Forum
Bildirimler
Hepsini Temizle
Fortinet
8
Yazılar
4
Üyeler
0
Reactions
540
Görüntüleme
Konu başlatıcı
Selam ben şimdi aşağıdaki işlemi yaptığımda içerden dışarıya dışarıdan içeriye hiçbir şekidle bağlantı kurulamaz değilmi
yani ethernet kablosuz fiziksel olarak çekilmiş gibi olur değilmi yoksa bir açık illaki olurmu ?
Gönderildi : 14/01/2013 11:55
Yaptığın kural sadece içerden dışarı dogru uygulamalr için geçerlidir.
Dışarden içeri dogru da yasaklamak istersen bu kurala ilaveten
source interface: Wan1(adsl)
source adres:all
destination interface: internal
destination adres: all
schedule: always
service : any
action: deny
Yapman gereklidir.
Gönderildi : 14/01/2013 13:56
Konu başlatıcı
peki bu işlem ethernet kablosunu çekmekle aynımıdır. yoksa illaki bir açığı vs olabilirmi?
Gönderildi : 14/01/2013 14:42
%100 güvenlik maalesef yoktur. illaki bir açık çıkar her geçen gün. Ama genede %99 interneti kapatmış olursun
Gönderildi : 17/01/2013 19:44
Konu başlatıcı
evet biliyorum o kablo orada takılı olduğu sürece illaki bir acabası vardır. işte en asgariye indirebilecek tek yöntemde bu gözüküyor şuan için
ilgine teşekkürler
Gönderildi : 21/01/2013 17:31
İçerden dışarıya ve dışardan içeriye tüm erişimleri kapattıysanız normal şartlarda dışarıdan herhangi bir erişim olmaz. Fakat fiziksel olarak bağlı ise illegal yöntemlerle çok güvenli de olsa bir açık bulunabilir. Çünkü cihaz en azından güncelleme için dışarıdan kendisi için bir veri aktarımı gerçekleştirecek ve sizinde dışarıdan cihaza erişiminiz açık olacaktır.
İçerden dışarıya ve dışarıdan içeriye veri aktarımı olmayacaksa neden dışarıya çıkabileceği fiziksel kablo takılı? Uzaktan bağlanıp ara sıra izin mi verilecek?
Gönderildi : 22/01/2013 14:49
Sizin yukarıda yaptığınız ayarlar arkadaşlarımız dediği gibi sadece içeriden dışarıya internet çıkışını engellemiş oluyorsunuz,
Daha ayrıntılı güvenlik için mecburen kural oluşturmanız gerekiyor nelerin yapılması gerektiği ile ilgili seçenekleri oradan düzenler iseniz hiç bir şekilde problem yaşamazsınız anladığım kadarı ile fortigate yeni kullanmaya başlıyorsunuz sitedeki makeleleri biraz araştırısanız size çok faydası olacaktır.
Saygılar
Gönderildi : 23/01/2013 17:18
Konu başlatıcı
yok onu ayarladım. bazı bilgisayarların dışarı çıkışların yasakladım. digerlerine izin verdim. dışardan içeriyede ayarlayamadım daha vaktim olmadı. ama genel sorunu hallettim.
birde fortigate arayüz değişimi yaptığından bazı ince ayarlar menüsel olarak bulmak zor oluyor. ama şuan için bir sıkıntım yok. ince ayarlar var onlarada zaman buldukça yapacağım.
bilgiler için teşekkürler
Gönderildi : 23/01/2013 20:29
