İçereği Atla

Derinlemesine Paket Analizi (DPI) ve Fortinet SSL Inspection Ayarları

Derinlemesine Paket Analizi (DPI) ve Fortinet SSL Inspection Ayarları: Güvenli Ağ Yönetiminin Temeli
20 Kasım 2025 yazan
Derinlemesine Paket Analizi (DPI) ve Fortinet SSL Inspection Ayarları
Amina KAPTAN
 

Günümüzde ağ trafiğinin büyük bölümü şifrelenmiş durumda. Bu durum güvenlik açısından avantaj sağlarken, tehdit aktörlerinin kötü amaçlı içerikleri şifreli tünellerde gizlemesini de kolaylaştırıyor. Tam bu noktada Derinlemesine Paket Analizi (Deep Packet Inspection – DPI) ve Fortinet SSL Inspection teknolojileri devreye girerek, şifreli trafiğin kontrol altına alınmasını sağlıyor.

Bu makalede DPI’nin ne olduğunu, FortiGate cihazlarında SSL Inspection’ın nasıl çalıştığını, hangi modların kullanıldığını ve doğru yapılandırma için izlenmesi gereken adımları detaylı şekilde ele alıyoruz.

  1.  DPI (Deep Packet Inspection) Nedir?

  2. DPI, ağdan geçen veri paketlerini yalnızca başlık seviyesinde değil, içerik (payload) seviyesinde inceleyen gelişmiş bir trafik analiz yöntemidir. Klasik güvenlik duvarları paketlerin sadece kaynak–hedef adreslerini ve portlarını kontrol ederken, DPI çok daha derin bir analiz yaparak uygulama seviyesine kadar erişebilir.


    DPI ile yapılabilenler:

    1. Şifrelenmemiş veya çözülmüş trafikte kötü amaçlı içerik tespiti
    2. Uygulama ve protokol tanıma (YouTube, WhatsApp, Netflix vb.)
    3. IPS / Antivirüs / DLP politikalarının uygulanması
    4. Veri sızıntısı engelleme
    5. Trafik sınıflandırma ve önceliklendirme

  3. Ancak modern internet trafiğinin %90’dan fazlası HTTPS kullandığı için, DPI’nin tam kapasitesini kullanabilmek adına şifreli trafiğin açılması gerekir. Bu işleme SSL/TLS Inspection denir.

  4. Fortinet SSL Inspection Nedir ve Neden Gereklidir?

  5. FortiGate, şifreli HTTPS, SMTPS, IMAPS gibi trafiği güvenli bir şekilde açıp inceleyerek kötü amaçlı içerikleri tespit etme yeteneğine sahiptir. Bu özellik kurumların ağ güvenliğini artırmak için kritik öneme sahiptir.

    Neden SSL Inspection kullanılmalı?

    1. Zararlı yazılımların HTTPS içinde gizlenmesini engeller
    2. Web filtreleme, IPS, antivirus gibi profillerin tam kapasite çalışmasını sağlar
    3. Uygulama davranışlarını ayrıntılı şekilde izleme imkânı verir
    4. Kurumsal denetim, KVKK ve uyumluluk gereksinimlerini destekler
  6. FortiGate Üzerinde SSL Inspection Modları

Fortinet, farklı ağ ihtiyaçlarına uygun olarak iki temel SSL inceleme modu sunar:

FortiGate SSL Inspection Yapılandırması (Genel Adımlar)

  1. Fortinet, farklı ağ ihtiyaçlarına uygun olarak iki temel SSL inceleme modu sunar:


    1. Certificate Inspection (Sertifika İnceleme)

    2. Bu modda FortiGate, istemci ile sunucu arasına girerek şifreli trafiği açar, inceler ve yeniden şifreler. Bu işlem “man-in-the-middle” tekniği ile yapılır.


    3. Deep Inspection (Tam SSL Şifre Çözme)

  1. Bu modda FortiGate, istemci ile sunucu arasına girerek şifreli trafiği açar, inceler ve yeniden şifreler. Bu işlem “man-in-the-middle” tekniği ile yapılır.

    Avantajları

    1. Tüm güvenlik profilleri (IPS, AV, DLP, Web Filter) tam kapasite çalışır
    2. HTTPS içinde gizlenen tehditler tespit edilir
    3. Detaylı loglama ve raporlama sağlanır

  2. Dikkat edilmesi gerekenler

    1. İstemci cihazlara FortiGate CA sertifikası yüklenmelidir
    2. Bankacılık veya pinned certificate kullanılan servisler için istisna oluşturulmalıdır
    3. Performans yükü daha fazladır



Avantajları

Derinlemesine Paket Analizi (DPI) ve Fortinet SSL Inspection Ayarları
Amina KAPTAN 20 Kasım 2025
Bu gönderiyi paylaş
Etiketler
Arşivle
Giriş to leave a comment