Forum

Forumlar
Güvenlik
Fortinet
Fortigate Global IP...
 
Bildirimler
Hepsini Temizle

Fortigate Global IPS Ayarı Önemlidir.Tüm Fortigate Kullanıcılarının Dikkatine

 
Fortinet
Son Cevaplar gön: SerkanVARGEL 12 yıl önce
4 Yazılar
3 Üyeler
0 Reactions
850 Görüntüleme
RSS
 Savas Demir
(@savasdemir)
Gönderiler: 1870
Illustrious Member
Konu başlatıcı
 

 

Fortigate IPS'de
bulunan eksik config hatası sayesinde saldırganlar IPS modülünü atlatarak
zararlı istekleri ağınıza gönderebiliyorlar.
Tavsiyemiz Fortigate aşağıda belirttiğimiz configi eklemenizdir. 

config ips global
set ignore-session-bytes 0
set fail-open disable
end

http://blog.fortinet.com/the-game-of-security-evasion/

NSS’in Fortigate
Firewallı testlerde yukaridaki ayar olmadan test edip ok verdiginide bilmenizde
fayda var.

 

 

 
Gönderildi : 27/02/2013 17:23

 Anonim
(@Anonim)
Gönderiler: 0
 

simdi cihazı kontrol edittim ignore session bytes 0 degilde 1 görünüyor bu değişkenden daha başka değer olabiliyormu ?

 
Gönderildi : 27/02/2013 18:58

 Savas Demir
(@savasdemir)
Gönderiler: 1870
Illustrious Member
Konu başlatıcı
 

0 yapın

 
Gönderildi : 28/02/2013 14:52

 SerkanVARGEL
(@serkanvargel)
Gönderiler: 181
Estimable Member
 

önemli paylaşımınız için teşekkür ederiz

 

 
Gönderildi : 01/03/2013 21:42

Forum Jump:
  Önceki Konu
Sonraki Konu  
Paylaş: