Günümüzde uzaktan çalışma işletmeler için vazgeçilmez hale geldi. Bu bağlamda, güvenli VPN çözümleri büyük önem taşıyor. FortiGate SSL VPN ile güvenli uzaktan erişim imkanı sunarken, yetkisiz girişimleri de engeller. Bu makalede, FortiGate SSL VPN Block List’in nasıl görüntüleneceğini ve yönetileceğini detaylı bir şekilde ele alacağız. FortiGate SSL VPN Block List Nedir? FortiGate SSL VPN blok … Devamını oku
1. FortiGate’te SSH Bağlantılarının Günlüklenmesi FortiGate güvenlik duvarında yöneticiler, cihazlara SSH üzerinden bağlanarak çeşitli komutlar çalıştırabilir. Ancak, varsayılan olarak çalıştırılan komutlar kaydedilmez. Bu durum, güvenlik ve denetim açısından bazı riskler oluşturabilir. Örneğin, birden fazla yönetici aynı FortiGate cihazını kullanıyorsa, hangi kullanıcının hangi komutları çalıştırdığını takip etmek zor olabilir. Bunun önüne geçmek için CLI Audit Log … Devamını oku
FortiGate üzerinde Application Control profilinde bilinmeyen uygulamalara izin vermeyi genelde istemeyiz. Peki bu bilinmeyen kategorileri bloklayıp sadece bizim istediğimiz protokol ve porta(Custom Application) nasıl izin vereceğiz? Öncelikle uygulamamızın kullandığı protocol ve port bilgisini bilmemiz gerekiyor. Security Profiles > Application Signatures kısmından yeni bir tanımlama yapıyorum. Signature: F-SBID(–name “KameraPort”; –protocol tcp;–flow from_client;–dst_port 42777;–app_cat 15;) Name: KameraPort … Devamını oku
FortiGate kullanırken Public IP adresi FortiGate üzerinde sonlanmıyor olabilir. Aşağıdaki göstereceğim yöntemle FortiGate Üzerinden Public IP adresinizi öğrenebilirsiniz. FortiGate aslında ipify.org adresine istekte bulunup Public IP adresini soruyor. 192.168.201.10 > wan interface de girili olan private IP
İnternetin her yerinden FortiGate cihazınıza bağlantı girişimleri olabilir. Yetkisiz olan bu girişimleri önlemenin en iyi yolu, bu tür trafiği reddetmek için local-in-policy kullanmaktır. Admin kullanıcıları için trusted host IP kullanmak her zaman en iyisidir. Trusted host kullanma imkanı yoksa ve eğer sadece Türkiye içerisinden cihazın admin yönetim portlarına erişilmek isteniyorsa aşağıdaki gibi ayarlama yapılmalıdır. Not: … Devamını oku