Sorgulamaları kontr...
 
Bildirimler
Hepsini Temizle

Sorgulamaları kontrol etmek  

  RSS
Harun Aydemir
(@HarunAydemir)
Üye

Merhaba arkadaşlar...


Şu an kullanmakta olduğumuz Fortinet 60B cihazımızın arkasında, FTP, SQL ve FTP sunucular bulunmaktadır. Kısa bir süre önce FTP'de şimdi de SQL sunucumuzda karşılaştığım bir problem konusunda sizden yardım almak istiyorum. Çeşitli ülkelerden SQL sunucumuz için "sa" kullanıcısı kullanılarak birkaç saat boyunca sürekli olarak çeşitli passwordlar ile giriş yapılamaya çalışılmış. Daha doğrusu bazı yazılımlarla passwordların kırılması için sürekli olarak denemeler yapılıyor. Aynı sorunla daha önceden FTP için de karşılaşmıştım. Muhtemelen bir müddet sonra Mail sunucu için de aynı sorun söz konusu olacak.


Sorum şu; FTP, SQL ve Mail portlarından gelen bu istekleri, aynı IP için belirli miktarda deneme yapılmasını Fortinet ile sınırlayabilir miyiz? Örn. aynı IP'ye sahip kullanıcının bir defa da en fazla 10 kez o portu kullanmasını nasıl sağlayabilirim? Eğer bunu Fortinet ile yapamıyorsak, hangi yönetmelerle bunlara bir sınırlama getirebiliriz?


 İkinci sorum, bazı sunuculardaki siteleri sürekli sorguladığımda yani sürekli olarak "F5-yenileme" yaptığımda o siteye bir süre giremediği, vtunnel gibi sitelerden girebildiğimi gördüm: Yani bir süre kullanmakta olduğumu IP blklanıyor. Peki bunu Fortinet ile yapabilir miyiz? Ya da hangi yöntemlerle bunu engelleyebiliriz?

Alıntı
Gönderildi : 14/03/2009 21:13
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

aynı soruyu birden çok yere açmayın lütfen.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 15/03/2009 03:00
Harun Aydemir
(@HarunAydemir)
Üye

Konu aynı olsada farklı kategoride açımış olduğum soruyla buradakinin arasında bir fark vardı. Ben buradaki kısıtlamaları fortinet ile yapılabilirliğini sormak istedim.


Hosting kategorisinde IDS / IPS ile bunu durdurabileceğimizi ifade etmişsiniz; ama burada Fortinet 60B firewall cihazımın olduğunu zaten söylemiştim. Kullandığım bu cihazın en öenmli özelliklerinden biri de bu olduğu söyleniyor. Yani IDS / IPS (saldırı tespit ve durdurma). Ancak tam olarak bu özelliği nasıl kullanabileceğimi bilmiyorum.


Bu konuda yardımlarınızı bekliyorum

CevapAlıntı
Gönderildi : 15/03/2009 12:57
Savas Demir
(@savasdemir)
Saygın Üye

günaydın iyi haftalar
http://www.cozumpark.com/blogs/fortigate/archive/2008/12/27/fortigate-firewall-da-_3101_ps-_3101_mzas-nas-l-ayarlan-r.aspx  öncelikle bu makaleyi okuyunuz.sonrasında sormuş olduğunuz işlem için yazılımla bunları rahatça yapabilirsiniz
selamlar

CevapAlıntı
Gönderildi : 16/03/2009 10:57
Paylaş: