Fortigate 600C IPS ve yeni firmware (5.4.0) desteği

merhaba,

eğer lisansınız devam ediyor ise, 600c desteklenen modeller arasında.

referans link,  http://docs.fortinet.com/uploaded/files/2796/fortios-v5.4.0-release-notes.pdf

IPS ( Intrusion Prevention Systems ), basit hali ile saldırı engelleme sistemi.

her güvenlik markasının ips için kendi imzaları ve bunlara bağlı profilleri mevcut.

markanın oluşturduğu haricinde, kendi profilinizi oluşturmak için, network ve security tarafında tecrübe edinmeniz gerekir.

bga'nın yanlış hatırlamıyorsam, ips tarafında eğitimleri mevcuttu, inceleyebilirsiniz.

firewall cihazlarda IPS listleri genellikle recommended yani önerilen olarak zaten görünüyor.

basit haliyle kali linux ile nmap toolu kullanan birisi real iplerinizi tarıyor, sistemlerinizdeki portları arıyor ve bu portlardan zaafiyetlerinizi kullanmak isteyecek işte burada IPS devreye giriyor.

IPS ayarlarınızı yaparsanız IPS listlerinde nmap diye aratıp nmap scan ile ilgili seçenekleri, kritik, yüksek, orta ve düşük şeklinde sınıflandırıldığını görürsünüz, ürün zaten sizi biraz yönlendiriyor örneğin diyor ki; nmap scan, critical, deny. veya SQL injection, high, monitor.

 benim önerim başlangıç için IPS all recommended olarak seçin ve external to internal kurallarda devreye alın. bir süre izleyin, loglardan zaten hangi zaafiyetlerin denendiğini göreceksiniz, gördüğünüz zaafiyetler engellenmiyorsa IPS kuralınızın altında bunları block veya deny yapabilirsiniz.

security bilginiz varsa IPS ürünün monitor dediği veya düşük tehlikeli olarak sınıflandırdığı zaafiyeti siz engellemek de isteyebilirsiniz.

bilgi seviyeni çok iyiyse IPS listesine zaafiyet ekleyebilirsiniz ama bu gerçekten uzmanlık gerektiriyor bunun için eğitim almak ve denetimlemek çok önemli.