Forum
Merhabalar
Öncelikle IPS nedir öğrenmek istiyorum nasıl bir çözümdür genele ayarları nasıldır? bununla ilgili herhangi bir döküman varmıdır?
Diğer sorum ise 600C firewallumuz var.Sistemimiz 5.2.7 versiyonunda, uyarıda sistem güncel diyor fakat kullanabilir güncellemelerde 5.4.0 versiyonuda var.
Sorum şu olacak 600c 5.4.0 güncellemesini destekliyor mu? bir de dashboarddan güncellemek isteğimizde no entry diye hata alıyorum her seferinde manuel güncelliyorum sorun nedir acaba?
merhaba,
eğer lisansınız devam ediyor ise, 600c desteklenen modeller arasında.
referans link, http://docs.fortinet.com/uploaded/files/2796/fortios-v5.4.0-release-notes.pdf
IPS ( Intrusion Prevention Systems ), basit hali ile saldırı engelleme sistemi.
her güvenlik markasının ips için kendi imzaları ve bunlara bağlı profilleri mevcut.
markanın oluşturduğu haricinde, kendi profilinizi oluşturmak için, network ve security tarafında tecrübe edinmeniz gerekir.
bga'nın yanlış hatırlamıyorsam, ips tarafında eğitimleri mevcuttu, inceleyebilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
firewall cihazlarda IPS listleri genellikle recommended yani önerilen olarak zaten görünüyor.
basit haliyle kali linux ile nmap toolu kullanan birisi real iplerinizi tarıyor, sistemlerinizdeki portları arıyor ve bu portlardan zaafiyetlerinizi kullanmak isteyecek işte burada IPS devreye giriyor.
IPS ayarlarınızı yaparsanız IPS listlerinde nmap diye aratıp nmap scan ile ilgili seçenekleri, kritik, yüksek, orta ve düşük şeklinde sınıflandırıldığını görürsünüz, ürün zaten sizi biraz yönlendiriyor örneğin diyor ki; nmap scan, critical, deny. veya SQL injection, high, monitor.
benim önerim başlangıç için IPS all recommended olarak seçin ve external to internal kurallarda devreye alın. bir süre izleyin, loglardan zaten hangi zaafiyetlerin denendiğini göreceksiniz, gördüğünüz zaafiyetler engellenmiyorsa IPS kuralınızın altında bunları block veya deny yapabilirsiniz.
security bilginiz varsa IPS ürünün monitor dediği veya düşük tehlikeli olarak sınıflandırdığı zaafiyeti siz engellemek de isteyebilirsiniz.
bilgi seviyeni çok iyiyse IPS listesine zaafiyet ekleyebilirsiniz ama bu gerçekten uzmanlık gerektiriyor bunun için eğitim almak ve denetimlemek çok önemli.