OzzTech - Fortinet Best Practice-En İyi Öneriler Serisi-1

Fortinet Best Practice-En İyi Öneriler Serisi-1

FortiGate

FortiGate Genel Ayarlar

  1. Fortigate kurulumun ilk adımı olarak; yönetici şifreleri, GUI ve SSL Vpn erişimi için kullanıcılar olan sertifikaların, SSH anahtarlarının, default utm ve default kuralların incelenmesi gereklidir. Fortigate internete bağlandığı anda yetkisiz erişim denemeleri, MITM (Ortadaki adam saldırıları), DDoS saldırıları ve kötü niyetli kişilerin faaliyetleri gibi durumlara maruz kalır. Güvenliğinizi ilk başta sıkılaştırma için bu doküman sizlere yardımcı olacaktır.
  2. Fortigate cihazınınız NAT modu asıl güvenlik amacı ile kullanılan moddu. NAT modu kuralları IP adresi ve IP havuzu kullanarak daha güvenli bir bölgedeki adreslerin, daha az güvenli bölgedeki kullanıcıların erişimine sunar. Bu sayede kötü niyetli kişilerin LAN ve DMZ katmanında bulunan cihazlarınızın ip adreslerini gizleyerek bilinmesini engellemiş oluruz.
  3. İnterface’leri yada oluşturacağınız vlan’ları gruplandırmak için sanal etki alanları (VDOM) kullanımı gerçekleştirmelisiniz. VDOM’lar ağları farklı bölümleri ayırır ve siber tehditlerinin kapsamını sınırlayarak güvenliği arttırır.
  4. Karmaşık bir ağ tasarladığınızda yada ip adresler engelleri koyduğunuzda transparent mode (şeffaf mod) kullanın.
  5. Topolojide birden fazla Fortinet cihazı olduğunda, cihazların yönetimlerini kolaylaştırmak ve anlamlaştırmak için Fortinet Security Fabric kullanın. Bir fortigate arayüzü üzerinden akış amacı ile Fortinet cihazlarının en fazla 35 adet olacak şekilde kullanmanız gereklidir. 35 adet fabric cihazdan fazlasının eklenmesi kesinlikle önerilmemektedir.

Müşteri Hizmetleri ve Teknik Destek

Virüsten koruma, IPS güncelleme, donanım veya yazılım güncellemeleri, güncellenmiş ürün belgeleri, fortiguard servisler, web filtering servisleri, teknik destek bilgileri ve diğer tüm kaynaklar için https://support.fortinet.com adresindeki Fortinet destek paneline kayıt olmalı ve güncel bilgilerden haberdar olmak için takipçi olmalısınız.

Cihazınızda yaşanan sorun veya işlemler için teknik destek talep ettiğinizde, en doğru cevap ve sorunlar için aşağıdaki bilgilerin mümkün oldukça en çoğunu ticket içerisine yazmalı ve sürecin hızlı gerçekleşmesini sağlamalısınız.

  • Adınız
  • Soyadınız
  • Şirketinizin adı
  • Şirketinizin yeri
  • Eposta adresiniz
  • Telefon numaranız
  • Ürün adı
  • Ürün modeli
  • Ürün yazılım sürümü
  • Ürün betik numarası
  • Ürün seri numarası
  • Sorunun ayrıntılı açıklaması
  • Soruna ait varsa görseller
  • Config dosyası

Fortinet Bilgi Bankası (Knowledge Base)

Fortinet cihazınız için en güncel teknik belgelere ve kontrollere Fortinet bilgi bankası (Fortinet Knowledge Base) üzerinden erişebilirsiniz. Cihaz bilgileri, nasıl yapılır makaleleri, SSS’ler, teknik notlat, ürün özellik ve kullanım kılavuzları ve daha birçoğunu OzzTech'de bulabilirsiniz.

Bir sonraki best practise yazımıza ulaşmak için tıklayabilirsiniz.


İlginizi Çekebilecek Makaleler
FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

Trellix Adıyla 2 Dev şirket McAfee ve FireEye
Siber Güvenlik

Trellix Adıyla 2 Dev şirket McAfee ve FireEye

Ocak 20, 2022 10:56

Yeni birleştirilen güvenlik ekipleri McAfee ve FireEye yeni bir isim açıkladı: “Trellix”. Başka bir...

Zoho Kritik Kusur İçin Yama Yayınladı
Siber Güvenlik

Zoho Kritik Kusur İçin Yama Yayınladı

Ocak 20, 2022 10:56

Kurumsal yazılım üreticisi Zoho, Pazartesi günü Desktop Central ve Desktop Central MSP’de, tehdit aktörlerinin...

FortiWeb Kurulumu
Network

FortiWeb Kurulumu

Ocak 19, 2022 12:38

Bu yazı ile başlayarak sizlere FortiWeb kurulumu yaparken nelere dikkat etmeniz gerektiğini ve nasıl...

FortiWeb Nedir?
Siber Güvenlik

FortiWeb Nedir?

Ocak 19, 2022 9:42

FortiWeb, Fortinet’in web uygulamaları için oluşturduğu bir web firewall’udur (WAF). Fortiweb iş açısından son...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.