FortiGate

FortiGate üzerindeki bir interface’de admin access olarak SSH, HTTP ve HTTPS gibi kritik erişimleri IP adresi bazında sınırlamak, güvenlik açısından oldukça önemlidir. FortiGate Trusted Host özelliği, yönetici hesaplarına yalnızca belirli IP adreslerinden erişime izin vererek yetkisiz girişlerin önüne geçer. FortiGate Trusted Host Nedir? Trusted Host, FortiGate yönetici hesaplarına tanımlanan IP adresi kısıtlamasıdır. Bu özellik etkinleştirildiğinde, … Devamını oku

İnternetin her yerinden IPsec bağlantı girişimleri olabilir. Yetkisiz olan bu girişimleri önlemenin en iyi yolu, bu tür trafiği reddetmek için local-in-policy kullanmaktır. Eğer sadece Türkiye içerisinden IPsec VPN(UDP 500 ve UDP 4500) portlarına erişilmek isteniyorsa aşağıdaki gibi ayarlama yapılmalıdır. Policylerde Service olarak IKE kullandık, bu FortiGate üzerinde default olarak UDP 500 ve UDP 4500 portlarını … Devamını oku

Uzak kullanıcıları kurumsal networkümüze eriştirirken genelde VPN kullanıyoruz. Client-to-Site olarak en çok SSL VPN ile bağlantı sağlanır. SSL VPN’in getirdiği kolaylıkların yanında alınması gereken güvenlik önlemleri de vardır. FortiGate ile beraber SSL VPN kullanıyorsanız aşağıdaki ayarları yaparak FortiGate üzerinde SSL VPN Güvenlik Önlemleri uygulabilirsiniz. SSL VPN Güvenlik Önlemleri Uygulama Bu IP lerden gelen istekleri engellemek … Devamını oku

FortiGate güvenlik duvarları, ağ güvenliğinin temel taşlarından biridir. Ancak, artan ağ trafiği ve gelişmiş güvenlik tehditleri, FortiGate cihazlarının performansını zorlayabilir. Bu makalede, FortiGate üzerinde çalışan süreçlerin CPU ve Memory kullanımını nasıl izleyebileceğinizi, analiz edebileceğinizi ve optimize edebileceğinizi detaylı olarak inceleyeceğiz. Aşağıdaki komut ile cihaz üzerindeki çalışan servisler hakkında bilgi alabilirsiniz. Komut çalıştıktan aşağıdaki bilgileri görebilmekteyiz. … Devamını oku

Networkümüzde farklı işletim sistemlerine sahip cihazlar (Android, iOS, Windows, macOS vb.) yaygın olarak bulunuyor. Bu cihazların güvenliğini sağlamak ve ağ trafiğini etkin bir şekilde yönetmek için FortiGate güvenlik duvarları, ağımıza dahil olan cihazları işletim sistemine göre policy oluşturma imkanı sunar. Policy’ler, trafik türüne, kullanıcı kimliğine ve cihaz özelliklerine göre özelleştirilebilir. Bu sayede ağ güvenliği artırılır, … Devamını oku