Merhaba daha önceki yazılarımda Fortigate IPS filter kullanımından bahsetmiştim. Fortigate IPS Filter kullanımı ile ilgili yazıma buradan ulaşabilirsiniz.
Bu yazımda ise Avrupa Bilgisayar Antivirüs Araştırma Enstitüsü olan EICAR tarafından test amaçlı geliştirilen bir zararlı dosya üzerinden test işlemi gerçekleştireceğiz.
- Aşağıda görüldü üzere Fortigate tarafındanda dosyanın test olarak geliştirildiği belirtilmiştir.
Dosyamızın test dosyası olduğunu teyit ettikten sonra test işlemimize başlayabiliriz.
Fortigate IPS Filter Nasıl Test Edilir ?
İlk olarak Security Profiles kısmından Intrusion Prevention menüsüne geliyoruz ve Create New diyerek Test_EICAR isimli bir Test IPS profili oluşturuyoruz.
İsmimizi verdikten sonra; Create New butonuna tıklayarak;
- Type: Signature
- Action: Block
- Packet logging: Enable
- Arama kısmına EICAR diyerek “Eicar.Virus.Test.File” dosyasını getiriyoruz.
- Son olarak Sağ Click ile Add Selected diyerek Test dosyamızı seçiyoruz.
Profilimizin son hali aşağıdaki gibi olacaktır. Şimdi IPS profilimizi kuralımızda uygulayacağız.
Policy menümüze geliyoruz ve aşağıda şekilde kuralımızı uyguluyoruz.
Kuralımızda deep-inspection profili uygulamayı ve Inspection Mode: Proxy-based seçmeyi unutmuyoruz!
Test işlemi için; https://www.eicar.org/ web sitesine gidiyoruz ve “Download Anti Malware Test File” butonu tıklıyoruz. Ekranın sağında çıkan herhangi bir test dosyasını indirmeye çalışıyoruz.
Ve Fortigate IPS Filter’ımızın test makinemiz üzerinde çalıştığınız görüyoruz.
Makalelerimden ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.
Veya TELEGRAM Duyuru Kanalıma Katılabilirsiniz.
Sağlıklı ve Güvenli Günler Dilerim.
Bir yanıt yazın