Forum
Sunucularda antivirüs yüklü olmakla birlikte iç ağla sunucular arasına antivirüs ve güvenlik için nasıl bir yöntem uygulamalıyım? Bir firewall mı ya da ne önerirsiniz?
yapınızda firewall varsa, vlanlarınızı firewall üzerinde sonlandırırsanız, lokal networkten server networke erişmek için firewall üzerinden geçeceğiniz için policy yazarak erişilmesini istediğiniz ip ve portları belirtirsiniz, erişilmesini istemediğiniz ip ve portları de deny yapar aynı zamanda bu trafikleri loglama şansınız olur.
Sunucuların olduğu kabloları ayrı bir switch üzerinde toplayarak bu alanda firewall ile VDOM üzerinden IPS/IDS korumasını etkinleştirebilirsiniz.
Eeğer donanımınız destekliyorsa veya web sunucunuz var ise WAF cihazı konumlandırılabilinir.
Local ağ üzerinden sunuculara erişim olmayacaksa bu sunuculara local ağdan erişimi firewall üzerinden kesebilirsiniz.
Sunucular üzerindeki yazılımsal firewall'ı etkinleştirebilirsiniz. şimdilik aklıma gelenler bunlar
Elimdeki Fortigate'lerden birini transparent modea alsam ya da 5.4 fw'de portların ikisini virtual wire pair olarak konfigüre etsem, sunucuların bulunduğu lokasyonda "mpls routerla" sunucuların arasına koysam diyorum... Ne dersiniz? Sunucuları bir veri merkezinde tutuyoruz.
merhaba,
forti local int. haricinde bir fiziksel port üzerinde mpls tarafını sonlandırın.
ilgili policy route'u tanımlayıp, erişimi test edin.
devamında port/protokol/user seviyesinde erişim haklarını düzenleyerek, güvenliği sağlamanız mümkün.
ayrıca ilgili int. üzerinde av/ips tarafını çalıştırmanızıda öneririm.
tabi kaynak tüketiminiz artacağından, forti limitlerini kontrol etmenizde fayda var.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Teşekkürler.