FortiGate IP Reputation ile Ağını Görünmez Bir Kalkanla Koruma

Hepimizin başına gelmiştir… İnternette gezinirken yanlışlıkla şüpheli bir linke tıklarsınız ve aklınıza ilk gelen soru şu olur: Acaba başıma iş açılır mı?

İşte FortiGate’in Internet Service Database (ISDB) ve IP Reputation özelliği tam da bu endişeyi ortadan kaldırmak için var. Bu özellik sayesinde IP adresleri güvenilirlik seviyelerine göre puanlanır ve siz de bu puana göre otomatik erişim politikaları tanımlayabilirsiniz.

Kısaca: “İyi çocuklar geçsin, kötü çocuklar kapıdan dönsün” mantığı.

IP Reputation Nedir?

FortiGate’in IP Reputation özelliği, dünya genelinde sürekli güncellenen bir veritabanı (ISDB) kullanır.
Bu veritabanı her IP adresine, zararlılık durumu ve güvenilirlik seviyesi baz alınarak bir puan verir.

Böylece:

• Zararlı siteler, oltalama (phishing) alan adları, botnet sunucuları gibi kaynaklar otomatik olarak engellenir.
• Yalnızca güvenilir ya da belirli bir güven seviyesinin üzerindeki IP’lere erişim izni verilir.

FortiGate’in Varsayılan 5 Reputation Level’ı

1. Seviye 1 — Bilinen Zararlı Siteler
   Phishing, malware barındıran alan adları, botnet C2 sunucuları. Tehlikenin açık adresi.
2. Seviye 2 — Yüksek Riskli Servisler
   TOR ağ geçitleri, açık proxy’ler, P2P servisleri gibi güvenlik riski yüksek kaynaklar.
3. Seviye 3 — Doğrulanmamış Siteler
   Güvenilir mi, zararlı mı? Henüz bilinmeyen, gri bölgedeki IP’ler.
4. Seviye 4 — Bilinen Sosyal Medya Platformları
   Facebook, Twitter, Instagram gibi popüler sosyal ağlar.
5. Seviye 5 — Tamamen Güvenli ve Doğrulanmış
   Gmail, Amazon, eBay gibi yüksek güvenlik standartlarına sahip servisler.

Not:

• ISDB’de olmayan IP’ler otomatik olarak Seviye 3 kabul edilir.
• Varsayılan minimum değer 0’dır → Filtre kapalıdır.
• Varsayılan kontrol yönü Destination (giden trafik) şeklindedir.

Nasıl Çalışır?

Politikanızda minimum güven seviyesi belirlersiniz.

• Kaynak veya hedef IP bu seviyeye eşit ya da daha yüksek ise trafik geçer.
• Değilse, paket daha girişte düşer.

Örneğin:

• “Minimum seviye 3” dediğinizde, 1 ve 2 seviyesindeki IP’ler engellenir.
• “Minimum seviye 5” dediğinizde, yalnızca en güvenilir kaynaklara erişim sağlanır.

Uygulama Senaryoları ve Konfigürasyon Örnekleri

Kaynak IP’ye Göre Filtreleme

Senaryo: Kaynak IP güven seviyesi 3, 4 veya 5 ise izin ver.

config firewall policy
    edit 1
        set srcintf "wan2"
        set dstintf "port1"
        set srcaddr "all"
        set dstaddr "all"
        set reputation-minimum 3
        set reputation-direction source
        set action accept
        set schedule "always"
        set service "ALL"
        set logtraffic all
        set auto-asic-offload disable
        set nat enable
    next
end

Hedef IP’ye Göre Filtreleme

Senaryo: Hedef IP güven seviyesi en az 4 ise FTP’ye izin ver.

config firewall policy
    edit 1
        set srcintf "port1"
        set dstintf "wan2"
        set srcaddr "all"
        set dstaddr "all"
        set reputation-minimum 4
        set reputation-direction destination
        set action accept
        set schedule "always"
        set service "FTP"
        set logtraffic all
        set auto-asic-offload disable
        set nat enable
    next
end

Neden Kullanmalı?

• Siber Tehditleri Kapıda Durdurur
  Kötü amaçlı trafiğin ağınıza ulaşmasını engeller.
• Politika Bazlı Esneklik Sunar
  Kaynak veya hedef IP’ye göre farklı kurallar tanımlayabilirsiniz.
• İç Ağ Güvenliğini Artırır
  Çalışanların yalnızca güvenilir sitelere erişmesini sağlar.
• Otomatik Güncelleme ile Dinamik Koruma
  FortiGuard veri tabanı sürekli güncellenir, böylece yeni tehditler anında tespit edilir.

Doğru yapılandırılmış bir FortiGate IP Reputation politikası, ağınızı görünmez bir kalkanla korur.
Hem güvenlik ekibinizin hem de sistem yöneticinizin iş yükünü azaltır. Basitçe söylemek gerekirse: “Tehditler kapıda durur, güvenilir trafik yoluna devam eder.”