Forum

Fortigate 50 herşe...
 
Bildirimler
Hepsini Temizle

Fortigate 50 herşeyi yasaklama

8 Yazılar
4 Üyeler
0 Reactions
536 Görüntüleme
(@AliDerin)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

Selam ben şimdi aşağıdaki işlemi yaptığımda  içerden dışarıya dışarıdan içeriye hiçbir şekidle bağlantı kurulamaz değilmi

yani ethernet kablosuz fiziksel olarak çekilmiş gibi olur değilmi yoksa bir açık illaki olurmu ? 

 

 
Gönderildi : 14/01/2013 11:55

(@gokhancetin)
Gönderiler: 175
Estimable Member
 

Yaptığın kural sadece içerden dışarı dogru uygulamalr için geçerlidir.

Dışarden içeri dogru da yasaklamak istersen bu kurala ilaveten

source interface: Wan1(adsl)

source adres:all

destination interface: internal

destination adres: all

schedule: always

service : any

action: deny 

Yapman gereklidir.

 

 
Gönderildi : 14/01/2013 13:56

(@AliDerin)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

peki bu işlem ethernet kablosunu çekmekle aynımıdır. yoksa illaki bir açığı vs olabilirmi?

 
Gönderildi : 14/01/2013 14:42

(@gokhancetin)
Gönderiler: 175
Estimable Member
 

%100 güvenlik maalesef yoktur. illaki bir açık çıkar her geçen gün. Ama genede %99 interneti kapatmış olursun

 
Gönderildi : 17/01/2013 19:44

(@AliDerin)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

evet biliyorum o kablo orada takılı olduğu sürece illaki bir acabası vardır. işte en asgariye indirebilecek tek yöntemde bu gözüküyor şuan için

 

ilgine teşekkürler 

 
Gönderildi : 21/01/2013 17:31

(@KayhanALTUN)
Gönderiler: 131
Estimable Member
 

İçerden dışarıya ve dışardan içeriye tüm erişimleri kapattıysanız normal şartlarda dışarıdan herhangi bir erişim olmaz. Fakat fiziksel olarak bağlı ise illegal yöntemlerle çok güvenli de olsa bir açık bulunabilir. Çünkü cihaz en azından güncelleme için dışarıdan kendisi için bir veri aktarımı gerçekleştirecek ve sizinde dışarıdan cihaza erişiminiz açık olacaktır.

İçerden dışarıya ve dışarıdan içeriye veri aktarımı olmayacaksa neden dışarıya çıkabileceği fiziksel kablo takılı? Uzaktan bağlanıp ara sıra izin mi verilecek?

 
Gönderildi : 22/01/2013 14:49

(@MehmetOZTURK)
Gönderiler: 5
Active Member
 

Sizin yukarıda yaptığınız ayarlar arkadaşlarımız dediği gibi sadece içeriden dışarıya internet çıkışını engellemiş oluyorsunuz,

Daha ayrıntılı güvenlik için mecburen kural oluşturmanız gerekiyor nelerin yapılması gerektiği ile ilgili seçenekleri oradan düzenler iseniz hiç bir şekilde problem yaşamazsınız anladığım kadarı ile fortigate yeni kullanmaya başlıyorsunuz sitedeki makeleleri biraz araştırısanız size çok faydası olacaktır.

Saygılar

 
Gönderildi : 23/01/2013 17:18

(@AliDerin)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

yok onu ayarladım. bazı bilgisayarların dışarı çıkışların yasakladım. digerlerine izin verdim. dışardan içeriyede ayarlayamadım daha vaktim olmadı. ama genel sorunu hallettim.

 

birde fortigate arayüz değişimi yaptığından bazı ince ayarlar menüsel olarak bulmak zor oluyor. ama şuan için bir sıkıntım yok. ince ayarlar var onlarada zaman buldukça yapacağım.

 

bilgiler için teşekkürler 

 
Gönderildi : 23/01/2013 20:29

Paylaş: