GEOblocking Nedir? Güvenlik Duvarlarında Nasıl Uygulanır?

GeoBlocking | Coğrafi Engelleme , kötü niyetli internet trafiğini engelleme teknolojisidir. Sadece kötü niyetli kişiler için değil, bulunduğunuz ülkede yasaklı olan kumar/bahis, uyuşturucu, dolandırıcılık vb. web sitelerine kullanıcıların ulaşmasını da GeoBlocking yaparak ulaşmalarına engel olabilirsiniz.

DDos ve Hacking amaçlı saldırılarında da önüne geçmek için kullanılan adımların başında gelir. Siber saldırılar bulunduğunuz ülke dışından farklı ülke ip adreslerinden geliyor olabilir. Bu gibi durumlarda ülke bazlı ip engellemesi yaparak problemi büyük ölçüde hafifletebilirsiniz. Bu özelliği aktif kullanabilmeniz için güvenlik duvarınızı daima en son çıkan firmware de olması önerilir.

Bu yazımda aktif olarak kullanmakta olduğum Palo Alto, Sophos ve Fortigate Firewall üzerinde coğrafi bazlı engelleme örneklerini sizler için hazırladım. Hadi başlayalım...

Firewall web arayüzüne eriştikten sonra Policies > Security > Add > Source Adress kısmından Add dedikten sonra aşağıda resimde göründüğü gibi Regions seçilip açılan ekrandan hangi ülke için kısıtlamak istiyorsak Ör: Russia yazıp Russia Federation seçilir.

Destination, Application, Service/URL Category kısımları tüm gelecek talepleri engellemek için Any Any olarak ayarlanır.

Actions kısmından Action Setting bölümünden Action Drop olarak seçilir. Log setting kısımları isteğe göre ayarlanır Ok denir.

Kurallar yukarıdan aşağıya doğru işleyeceğinden bu kural en yukarılarda olacak şekilde konumlandırılır.

Kuralın aktifleşmesi için Commit demeyi unutmayın.

Sophos web ara yüzümüze eriştikten sonra yine solda ki menümüzden Protect alanından Rules and policies > Firewall rules sekmesinden Add firewall rule butonundan New firewall rule seçilir.

Artık coğrafi bazlı engelleme yapmak için aşağıda ki örnekte olduğu gibi bilgilerimizi giriyoruz.

Kuralımızı oluşturduk aşağıda ki aşağıda ki görselde olduğu gibi kuralımızın yukarıdan aşağıya kuralına takılmaması için mümkün olduğunca üst tarafa taşımasını yapıyoruz.

FortiGate ara yüzümüze girdikten sonra solda ki menümüzden Policy and Objects kısmından > Addresses girilir Create New seçilir. Objemizin isim, renk, tip, ülke/bölge bilgileri aşağıda ki örnekte ki gibi girilir. Ok denir. Objemiz oluştu şimdi ikinci adıma geçip kuralımızı oluşturabiliriz.

Coğrafi bazlı engelleme yapacağımız kuralımızı oluşturmak için Policy & Object -> IPv4 Policy kısmından Create New diyerek aşağıda ki görsel örneğinde ki gibi kuralımızı oluştururuz. Aşağıda ki kuralı Rusya Fedarasyonundan gelecek tüm trafiği tüm portlarım için daima Reddet olarak yorumlayabiliriz.

Enable this Policy aktif ise kuralımız işlemeye başlayacaktır.