📸 Giriş: Sosyal Medya ve Ağ Yönetimi
Günümüzde sosyal medya platformları, iş akışlarını sekteye uğratabilen veya ağ bant genişliğini gereksiz yere tüketebilen ana etkenlerden biri haline geldi. Özellikle Snapchat gibi anlık içerik paylaşımına odaklı uygulamalar, yoğun trafik oluşturabilir ve çalışma ortamında dikkat dağıtıcı olabilir.
Peki, FortiGate güvenlik duvarları bu tür uygulamaları ağınızdan nasıl zahmetsizce uzak tutabilir? Cevap, Fortinet’in güçlü özelliklerinden biri olan İnternet Servis Veritabanı (ISDB)‘nda saklı!
Bu makalemizde, FortiGate cihazınızda ISDB kullanarak Snapchat erişimini adım adım nasıl engelleyeceğinizi anlatacağız.
🎯 ISDB Nedir ve Neden Uygulama Kontrolünden Daha Hızlıdır?
FortiGate’in Internet Service Database (ISDB) özelliği, belirli bir bulut hizmeti veya uygulamanın (örneğin Snapchat, Google, AWS, Microsoft 365) kullandığı tüm IP adresi aralıklarını ve bağlantı noktası numaralarını (portları) dinamik olarak güncelleyen kapsamlı bir veritabanıdır.
ISDB Kullanımının Avantajları:
Basitlik: Karmaşık kural setleri oluşturmak yerine, tek bir nesne (Snap-Snapchat) seçerek tüm servisi engellemenizi sağlar.
Dinamik Güncelleme: Sosyal medya devleri servislerinin IP adreslerini sürekli değiştirir. Geleneksel engellemeler yetersiz kalırken, ISDB bu adresleri FortiGuard hizmeti üzerinden otomatik olarak günceller.
Performans: Uygulama Kontrolü (Application Control) genellikle trafiği derinlemesine incelemek (Deep Packet Inspection) zorundayken, ISDB sadece ağ katmanındaki (L3/L4) IP/Port bilgilerine bakarak engelleme yapabilir. Bu, güvenlik duvarınızın performans yükünü önemli ölçüde azaltır.
🛑 Adım Adım Snapchat Engelleme Rehberi (Firewall Politikası)
Snapchat erişimini engellemek için sadece birkaç tıklama ile yeni bir güvenlik kuralı (Firewall Policy) oluşturmamız gerekiyor.
Adım 1: Yeni Güvenlik Politikası Oluşturun
FortiGate arayüzünde (GUI) sırasıyla şu menüleri takip edin:
Policy & Objects (Politika ve Nesneler) -> Firewall Policy (Güvenlik Duvarı Politikası) -> Create New (Yeni Oluştur)
Adım 2: Kural Temellerini ve Kaynakları Belirleyin
Oluşturacağınız kuralın temel parametrelerini ağ yapınıza uygun olarak belirleyin:
- Name (İsim):
Block_Snapchat(Açıklayıcı bir isim kullanın) - Incoming Interface (Gelen Arayüz): Kullanıcılarınızın bulunduğu ağ arayüzünü seçin. (Örn:
LAN,Internal) - Outgoing Interface (Giden Arayüz): İnternet’e çıkış arayüzünüzü seçin. (Örn:
WAN,WAN1) - Source (Kaynak): Snapchat’e erişimini engellemek istediğiniz ağ segmentini (Örn:
LAN network segmentveyaall) seçin. - Destination (Hedef): Bu kısımda IP adresi yerine ISDB kullanacağız.
Adım 3: Hedefi ISDB ile Snapchat Olarak Belirleyin (ISDB Sihri!)
Engellemenin kilit noktası burasıdır:
- Destination alanında, adres nesneleri seçmek yerine Internet Service (İnternet Servisi) seçeneğini etkinleştirin.
- Hemen alttaki arama çubuğunda “snapchat” kelimesini aratın.
- Çıkan sonuçlardan
Snap-Snapchatservisini seçin.
Adım 4: Engelleme (Deny) Eylemini Uygulayın
Bu kuralın amacını gerçekleştiriyoruz:
- Action (Eylem): Deny (Reddet) olarak ayarlayın.
- Logging Options (Kayıt Seçenekleri): Engellenen trafiği görmek için Log Violation Traffic (Kural İhlali Trafiğini Kaydet) seçeneğini Enable (Etkin) yapın. Bu, engellemenin başarılı olup olmadığını kontrol etmenizi sağlar.
OK diyerek kuralı kaydedin.
Adım 5: Kural Sırasını Ayarlayın (Çok Önemli!)
Oluşturduğunuz Block_Snapchat kuralının çalışması için, tüm trafiğe izin veren (Allow) genel kurallarınızdan önce yer alması GEREKİR.
- Kuralı kaydedip, politikalar listesinde sürükleyip bırakarak en üste veya genel
Allowkuralınızın hemen üstüne taşıyın.
✅ Engellemeyi Doğrulama ve CLI Komutları
Kuralınızı oluşturup doğru sıraya yerleştirdikten sonra, bir kullanıcı Snapchat’e erişmeye çalıştığında bu kural devreye girecektir.
Engellemeyi Kontrol Etme:
Log & Report -> Forward Traffic (İletilen Trafik) menüsü altında, oluşturduğunuz Block_Snapchat kuralının engellediği trafik kayıtlarını görebilirsiniz. Eğer kayıtlar düşüyorsa, kuralınız başarılı bir şekilde çalışıyor demektir.
CLI Komutları (Komut Satırı Arayüzü)
Aynı politikayı FortiGate’in CLI (Komut Satırı Arayüzü) üzerinden de hızlıca oluşturabilirsiniz:
config firewall policy
edit
set name “Block Snapchat”
set srcintf “LAN”
set dstintf “WAN”
set action DENY
set srcaddr “LAN network segment”
set internet-service enable
set internet-service-name “Snap-Snapchat”
set schedule “always”
set logtraffic all
next
end
🛠 Ek Detay: FortiGate ile Diğer Sosyal Medya Engellemeleri
ISDB, yalnızca Snapchat’i değil, FortiGuard tarafından listelenen yüzlerce popüler hizmeti de engellemek için kullanılabilir. Facebook, Twitter/X, Instagram veya TikTok’u engellemek isterseniz, tek yapmanız gereken Adım 3’te Snap-Snapchat yerine ilgili ISDB nesnesini (Örn: Facebook-Facebook, Twitter-Twitter, TikTok-TikTok) seçmektir.
FortiGate, ağınızdaki dijital akışı yönetme konusunda size tam kontrol sağlar. ISDB’nin sağladığı yüksek performanslı engelleme ile ağ güvenliğinizi bir üst seviyeye taşıyın!
(Bu makaledeki adımların görselleri, Fortinet Topluluğu’ndaki orijinal makaleden alınmıştır ve ilgili adımları daha net göstermektedir.)
