FortiGate üzerindeki bir interface’de admin access olarak ssh/http/https gibi kritik erişimleri IP adres bazında sınırlamak güvenlik açısından oldukça önemlidir.Bu adreslerin dışında bir IP’den istek geldiğinde FortiGate ilgili erişime cevap vermeyecektir. Ayarlama yaparken bu konuda dikkatli olmalısınız. Trusted host tanımının etkili çalışabilmesi için tüm admin kullanıcılar altında aktif olması lazım. Bir kullanıcıda dahi trusted host kullanılmazsa … Devamını oku

İnternetin her yerinden IPsec bağlantı girişimleri olabilir. Yetkisiz olan bu girişimleri önlemenin en iyi yolu, bu tür trafiği reddetmek için local-in-policy kullanmaktır. Eğer sadece Türkiye içerisinden IPsec VPN(UDP 500 ve UDP 4500) portlarına erişilmek isteniyorsa aşağıdaki gibi ayarlama yapılmalıdır. Policylerde Service olarak IKE kullandık, bu FortiGate üzerinde default olarak UDP 500 ve UDP 4500 portlarını … Devamını oku

Uzak kullanıcıları kurumsal networkümüze eriştirirken genelde VPN kullanıyoruz. Client-to-Site olarak en çok SSL VPN ile bağlantı sağlanır. SSL VPN’in getirdiği kolaylıkların yanında alınması gereken güvenlik önlemleri de vardır. FortiGate ile beraber SSL VPN kullanıyorsanız aşağıdaki ayarları yaparak FortiGate üzerinde SSL VPN Güvenlik Önlemleri uygulabilirsiniz. SSL VPN Güvenlik Önlemleri Uygulama Bu IP lerden gelen istekleri engellemek … Devamını oku

FortiGate güvenlik duvarları, ağ güvenliğinin temel taşlarından biridir. Ancak, artan ağ trafiği ve gelişmiş güvenlik tehditleri, FortiGate cihazlarının performansını zorlayabilir. Bu makalede, FortiGate üzerinde çalışan süreçlerin CPU ve Memory kullanımını nasıl izleyebileceğinizi, analiz edebileceğinizi ve optimize edebileceğinizi detaylı olarak inceleyeceğiz. Aşağıdaki komut ile cihaz üzerindeki çalışan servisler hakkında bilgi alabilirsiniz. Komut çalıştıktan aşağıdaki bilgileri görebilmekteyiz. … Devamını oku