Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
3
Yazılar
2
Üyeler
2
Reactions
1,894
Görüntüleme
Konu başlatıcı
Merhabalar, Öncelikle forumda ve sektörde yeniyim. Başlıkta geçen saldırılar son zamanlarda çok sık şekilde farklı ip adreslerinden şirketteki farklı kullanıcılara geliyor. Trend Micro Intrusion Prevention loglarından izliyorum. Sürekli bloklanıyor ancak bu saldırılar bir zarar verir mi? Önlem olarak ne yapabiliriz size danışmak istedim. Firewall olarak Fortigate 100e kullanıyoruz. Dışarıdan içeriye tüm portlar kapalı. Kaynak ip adreslerini engelledim ama sürekli farklı ip adreslerinden geldiği için çözüme ulaşamadım. Teşekkürler..
Bu konu 2 yıl önce 3 defa Haydar ÇİFT tarafından düzenlendi
Gönderildi : 24/08/2022 13:23
Merhaba,
DDoS policy tanımı da yapmanızda fayda var. Aşağıda DDoS Policy için döküman paylaşıyorum.
https://docs.fortinet.com/document/fortigate/6.2.9/cookbook/771644/dos-protection
Kolay gelsin.
Atakan KAYA
Network & Security Engineer
Gönderildi : 25/08/2022 10:03
Haydar ÇİFT and Haydar ÇİFT reacted
Konu başlatıcı
@atakan-kaya Öneriniz için teşekkürler Atakan Bey, araştırıp uygulamaya çalışacağım. Kural yazarken kaynak adreslere ek olarak USOM'un yayınladığı zararlı domain ve ip adresleri listesini eklemek doğru olur mu?
Gönderildi : 25/08/2022 11:42
