Blackhole nedir? Blackhole(Karadelik) network tarafındaki mantığı, zararlı paketleri blackhole tarafına yönlendirerek kullanıcının veya ilgili network’ün zarar görmesinin öne geçme işlemidir. Blackhole tarafına yönlendirilen network’ün bir karşılığı olmadığından gelen paketlere boşluğa yönlendirilir.
Peki biz bunu nerede kullanıyoruz?
Bu işlemler genelde veri merkezleri ve operatör tarafında kullanılır. Bu işlem genelde birçok network blokları kullanan veya geçiren router cihazlarında kullanılsa da bunu local olarak fortigate cihazlarında veya router cihazlarımızda da uygulayabilmekteyiz.
Fortigate Firewall tarafında blackhole nasıl uygulanır?
Fortigate tarafında bu işlemi uygulayabilmemiz için “blackhole” aktif etmemiz gerekmektedir. Fortigate tarafında blackhole default olarak disable gelmektedir.
config router staticedit 18set blackhole enableend
Aktif ettikten sonra static route sekmesine girdiğimiz blackhole tarafının aktif olduğu göreceğiz. Bunun için Network -> Static Routes sekmesine giriyoruz.
Burada gördüğümüz üzere device kısmında “None (Blackhole)” kısmının geldiği gözükmektedir. Destination kısmına dikkat ederseniz iki seçeneğimiz bulunmaktadır. Bu seçeneklerden birisi bir IP veya network bloğu belirtebiliriz. Diğer seçenek ise “Internet Service” kısmında fortigate database olan adresleri seçebiliriz.
Destination kısmına örnek olarak 10.20.0.0/24 bloğunu belirtir ve bunu blackhole tarafına yönlendirirsek, bu networkten gelecek olan tüm paketler blackhole yönleneceğinden trafiği engellemiş oluyoruz.
