FortiGate Üzerinde Anydesk, Alpemix ve TeamViewer İçin Zaman Kısıtlamalı Erişim Politikası (Internet Service Kullanarak)
FortiGate güvenlik duvarı üzerinde Anydesk, Alpemix ve TeamViewer gibi uzaktan erişim uygulamalarına belirli saatler arasında sorunsuz erişim sağlamak için Internet Service tabanlı bir güvenlik politikası oluşturabilirsiniz. Bu makalede, FortiGate’in kendi ön tanımlı (predefined) internet servislerini kullanarak yapılandırmayı anlatacağım.
Internet Service Tanımlamalarını Kontrol Etme
- FortiGate Web Arayüzüne giriş yapın.
- Policy & Objects > Internet Service Database bölümüne gidin.
- Arama kısmına sırasıyla “AnyDesk”, “TeamViewer” ve “Alpemix” yazarak ön tanımlı servislerin var olup olmadığını kontrol edin.
- Örneğin AnyDesk-AnyDesk, TeamViewer-TeamViewer, Alpemix-Alpemix vb. şekilde listede görünüyor olabilir.
- Eğer listede varsa, doğrudan bu servisleri kullanabilirsiniz. Yoksa, manual (özel) servis tanımı yapmanız gerekebilir. (Alpemix ön tanımlı olarak yoksa manuel eklemeye devam edebilirsiniz.)
Zamanlayıcı (Schedule) Oluşturma
- Policy & Objects > Schedules sekmesine gidin.
- Create New > Recurring Schedule seçeneğini seçin.
- Aşağıdaki parametreleri girin:
- Name: Remote_Access_08-17
- Type: Recurring
- Days: Pazartesi – Cuma
- Time: 08:00 – 17:00
- Kaydedin.
Bu sayede 08:00 – 17:00 saat aralığı için bir zaman planı (schedule) tanımlamış olacaksınız.
Güvenlik Politikası (Firewall Policy) Oluşturma
- Policy & Objects > Firewall Policy sekmesine gidin.
- Create New butonuna tıklayın ve aşağıdaki bilgileri girin:
- Name: Remote_Access_Allow
- Incoming Interface: LAN (iç ağınızın bağlı olduğu arayüz)
- Outgoing Interface: WAN (internet çıkışı olan arayüz)
- Source: LAN (veya ihtiyaç duyduğunuz kaynak adres/grup)
- Destination:
- Internet Service kısmına geçerek, sırasıyla AnyDesk-AnyDesk, Alpemix-Alpemix ve TeamViewer-TeamViewer (FortiGuard veritabanında isimler bu şekildeyse) servislerini seçin.
- Schedule: Remote_Access_08-17 (daha önce oluşturduğunuz zamanlamayı seçin)
- Action: Accept
- NAT: Etkin (Varsayılan olarak açık bırakabilirsiniz)
- Security Profiles: İhtiyacınıza göre ayarlayabilirsiniz (örneğin Application Control etkinleştirilmiş olabilir).
- Kaydedin ve bu kuralı listede üst sıralara taşıyın (kural sıralaması önemlidir).
Mesai Saatleri Dışında Engelleme Politikası
- Policy & Objects > Firewall Policy sekmesine gidin.
- Create New butonuna tıklayın ve aşağıdaki bilgileri girin:
- Name: Remote_Access_Block
- Incoming Interface: LAN
- Outgoing Interface: WAN
- Source: LAN
- Destination:
- Aynı şekilde Internet Service kısmına girerek AnyDesk-AnyDesk, Alpemix-Alpemix, TeamViewer-TeamViewer servislerini seçin.
- Schedule: Always (Her zaman)
- Action: Deny
- Kaydedin ve bu kuralın, Allow kuralının altında olduğundan emin olun.
Önemli Not: FortiGate, politikaları yukarıdan aşağıya doğru sıralı şekilde uygular. Bu yüzden Remote_Access_Allow kuralı, Remote_Access_Block kuralının üzerinde yer almalıdır. Aksi halde engelleme kuralı önce çalışır ve erişim engellenir.
Sonuç
- 08:00 – 17:00 saatleri arasında, FortiGate’in ön tanımlı Internet Service tanımlamalarını kullanarak AnyDesk, Alpemix ve TeamViewer uygulamalarına erişim izni verilmiş olur.
- Mesai saatleri dışında, oluşturulan Remote_Access_Block kuralı sayesinde bu uygulamalara erişim tamamen engellenir.
Bu şekilde, FortiGate’in ön tanımlı internet servislerini kullanarak hem yönetim yükünüzü azaltır hem de uygulama güncellemelerinden kaynaklanabilecek port/protokol değişimlerini FortiGuard veritabanına bırakmış olursunuz.
