Forum

Sorgulamaları kontr...
 
Bildirimler
Hepsini Temizle

Sorgulamaları kontrol etmek

4 Yazılar
3 Üyeler
0 Reactions
509 Görüntüleme
(@HarunAydemir)
Gönderiler: 154
Estimable Member
Konu başlatıcı
 

Merhaba arkadaşlar...


Şu an kullanmakta olduğumuz Fortinet 60B cihazımızın arkasında, FTP, SQL ve FTP sunucular bulunmaktadır. Kısa bir süre önce FTP'de şimdi de SQL sunucumuzda karşılaştığım bir problem konusunda sizden yardım almak istiyorum. Çeşitli ülkelerden SQL sunucumuz için "sa" kullanıcısı kullanılarak birkaç saat boyunca sürekli olarak çeşitli passwordlar ile giriş yapılamaya çalışılmış. Daha doğrusu bazı yazılımlarla passwordların kırılması için sürekli olarak denemeler yapılıyor. Aynı sorunla daha önceden FTP için de karşılaşmıştım. Muhtemelen bir müddet sonra Mail sunucu için de aynı sorun söz konusu olacak.


Sorum şu; FTP, SQL ve Mail portlarından gelen bu istekleri, aynı IP için belirli miktarda deneme yapılmasını Fortinet ile sınırlayabilir miyiz? Örn. aynı IP'ye sahip kullanıcının bir defa da en fazla 10 kez o portu kullanmasını nasıl sağlayabilirim? Eğer bunu Fortinet ile yapamıyorsak, hangi yönetmelerle bunlara bir sınırlama getirebiliriz?


 İkinci sorum, bazı sunuculardaki siteleri sürekli sorguladığımda yani sürekli olarak "F5-yenileme" yaptığımda o siteye bir süre giremediği, vtunnel gibi sitelerden girebildiğimi gördüm: Yani bir süre kullanmakta olduğumu IP blklanıyor. Peki bunu Fortinet ile yapabilir miyiz? Ya da hangi yöntemlerle bunu engelleyebiliriz?

 
Gönderildi : 14/03/2009 22:13

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba

aynı soruyu birden çok yere açmayın lütfen.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/03/2009 04:00

(@HarunAydemir)
Gönderiler: 154
Estimable Member
Konu başlatıcı
 

Konu aynı olsada farklı kategoride açımış olduğum soruyla buradakinin arasında bir fark vardı. Ben buradaki kısıtlamaları fortinet ile yapılabilirliğini sormak istedim.


Hosting kategorisinde IDS / IPS ile bunu durdurabileceğimizi ifade etmişsiniz; ama burada Fortinet 60B firewall cihazımın olduğunu zaten söylemiştim. Kullandığım bu cihazın en öenmli özelliklerinden biri de bu olduğu söyleniyor. Yani IDS / IPS (saldırı tespit ve durdurma). Ancak tam olarak bu özelliği nasıl kullanabileceğimi bilmiyorum.


Bu konuda yardımlarınızı bekliyorum

 
Gönderildi : 15/03/2009 13:57

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

günaydın iyi haftalar
http://www.cozumpark.com/blogs/fortigate/archive/2008/12/27/fortigate-firewall-da-_3101_ps-_3101_mzas-nas-l-ayarlan-r.aspx  öncelikle bu makaleyi okuyunuz.sonrasında sormuş olduğunuz işlem için yazılımla bunları rahatça yapabilirsiniz
selamlar

 
Gönderildi : 16/03/2009 11:57

Paylaş: