Forum
Merhaba arkadaşlar...
Şu an kullanmakta olduğumuz Fortinet 60B cihazımızın arkasında, FTP, SQL ve FTP sunucular bulunmaktadır. Kısa bir süre önce FTP'de şimdi de SQL sunucumuzda karşılaştığım bir problem konusunda sizden yardım almak istiyorum. Çeşitli ülkelerden SQL sunucumuz için "sa" kullanıcısı kullanılarak birkaç saat boyunca sürekli olarak çeşitli passwordlar ile giriş yapılamaya çalışılmış. Daha doğrusu bazı yazılımlarla passwordların kırılması için sürekli olarak denemeler yapılıyor. Aynı sorunla daha önceden FTP için de karşılaşmıştım. Muhtemelen bir müddet sonra Mail sunucu için de aynı sorun söz konusu olacak.
Sorum şu; FTP, SQL ve Mail portlarından gelen bu istekleri, aynı IP için belirli miktarda deneme yapılmasını Fortinet ile sınırlayabilir miyiz? Örn. aynı IP'ye sahip kullanıcının bir defa da en fazla 10 kez o portu kullanmasını nasıl sağlayabilirim? Eğer bunu Fortinet ile yapamıyorsak, hangi yönetmelerle bunlara bir sınırlama getirebiliriz?
İkinci sorum, bazı sunuculardaki siteleri sürekli sorguladığımda yani sürekli olarak "F5-yenileme" yaptığımda o siteye bir süre giremediği, vtunnel gibi sitelerden girebildiğimi gördüm: Yani bir süre kullanmakta olduğumu IP blklanıyor. Peki bunu Fortinet ile yapabilir miyiz? Ya da hangi yöntemlerle bunu engelleyebiliriz?
Merhaba
aynı soruyu birden çok yere açmayın lütfen.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Konu aynı olsada farklı kategoride açımış olduğum soruyla buradakinin arasında bir fark vardı. Ben buradaki kısıtlamaları fortinet ile yapılabilirliğini sormak istedim.
Hosting kategorisinde IDS / IPS ile bunu durdurabileceğimizi ifade etmişsiniz; ama burada Fortinet 60B firewall cihazımın olduğunu zaten söylemiştim. Kullandığım bu cihazın en öenmli özelliklerinden biri de bu olduğu söyleniyor. Yani IDS / IPS (saldırı tespit ve durdurma). Ancak tam olarak bu özelliği nasıl kullanabileceğimi bilmiyorum.
Bu konuda yardımlarınızı bekliyorum
günaydın iyi haftalar
http://www.cozumpark.com/blogs/fortigate/archive/2008/12/27/fortigate-firewall-da-_3101_ps-_3101_mzas-nas-l-ayarlan-r.aspx öncelikle bu makaleyi okuyunuz.sonrasında sormuş olduğunuz işlem için yazılımla bunları rahatça yapabilirsiniz
selamlar