FortiGate Strip Encrypted Client Hello ile Zararlı URL Engelleme

yazar

Günümüzde birçok web servisi, kullanıcı trafiğini güvenli hale getirmek ve gizliliği artırmak amacıyla Encrypted Client Hello (ECH) teknolojisini kullanmaktadır. Bu teknoloji, istemci ile sunucu arasındaki SNI (Server Name Indication) bilgisini şifreleyerek ağ güvenlik cihazlarının URL bazlı filtreleme yapmasını zorlaştırır. Ancak FortiGate cihazlarında DNS Filter profiline gelen yeni bir özellik sayesinde bu engel aşılabiliyor: “Strip Encrypted … Devamını oku

Loading

FortiSwitch Storm Control Nedir, Neden Kullanılır?

yazar

Ağlarda broadcast, multicast veya unknown unicast trafiği belirli bir eşiğin üzerine çıktığında, bu durum “storm” olarak adlandırılan trafik fırtınalarına yol açabilir. Bu fırtınalar, switch CPU’sunu ve uplink bağlantılarını aşırı yükleyerek ağda ciddi performans düşüşü, hatta servis kesintilerine neden olabilir. Storm Control, bu tür istenmeyen trafiklerin seviyesini sınırlandırarak ağı koruyan bir güvenlik ve performans önlemidir. Fortinet … Devamını oku

Loading

FortiGate Üzerinden SSH ile Atlama Nasıl Engellenir?

yazar

Kurumsal güvenlik duvarlarında sınırlı erişim tanımlı admin kullanıcılar, bazen farkında olmadan veya kötü niyetli olarak FortiGate üzerinden başka sistemlere SSH veya Telnet bağlantısı (jump host) yapabilir. Bu durum, ağ güvenliğini riske atan bir açık oluşturabilir. Neyse ki, FortiGate cihazlarında bu davranışı engellemek oldukça basit. Bu yazıda, FortiGate üzerinde SSH ve Telnet jump host erişimini engellemenin … Devamını oku

Loading

FortiClient ile IPsec VPN Kurulumu (FortiOS 7.6.3 ve Sonrası)

yazar

FortiOS 7.6.3 ve sonrası sürümlerde SSL VPN tunnel mode (FortiClient ile bağlantı) desteği kaldırıldı. Artık uzak kullanıcıların sisteme erişimi için IPsec VPN yapılandırması gerekiyor. Bu yazıda, FortiClient ve FortiGate üzerinde IPsec VPN’in nasıl yapılandırılacağını adım adım anlatıyoruz. 1. VPN Kullanıcısı ve Kullanıcı Grubu Oluşturma İlk adımda VPN yapacak kullanıcıları oluşturuyoruz. Ardından bu kullanıcıları bir gruba … Devamını oku

Loading

FortiClient EMS ile FortiGuard Outbreak Detection Rules

yazar

Siber tehditlerin her geçen gün daha karmaşık hale geldiği günümüzde, geleneksel antivirüs çözümleri yeterli koruma sağlayamıyor. Fortinet’in sunduğu FortiClient EMS (Enterprise Management Server) ve onun bir parçası olan FortiGuard Outbreak Detection Rules özelliği, sıfırıncı gün (zero-day) tehditlerine karşı gelişmiş bir savunma katmanı sunuyor. Bu yazıda, bu özelliğin ne işe yaradığını, nasıl çalıştığını ve FortiGate ile … Devamını oku

Loading