Forum
Bildirimler
Hepsini Temizle
Fortinet
6
Yazılar
3
Üyeler
0
Reactions
1,040
Görüntüleme
Konu başlatıcı
Merhabalar,
Fortigate 110c Firewall'ım var Virtual IP'den 82.222.161.99:3389 ip adresimi local de bulunan terminal serverıma bağlanılması için ayarlıyorum (192.168.2.6).Oluşturuduğum Virtual IPleri RDP_Fiber grubu içinde topluyorum fakat kullanıcılar yine de dış ip den sisteme bağlanmıyorlar. Yardımlarınızı rica ediyorum. Teşekkürler
Port8 -> lokal network ayağım / Port2 İnternet Ayağım
Aşağıdaki gibi bir policy oluşturuyorum.
Gönderildi : 02/10/2013 16:25
Virtual IP' yi oluşturduğunuz ekranın resmini koyma şansınız var mı? Network maskesini geniş yazmış olabilir misiniz? Tek IP için 255.255.255.255 mi kullanıyorsunuz?
Gönderildi : 02/10/2013 16:54
Konu başlatıcı
Virtual IP' yi oluşturduğunuz ekranın resmini koyma şansınız var mı? Network maskesini geniş yazmış olabilir misiniz? Tek IP için 255.255.255.255 mi kullanıyorsunuz?
Merhaba Selim bey,
Virtual IP tanımlamam aşağıdaki gibidir
Gönderildi : 02/10/2013 17:36
Policy üzerinde bulunan NAT' ı kaldırıp deneyebilir misiniz?
Gönderildi : 10/10/2013 13:20
Kullandığınız fortigate üzerinde ssl vpn var.Lütfen güvenlik açığı oluşturmamak adına bunu kullanınız veya source network kısmına bağlanacak ipleri seçiniz.hacklenmeye çok müsait bu policy ile sistem.
Gönderildi : 15/10/2013 02:25
http://www.cozumpark.com/forums/thread/304263.aspx
Merhaba ÇözümPark Portal üyeleri
Bu ara fazlasıyla duyduğumuz
şikayetlerden birisi Uzak Masaüstü Sunucusu , Remote Desktop Sunucusu
(Terminal Server ) Rdp Server , Mstsc Server adı ile anılan sunucuların
ele geçirilip (HACKLENMESİ) bilgilerinizin kopyalanıp ve Secere Delete
yazılımı gibi bir yazılımla sunucudaki dataları silip kurtarılmasını
engelliyorlar ve bu yolları kullanarak kurbanın sunucu veya bilgisayar
masa üstüne "verilerinizi (datalarınızı,bilgilerinizi) aldım ve bu
bilgileri sildim,kurtarmak için uğraşmayın şu kadar para şu hesaba
yollarsanız bilgilerinizi size geri vereceğim" gibi bir yazı
bırakmaktadır.
Eğer bu durum şu an sizde olmadı ise,olmadı anlamına gelmemektedir,Güvenlik İçin Yapılması Gerekenler
1-Dışarıdan
içeriye olan natlarınızda 3389 tcp olan port iletişimini kesinlikle
kapalı tutmalısınız veya dışarıdan içeriye 3389 port isteklerinde kaynak
ip (source ip) belirtilmelidir.
2-Şayet 3389 portunu zoraki açmak
durumunda iseniz source port bilgisini değiştirmelisiniz örnek 3389
yerine 20089 gibi,Dışarıdan bağlanan kullanıcı ip yazdıktan sonra port
yazarak sunucuya ulaşabilir örnek 8.8.8.8:20089
3-Firewall ile authenticate olup daha sonra rdp (mstsc) sunucusuna erişim yapılabilir.
4-Fortigate
cihazı üzerindeki IPSEC VPN'i ücretsiz kullanabilir,Two factoring
authentication ile güvenliğinizi daha fazla arttırabilirsiniz. Hem bir
preshared key,ike version 2 dh grp 5 ve encrypted methodları ile daha
güvenli bir bağlantı oluşturabilirsiniz,local user authentication veya
Forti Token kullanabilir ve esnek bir Güvenlik segmentasyonu ile daha
Güvenli Bağlanabilirsiniz.Ürün hakkında linkte gerekli tüm bilgi
bulunmaktadır http://www.fortinet.com/products/index.html
5-Fortigate
cihazı üzerindeki SSL VPN'i ücretsiz kullanarak uzak masa üstü
sunucunuza daha Güvenli Bağlanabilirsiniz.SSL Vpnde token veya active
directory entegresiyle güvenlik seviyemizi yükseltebiliriz.
6-Fortigate cihazı üzerindeki PPTP VPN'i ücretsiz kullanarak uzak masa üstü sunucunuza daha Güvenli Bağlanabilirsiniz.
7-Ips profili kullanmak sizi bazı ataklardan koruyacaktır.
8-Administrator
Hesabınızı disable edip onun yetkilerinde baska bir kullanıcıyı copy
paste yaparak oluşturabilir ve güvenliğinizi bir level daha yukarı
taşımış olursunuz.
9-Yapılan araştırmalarda hackerların 5000 e kadar
olan portları taradığı ve atak yaptığı görülmektedir.Bu yüzden mümkünse
rdp sunucunuza 20 bin üzeri port atayınız.
10-Sunucunuzdaki şifrelerin çok güçlü olmasına özen gösteriniz örnek şifreleme tipi Cozum*-*P@rk@7ttT1270947598231TVs21o gibi.
11-User isimlerini kısa tutmamaya çalışınız ve büyük küçük harfe dikkat ediniz.. örnek YANLIŞ "savas" yerine DOĞRU "Savas_Demir"
12-VPN
KULLANMAM BEN DİYENLERDENSENİZ Lütfen Okuyun "Dışarıdan içeri
sunucunuza olan kuralınızı sadece kullanacağınız zamanlar bağlanıp
enable yapın bunun dışındaki zamalarda lütfen disable bırakın.
13-Mutlaka
verilerinizin online veya offline yedeğini alın ve bunu
arşivleyin.Önemli dataların online yedeği alınabilir veya onun
dışındakileri offline alabilirsiniz.
Rdp,Mstsc Sunucusunu Haclemenin Anatomisi hakkında bir video için http://www.youtube.com/watch?v=c80WoJ5ehPo
Öncelikle internette olmak demek % 1 de olsa güvende değilsiniz demek.% 100 güvenlik asla söz konusu değildir.
Elinizdeki
sistemde istediğiniz kadar güvenlik sağlayın mutlaka bir açık
olucaktır.Bu gün olmayan açıkta 1 ay sonra açık olarak beliricektir.Bir
kaç programla sunucunuzu ele geçirip bilgilerinizin silinmesini
istemiyorsanız hazırlıklı olmanızda fayda var.
Savaş Demir
F1 Teknoloji Bilgisayar
Fortinet Ürün Gurubu Teknik Danışmanı
Gönderildi : 15/10/2013 02:34
