Forum

Fortigate 600C IPS ...
 
Bildirimler
Hepsini Temizle

Fortigate 600C IPS ve yeni firmware (5.4.0) desteği

3 Yazılar
3 Üyeler
0 Reactions
699 Görüntüleme
(@uguryildirim)
Gönderiler: 27
Trusted Member
Konu başlatıcı
 

Merhabalar

Öncelikle IPS nedir öğrenmek istiyorum nasıl bir çözümdür genele ayarları nasıldır? bununla ilgili herhangi bir döküman varmıdır?

Diğer sorum ise 600C firewallumuz var.Sistemimiz 5.2.7 versiyonunda, uyarıda sistem güncel diyor  fakat kullanabilir güncellemelerde 5.4.0 versiyonuda var.

Sorum şu olacak 600c 5.4.0 güncellemesini destekliyor mu?  bir de dashboarddan güncellemek isteğimizde no entry diye hata alıyorum her seferinde manuel güncelliyorum sorun nedir acaba?

 

 
Gönderildi : 09/06/2016 13:18

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

eğer lisansınız devam ediyor ise, 600c desteklenen modeller arasında.

referans link,  http://docs.fortinet.com/uploaded/files/2796/fortios-v5.4.0-release-notes.pdf

IPS ( Intrusion Prevention Systems ), basit hali ile saldırı engelleme sistemi.

her güvenlik markasının ips için kendi imzaları ve bunlara bağlı profilleri mevcut.

markanın oluşturduğu haricinde, kendi profilinizi oluşturmak için, network ve security tarafında tecrübe edinmeniz gerekir.

bga'nın yanlış hatırlamıyorsam, ips tarafında eğitimleri mevcuttu, inceleyebilirsiniz.

 

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 09/06/2016 13:53

(@ZaferSEN)
Gönderiler: 213
Estimable Member
 

firewall cihazlarda IPS listleri genellikle recommended yani önerilen olarak zaten görünüyor.

basit haliyle kali linux ile nmap toolu kullanan birisi real iplerinizi tarıyor, sistemlerinizdeki portları arıyor ve bu portlardan zaafiyetlerinizi kullanmak isteyecek işte burada IPS devreye giriyor.

IPS ayarlarınızı yaparsanız IPS listlerinde nmap diye aratıp nmap scan ile ilgili seçenekleri, kritik, yüksek, orta ve düşük şeklinde sınıflandırıldığını görürsünüz, ürün zaten sizi biraz yönlendiriyor örneğin diyor ki; nmap scan, critical, deny. veya SQL injection, high, monitor.

 benim önerim başlangıç için IPS all recommended olarak seçin ve external to internal kurallarda devreye alın. bir süre izleyin, loglardan zaten hangi zaafiyetlerin denendiğini göreceksiniz, gördüğünüz zaafiyetler engellenmiyorsa IPS kuralınızın altında bunları block veya deny yapabilirsiniz.

 

security bilginiz varsa IPS ürünün monitor dediği veya düşük tehlikeli olarak sınıflandırdığı zaafiyeti siz engellemek de isteyebilirsiniz.

 

bilgi seviyeni çok iyiyse IPS listesine zaafiyet ekleyebilirsiniz ama bu gerçekten uzmanlık gerektiriyor bunun için eğitim almak ve denetimlemek çok önemli.

 
Gönderildi : 09/06/2016 15:30

Paylaş: