Home Fortigate Firewall’da GEO-IP Engelleme Nedir?
FortigateGenel

Firewall’da GEO-IP Engelleme Nedir?

Firewall üzerinde GEO-IP engelleme nedir? Fortinet CLI komutlarıyla belirli ülkelerden gelen saldırıları nasıl durdurabileceğinizi adım adım öğrenin. Ağ güvenliğinizi şimdi güçlendirin!

by İlhan ÇİÇEK
written by İlhan ÇİÇEK 0 comments
Firewall'da GEO-IP Engelleme Nedir?

Siber saldırıların büyük bir bölümü belirli coğrafi bölgelerden gelir.
İşte tam bu noktada “GEO-IP engelleme” devreye girer:
Firewall cihazınız, IP adreslerinin lokasyon bilgisine bakarak, belirli ülkelerden gelen trafiği otomatik olarak engeller.
Bu yöntem, saldırı yüzeyinizi önemli ölçüde daraltır ve ağınızı daha güvenli hale getirir. 🌍

Firewall’da GEO-IP Engelleme ile ağ güvenliğinizi güçlendirin. Siber tehditlere karşı etkili önlemler alın!

GEO-IP Engelleme Ne İşe Yarar?

  • Riskli bölgelerden gelen saldırıları otomatik olarak durdurur.
  • Gereksiz trafiği azaltır, performansı iyileştirir.
  • Hassas sistemlerin korunmasına ekstra bir katman ekler.

Fortinet Firewall’da GEO-IP Engelleme Nasıl Yapılır?

1. Web Arayüzü Üzerinden (GUI):

  • Policy & Objects > Addresses sekmesine gidin.
  • Create New > Address seçin.
  • Type: “Geography” seçin.
  • İstediğiniz ülkeyi seçin.
  • Bu adresi bir Firewall Policy içinde kullanarak engelleyin.

2. CLI Üzerinden:

Adım adım CLI komutları:

a) Engellemek istediğin ülkeye ait bir adres oluştur:

b) Bu adresi kullanarak bir kural yaz:

Hızlı İpucu:

Birden fazla ülkeyi engellemek istiyorsan, Address Group oluşturup hepsini birleştirip, tek policy’de deny edebilirsin!

Sonuç:

GEO-IP engelleme, özellikle uluslararası saldırı tehdidi altında olan kurumlar için hızlı ve etkili bir savunma mekanizmasıdır.
Ancak dikkat: Bazı yasal servisler veya çalışanlar bu ülkelerdeyse, engelleme sırasında özel izinler tanımlaman gerekebilir. 🎯

İlhan ÇİÇEK, 1983 yılında Ankara’da doğdu. Üniversite öncesi eğitimini Ankara’da tamamladı. 2007 yılında Kırgızistan – Türkiye Manas Üniversitesi Bilgisayar Mühendisliği Bölümünden mezun oldu. 2007 yılından itibaren Ağ ve Sistem Uzmanı, Ağ Yöneticisi, Teknik Servis Müdürü, Ağ Mühendisi olarak çeşitli kurumlarda çalıştı. Nisan 2022’den günümüze ASIR Digital Bilgi Sistemlerinde BT Ağ ve Güvenliği Uzmanı olarak çalışmaktadır. Sahip olduğu sertifikalar : CCNA Routing and Switching,CCNP Routing and Switching, Sophos Certified Architect ,Sophos Certified Engineer Sophos Certified Technician. İlgi alanları : Kablolu ve Kablosuz Ağlar (Aruba, Cisco, HP, HPE, Huawei, Juniper,3Com), NAC Sistemleri (Aruba Clearpass , Cisco ISE, 802.1x), Firewall (Fortigate, Sophos, PaloAlto, Pfsense, Sonicwall)

You may also like

HIBRIT AĞLARIN 7 TEMEL GÜVENLIK ZORLUĞU

FortiGate ZTNA: Sıfır Güven ile Uzaktan Erişimde Yeni Bir Dönem

FortiGate ile Maksimum Koruma: Ağınızı Siber Tehditlerden Koruyun!

Temel Network Eğitimi – Bölüm 1: Network Nedir? | Ağların Temelleri

Fortigate ile SSL VPN Bağlantılarında AD Domain Kontrolü Nasıl Yapılır?

Fortigate’de Port Açma: Kapsamlı Bir Rehber

Kalben Bilişim

Firewall Destek Merkezi  bir  İlhan ÇİÇEK Projesidir.

Facebook Twitter Youtube Linkedin Envelope Rss

Yararlı Linkler

Editör seçimi

Firewall’da GEO-IP Engelleme Nedir?
HIBRIT AĞLARIN 7 TEMEL GÜVENLIK ZORLUĞU
FortiGate ZTNA: Sıfır Güven ile Uzaktan Erişimde Yeni Bir Dönem

Son Yazılar

Firewall’da GEO-IP Engelleme Nedir?
HIBRIT AĞLARIN 7 TEMEL GÜVENLIK ZORLUĞU
FortiGate ZTNA: Sıfır Güven ile Uzaktan Erişimde Yeni Bir Dönem
FortiGate ile Maksimum Koruma: Ağınızı Siber Tehditlerden Koruyun!

©2022 Firewall Destek Merkezi. Bütün hakları saklıdır.

@2021 - All Right Reserved. Designed and Developed by PenciDesign