Forum

Fortinet 100A saldı...
 
Bildirimler
Hepsini Temizle

Fortinet 100A saldırı önlemek ?

9 Yazılar
2 Üyeler
0 Reactions
1,027 Görüntüleme
(@utkukose)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Merhaba arkadaşlar, fortinet 100a kullanıyoruz.

Şöyle bir problem var.

 Yoğun olarak saldırılar alıyoruz ve fortinet'in yetersiz olduğunu düşünüyor fortineti yöneten arkadaşımız. 

Şuan 20mbit hattımız mevcut ve 22 sunucu bunda barınıyor. Bu sunuculara 200'ü geçik ip atanmış durumda..

Attack log bölümünde bulunan Spam  
0 spams detected 
ve IPS  
301 attacks detected 
bölümleri bazen yüz binleri buluyor ve böyle durumlarda hattımız direk kitleniyor.

Bunları maneul olarak banlıyoruz.

Banlarken izlediğimiz yol şudur, Firewall » Adress bölümünden ip ekliyoruz ve daha sonra Policy bölümünden de ekleme yapıyoruz.

Bu şekilde ipleri banlıyoruz. Tabi bu olay biraz zor ve bana saçma geliyor. Nedeni otomatik banlaması gerekiyor ve sanırım biz birşeyleri eksik ya da yetersiz yapıyoruz..

Eksik yaptığımız yerler nelerdir ?

 

 

 
Gönderildi : 20/10/2008 14:44

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

siz bu 100A yı nerede tutuyorsunuz ?
üzerinde neler çalışıyor ?
kullandığınız profileda ips durumu nedir ?
üzerindeki firmware nedir ?
anlık session durumu nedir ?
yüzbinlerce ips logu demek birileri sizinle kasten uğraşıyor demektir

 
Gönderildi : 20/10/2008 15:06

(@utkukose)
Gönderiler: 5
Active Member
Konu başlatıcı
 

siz bu 100A yı nerede tutuyorsunuz ?
üzerinde neler çalışıyor ?
kullandığınız profileda ips durumu nedir ?
üzerindeki firmware nedir ?
anlık session durumu nedir ?
yüzbinlerce ips logu demek birileri sizinle kasten uğraşıyor demektir

Sunucuların bulunduğu oda da tutuyoruz.

Üzerinde internet siteleri barınıyor.

İps durumu hakkında bilgim yok tarif ederseniz bilgi verebilirim. ( normalde ilgilenen arkadaş yok )
Firmware hakkında şuan bilgim yok.
Şuanda görebildiğim 3571 current sessions

 

Peki bunu kendisi otomatik niye banlamıyorda tarif ettiğim yoldan biz banlıyoruz. Bizim eksiklerimiz nelerdir. Birde o kadar saldırıya karşı bu makinanın tutumu nedir, engelleyememesi normal bir durummudur.

 

 

 
Gönderildi : 20/10/2008 15:36

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

isp de duran bir fortigate e forum üzerinden destek vermek doğru gelmiyor.Bunun için profosyonel destek almalısınız.Ips ayarları var ama yapmamışsınız.Ips mantıgı attack gelir atağa ne yapacağını belirtirsiniz ama siz bunları bilmiyorsunuz.dolayısı ile alınan attacklardan dolayı cihaz kendini kilitler bu normaldir.ips atağı algılar default cevap durumu vardır örnek pass ise drop,reset vs gibi işlemler yaparsınız.
selamlar

 
Gönderildi : 20/10/2008 15:45

(@utkukose)
Gönderiler: 5
Active Member
Konu başlatıcı
 

isp de duran bir fortigate e forum üzerinden destek vermek doğru gelmiyor.Bunun için profosyonel destek almalısınız.Ips ayarları var ama yapmamışsınız.Ips mantıgı attack gelir atağa ne yapacağını belirtirsiniz ama siz bunları bilmiyorsunuz.dolayısı ile alınan attacklardan dolayı cihaz kendini kilitler bu normaldir.ips atağı algılar default cevap durumu vardır örnek pass ise drop,reset vs gibi işlemler yaparsınız.
selamlar

 

Evet profesyonel anlamda bir arkadaşla çalışmayı düşünüyoruz ama uygun arkadaşı bulmakta problem çekiyoruz. Bu konuda yönlendirebileceğiniz birileri var mı acaba ?

Ya bu konuda eğitim verebilecek ya da bizimle birlikte Sakaryada çalışabilecek.

 
Gönderildi : 20/10/2008 15:50

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

www.rzk.com.tr adresinden iletişimden istediğiniz bilgiyi alabilirsiniz
selamlar

 
Gönderildi : 20/10/2008 17:12

(@utkukose)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Savaş Bey peki bahsettiğim saldırı durumuna karşı sistemin kitlenmesi sizce normal mi ?

 

Bahsettiğim saldırılarla bu kullandığımız fortinet 100a yeterli olurmu yoksa yetersiz mi  kalıyor ?

 

Birde verdiğiniz sitede sorumu cevaplayabileceğim bir bölüm bulamadım.

 
Gönderildi : 20/10/2008 17:45

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

vermiş olduğum link dist firmanın iletişime geçin diye verdim.
fgt 100a normalde maximum 80 pc nin kullandığı bir cihaz.sizce yeterlimidir ?
ips ler eğer cevap veremeyecek duruma gelirse kendini kilitlerki sistem tehditlerden zarar görmesin.
www.rzk.com.tr adresinden Fatih Beyle,Hidayet Beyle görüşüp size en yakın destek verecek firmayı öğrenebilirsiniz
selamlar

 

 
Gönderildi : 20/10/2008 17:59

(@utkukose)
Gönderiler: 5
Active Member
Konu başlatıcı
 

vermiş olduğum link dist firmanın iletişime geçin diye verdim.
fgt 100a normalde maximum 80 pc nin kullandığı bir cihaz.sizce yeterlimidir ?
ips ler eğer cevap veremeyecek duruma gelirse kendini kilitlerki sistem tehditlerden zarar görmesin.
www.rzk.com.tr adresinden Fatih Beyle,Hidayet Beyle görüşüp size en yakın destek verecek firmayı öğrenebilirsiniz
selamlar

 

 

Teşekkür ederim arkadaşlarla iletişime geçeceğim.

80 cihaz kaldırabilir doğrudur ancak verdiğim saldırı değerlerine göre kitlenmesi normalmidir onu merak ettim..

 
Gönderildi : 20/10/2008 18:16

Paylaş: