Anasayfa » Forum

Cyberoam Kurulumund...
 
Bildirimler

Cyberoam Kurulumunda Temel Olarak Dikkat Edilmesi Gereken Hususlar  

  RSS
mustafa.beyaz
(@mustafa.beyaz)
Üye

Merhabalar,

 

Cyberoam kurulumun da temel olarak dikkat edilmesi gereken hususlar aşağıdaki gibidir.

  • HTTP ve HTTPS port numaraları (80->8080, 443->4443 gibi) kesinlikle değiştirilmeli.
  • Login Security kavramı (3 defa cihaza şifre denemesi yapılırsa yasakla) devreye alınmalı.
  • Login Security log out (admin, oturumu açık bırakırsa 15 saniye sonra lock duruma gelme) kavramı devreye alınmalı.
  • Cihaza dışarıdan erişim için sadece HTTPS açık bırakılmalı. Onun dışında yer alan SSH, TELNET vb. tüm portlar kapatılmalı.
  • LAN to WAN ve WAN to LAN kurallarının hepsinde Log Traffic aktif duruma getirilmeli.
  • Log Ayarları altında yer alan kullanılmayan modüllerin loglarını pasif duruma çekmeliyiz. Cihazın daha performaslı çalışması ve disk kapasitesini daha efektif kullanmak adına.
  • WAN to LAN kurallarının hepsine IDS/IPS kuralı tanıtıp, eklemeliyiz. Örnek IPS görüntüsü aşağıdaki gibidir.:

Sophos IPS

– 5651 Kapsamında Iview yazılımının & TIB ‘in yazılımının kurulması gerekmektedir.

 

Son olarak yukarıda bahsedilen tüm ayarlar genel itibari ile Firewall (güvenlik duvarı) kurulumlarında dikkat edilmesi gereken husulardır.

Alıntı
Gönderildi : 07/08/2017 20:44
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bilgi için teşekkürler

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 08/08/2017 17:41
Paylaş: