere kullanıcıların erişmeleri engellenir.
DNS FILTER
WEB FILTER
About the Author
