Forum

Fortigate Global IP...
 
Bildirimler
Hepsini Temizle

Fortigate Global IPS Ayarı Önemlidir.Tüm Fortigate Kullanıcılarının Dikkatine

4 Yazılar
3 Üyeler
0 Reactions
834 Görüntüleme
(@savasdemir)
Gönderiler: 1870
Illustrious Member
Konu başlatıcı
 

 

Fortigate IPS'de
bulunan eksik config hatası sayesinde saldırganlar IPS modülünü atlatarak
zararlı istekleri ağınıza gönderebiliyorlar.
Tavsiyemiz Fortigate aşağıda belirttiğimiz configi eklemenizdir. 

config ips global
set ignore-session-bytes 0
set fail-open disable
end

http://blog.fortinet.com/the-game-of-security-evasion/

NSS’in Fortigate
Firewallı testlerde yukaridaki ayar olmadan test edip ok verdiginide bilmenizde
fayda var.

 

 

 
Gönderildi : 27/02/2013 17:23

(@Anonim)
Gönderiler: 0
 

simdi cihazı kontrol edittim ignore session bytes 0 degilde 1 görünüyor bu değişkenden daha başka değer olabiliyormu ?

 
Gönderildi : 27/02/2013 18:58

(@savasdemir)
Gönderiler: 1870
Illustrious Member
Konu başlatıcı
 

0 yapın

 
Gönderildi : 28/02/2013 14:52

(@serkanvargel)
Gönderiler: 181
Estimable Member
 

önemli paylaşımınız için teşekkür ederiz

 

 
Gönderildi : 01/03/2013 21:42

Paylaş: