1. FortiGate’te SSH Bağlantılarının Günlüklenmesi FortiGate güvenlik duvarında yöneticiler, cihazlara SSH üzerinden bağlanarak çeşitli komutlar çalıştırabilir. Ancak, varsayılan olarak çalıştırılan komutlar kaydedilmez. Bu durum, güvenlik ve denetim açısından bazı riskler oluşturabilir. Örneğin, birden fazla yönetici aynı FortiGate cihazını kullanıyorsa, hangi kullanıcının hangi komutları çalıştırdığını takip etmek zor olabilir. Bunun önüne geçmek için CLI Audit Log … Devamını oku

FortiGate üzerinde Application Control profilinde bilinmeyen uygulamalara izin vermeyi genelde istemeyiz. Peki bu bilinmeyen kategorileri bloklayıp sadece bizim istediğimiz protokol ve porta(Custom Application) nasıl izin vereceğiz? Öncelikle uygulamamızın kullandığı protocol ve port bilgisini bilmemiz gerekiyor. Security Profiles > Application Signatures kısmından yeni bir tanımlama yapıyorum. Signature: F-SBID(–name “KameraPort”; –protocol tcp;–flow from_client;–dst_port 42777;–app_cat 15;) Name: KameraPort … Devamını oku

FortiGate kullanırken Public IP adresi FortiGate üzerinde sonlanmıyor olabilir. Aşağıdaki göstereceğim yöntemle FortiGate Üzerinden Public IP adresinizi öğrenebilirsiniz. FortiGate aslında ipify.org adresine istekte bulunup Public IP adresini soruyor. 192.168.201.10 > wan interface de girili olan private IP

İnternetin her yerinden FortiGate cihazınıza bağlantı girişimleri olabilir. Yetkisiz olan bu girişimleri önlemenin en iyi yolu, bu tür trafiği reddetmek için local-in-policy kullanmaktır. Admin kullanıcıları için trusted host IP kullanmak her zaman en iyisidir. Trusted host kullanma imkanı yoksa ve eğer sadece Türkiye içerisinden cihazın admin yönetim portlarına erişilmek isteniyorsa aşağıdaki gibi ayarlama yapılmalıdır. Not: … Devamını oku