Fortigate 50 herşe...
 
Bildirimler
Hepsini Temizle

Fortigate 50 herşeyi yasaklama  

  RSS
Ali Derin
(@AliDerin)
Üye

Selam ben şimdi aşağıdaki işlemi yaptığımda  içerden dışarıya dışarıdan içeriye hiçbir şekidle bağlantı kurulamaz değilmi

yani ethernet kablosuz fiziksel olarak çekilmiş gibi olur değilmi yoksa bir açık illaki olurmu ? 

 

Alıntı
Gönderildi : 14/01/2013 10:55
gokhancetin
(@gokhancetin)
Üye

Yaptığın kural sadece içerden dışarı dogru uygulamalr için geçerlidir.

Dışarden içeri dogru da yasaklamak istersen bu kurala ilaveten

source interface: Wan1(adsl)

source adres:all

destination interface: internal

destination adres: all

schedule: always

service : any

action: deny 

Yapman gereklidir.

 

CevapAlıntı
Gönderildi : 14/01/2013 12:56
Ali Derin
(@AliDerin)
Üye

peki bu işlem ethernet kablosunu çekmekle aynımıdır. yoksa illaki bir açığı vs olabilirmi?

CevapAlıntı
Gönderildi : 14/01/2013 13:42
gokhancetin
(@gokhancetin)
Üye

%100 güvenlik maalesef yoktur. illaki bir açık çıkar her geçen gün. Ama genede %99 interneti kapatmış olursun

CevapAlıntı
Gönderildi : 17/01/2013 18:44
Ali Derin
(@AliDerin)
Üye

evet biliyorum o kablo orada takılı olduğu sürece illaki bir acabası vardır. işte en asgariye indirebilecek tek yöntemde bu gözüküyor şuan için

 

ilgine teşekkürler 

CevapAlıntı
Gönderildi : 21/01/2013 16:31
Kayhan ALTUN
(@KayhanALTUN)
Üye

İçerden dışarıya ve dışardan içeriye tüm erişimleri kapattıysanız normal şartlarda dışarıdan herhangi bir erişim olmaz. Fakat fiziksel olarak bağlı ise illegal yöntemlerle çok güvenli de olsa bir açık bulunabilir. Çünkü cihaz en azından güncelleme için dışarıdan kendisi için bir veri aktarımı gerçekleştirecek ve sizinde dışarıdan cihaza erişiminiz açık olacaktır.

İçerden dışarıya ve dışarıdan içeriye veri aktarımı olmayacaksa neden dışarıya çıkabileceği fiziksel kablo takılı? Uzaktan bağlanıp ara sıra izin mi verilecek?

CevapAlıntı
Gönderildi : 22/01/2013 13:49
Mehmet OZTURK
(@MehmetOZTURK)
Üye

Sizin yukarıda yaptığınız ayarlar arkadaşlarımız dediği gibi sadece içeriden dışarıya internet çıkışını engellemiş oluyorsunuz,

Daha ayrıntılı güvenlik için mecburen kural oluşturmanız gerekiyor nelerin yapılması gerektiği ile ilgili seçenekleri oradan düzenler iseniz hiç bir şekilde problem yaşamazsınız anladığım kadarı ile fortigate yeni kullanmaya başlıyorsunuz sitedeki makeleleri biraz araştırısanız size çok faydası olacaktır.

Saygılar

CevapAlıntı
Gönderildi : 23/01/2013 16:18
Ali Derin
(@AliDerin)
Üye

yok onu ayarladım. bazı bilgisayarların dışarı çıkışların yasakladım. digerlerine izin verdim. dışardan içeriyede ayarlayamadım daha vaktim olmadı. ama genel sorunu hallettim.

 

birde fortigate arayüz değişimi yaptığından bazı ince ayarlar menüsel olarak bulmak zor oluyor. ama şuan için bir sıkıntım yok. ince ayarlar var onlarada zaman buldukça yapacağım.

 

bilgiler için teşekkürler 

CevapAlıntı
Gönderildi : 23/01/2013 19:29
Paylaş: