Forum

Fortigate VPN Atakl...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate VPN Ataklarına Karşın Önlemler

5 Yazılar
4 Üyeler
6 Reactions
2,292 Görüntüleme
(@riza-sahan)
Gönderiler: 18032
_
Konu başlatıcı
 

Merhaba,

Son zamanlarda sık sık Fortigate firewall kullanan yapılarda SSL VPN aktif ise saldırı atakları meydana gelmeye başladı. Bu durum aşağıdaki gibi anlatılmakta.

FortiGate SSL VPN portal is vulnerable to an XSS | FortiGuard

Önlem olarak aşağıdaki sıkılaştırmalar yarar sağlayacaktır.

1-Güncel Firmware kullanmak.

2-Gereksiz yere VPN kullanımı için hesap tanımalamak.

3-Yetkileri belirli periyotlarda gözden geçirip, gereksiz açılmış olan hesapları kapatmak.

4-Karmaşık kullanıcı adı ve parola kullanmak.

5-Mümkün ise iki faktörlü kimlik doğrulaması kullanmak.

3

6-Yapınız mümkün kılıyor ise VPN bağlantılarını sadece ülkemizle sınırlayın. Öncelikle bir ülke adres tanımı yapın ve VPN erişimini bu ardes ile sınırlı kılın.

1

 

2

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 22/08/2021 15:58
Hakan Uzuner, Ömer Yılmaz, Engin Kosova and 3 people reacted

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

Teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/08/2021 21:09

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Rıza Bey bunlara ek olarak,

 

Global SSL sertifikayı da ekleyebiliriz.

 
Gönderildi : 23/08/2021 11:36

(@kamilozel)
Gönderiler: 125
Estimable Member
 

Rıza hocam eline sağlık, ilaç gibi geldi.

 
Gönderildi : 23/08/2021 12:47

(@riza-sahan)
Gönderiler: 18032
_
Konu başlatıcı
 
Gönderen: @erdemyaglikara

Rıza Bey bunlara ek olarak,

 

Global SSL sertifikayı da ekleyebiliriz.

Erdem bey haklısınız ancak zaten dışa açık sistemlerde Global sertifika kullanmayanlar sistemlerini dışarı açmasın zaten 🙂

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 24/08/2021 08:44

Paylaş: