FortiGate SSL / SSH Inspection: Şifreli Trafiğin Denetlenmesi ve Sertifika Yapısı
Günümüzde internet trafiğinin büyük bir kısmı SSL/TLS ve SSH gibi şifreli protokoller üzerinden gerçekleşmektedir. Bu durum, kullanıcı gizliliği açısından büyük bir avantaj sağlarken; siber güvenlik ekipleri için önemli bir zorluk oluşturur. Çünkü şifreli trafik, kötü amaçlı yazılımları ve saldırıları da gizleyebilir.
Bu noktada FortiGate SSL & SSH Inspection devreye girer. Peki bu teknoloji ne işe yarar, nasıl çalışır ve ne zaman kullanılmalıdır?
SSL / SSH Inspection Nedir?
SSL / SSH Inspection, kullanıcının şifreli (HTTPS / SSH) protokoller üzerinden gönderdiği trafiğin, FortiGate güvenlik cihazı tarafından geçici olarak çözümlenip denetlenmesi ve ardından tekrar şifrelenerek hedefe iletilmesi işlemidir.
Normal şartlarda HTTPS ve SSH trafiği uçtan uca şifreli olduğu için güvenlik cihazları bu trafiğin içeriğini göremez. FortiGate, SSL / SSH Inspection sayesinde bu şifreli trafiği kontrol altına alarak virüsleri, zararlı yazılımları ve kötü niyetli web sitelerini tespit edebilir.
SSL Inspection, kullanıcının bir HTTPS sitesine erişmek istemesiyle başlar; bu sırada FortiGate cihaza gelen şifreli trafiği yakalar ve trafiği geçici olarak çözümler (decrypt eder). Trafik çözüldükten sonra Antivirüs (AV), IPS, Web Filter ve Application Control gibi güvenlik kontrolleri uygulanır. İnceleme tamamlandıktan sonra trafik tekrar şifrelenir (encrypt edilir) ve hedef sunucuya iletilir. Tüm bu işlemler kullanıcı tarafından fark edilmeden, çok kısa süreler içerisinde gerçekleşir.
Bu süreç tamamen otomatik şekilde gerçekleşir ve kullanıcı deneyimini minimum seviyede etkiler. Ancak bu işlemin sorunsuz çalışabilmesi için FortiGate cihazının sertifika otoritesi (CA) sertifikasının istemci cihazlara yüklenmesi gerekir. Aksi hâlde tarayıcılar bağlantıyı güvensiz olarak algılayabilir ve sertifika uyarıları gösterebilir.
Doğru yapılandırıldığında SSL / SSH Inspection, modern ağlarda şifreli trafiğin oluşturduğu görünmezliği ortadan kaldırarak güvenlik ekiplerine daha yüksek bir görünürlük ve kontrol imkânı sunar.
FortiGate CA Sertifikası Bilgisayara Nasıl Yüklenir?
SSL / SSH Inspection’ın sorunsuz çalışabilmesi için FortiGate’in CA sertifikasının istemci bilgisayarlara yüklenmesi gerekir. Sertifika yükleme işlemi FortiGate arayüzü üzerinden şu adımlarla gerçekleştirilir:
Öncelikle FortiGate arayüzünde Security Profiles menüsü altında yer alan SSL/SSH Inspection bölümüne girilir. Bu ekranda Create New seçeneğine tıklanır ve açılan pencerede, orta kısımda bulunan CA Certificate alanının yanında yer alan Download butonu kullanılarak FortiGate’in CA sertifikası indirilir.
İndirme işlemi tamamlandıktan sonra sertifika dosyası açılır ve sertifika yükleme sihirbazı başlatılır. Yükleme sırasında sertifikanın, bilgisayarın Güvenilen Kök Sertifika Yetkilileri (Trusted Root Certification Authorities) deposuna eklenmesi seçilir. Bu adım tamamlandıktan sonra sertifika sisteme başarıyla yüklenmiş olur.
Bu işlemin ardından tarayıcılar, FortiGate tarafından oluşturulan sertifikaları güvenilir olarak kabul eder ve SSL / SSH Inspection sırasında herhangi bir sertifika uyarısı ile karşılaşılmaz.
Bu yazıda, SSL / SSH kavramlarının ne olduğunu ve FortiGate’in SSL / SSH Inspection sertifikasının bilgisayara nasıl yüklendiğini temel seviyede anlatmaya çalıştık. Şifreli trafiğin neden denetlenmesi gerektiğine ve bu sürecin FortiGate üzerindeki rolüne kısaca değininldi.
