Sıradan bir AP de istemcilerin bir AP’den diğerine geçmesi genel olarak 5 sn. sürmektedir. 802.11k, 802.11r ve 802.11v standartları sayesinde bu süre 100 ms. (milisaniye) seviyesine düşmektedir. Bahsedilen standartlar birbirinden bağımsız çalışan 3 farklı işlevi yerine getirir. Bu işlevlerin her biri, Wi-Fi kesintisiz dolaşım(Wifi Roaming) performansını iyileştirir. Özellikle voWifi aramalarında kesintileri önlemeyi sağlar. Roaming Teknolojisini Tanıyalım … Devamını oku
Giriş Ağ güvenliği günümüzde her zamankinden daha önemli hale gelmiştir. Özellikle büyük ağ yapılarında DHCP sunucularının yetkisiz cihazlar tarafından taklit edilmesi ciddi güvenlik riskleri doğurabilir. Bu noktada DHCP Snooping devreye girerek ağınızı koruma altına alır. FortiSwitch cihazlarında DHCP Snooping varsayılan olarak kapalı gelir, ancak belirli durumlarda etkinleştirilmesi gerekebilir. Bu makalede, FortiSwitch DHCP Snooping özelliğini, kullanım … Devamını oku
1. FortiGate’te SSH Bağlantılarının Günlüklenmesi FortiGate güvenlik duvarında yöneticiler, cihazlara SSH üzerinden bağlanarak çeşitli komutlar çalıştırabilir. Ancak, varsayılan olarak çalıştırılan komutlar kaydedilmez. Bu durum, güvenlik ve denetim açısından bazı riskler oluşturabilir. Örneğin, birden fazla yönetici aynı FortiGate cihazını kullanıyorsa, hangi kullanıcının hangi komutları çalıştırdığını takip etmek zor olabilir. Bunun önüne geçmek için CLI Audit Log … Devamını oku
FortiAP DHCP Enforcement, Fortinet’in kablosuz erişim noktalarında (AP) istemcilerin ağdaki DHCP sunucusundan geçerli bir IP adresi almasını zorunlu kılan bir güvenlik özelliğidir. Bu özellik etkinleştirildiğinde, statik IP ile bağlanmaya çalışan veya yetkisiz bir DHCP sunucusundan IP alan cihazların ağa erişimi engellenir. FortiAP’de DHCP Address Enforcement Ne İşe Yarar? Nasıl Etkinleştirilir? FortiAP’de belirli bir SSID için … Devamını oku
FortiGate üzerinde Application Control profilinde bilinmeyen uygulamalara izin vermeyi genelde istemeyiz. Peki bu bilinmeyen kategorileri bloklayıp sadece bizim istediğimiz protokol ve porta(Custom Application) nasıl izin vereceğiz? Öncelikle uygulamamızın kullandığı protocol ve port bilgisini bilmemiz gerekiyor. Security Profiles > Application Signatures kısmından yeni bir tanımlama yapıyorum. Signature: F-SBID(–name “KameraPort”; –protocol tcp;–flow from_client;–dst_port 42777;–app_cat 15;) Name: KameraPort … Devamını oku