OzzTech - Fortinet Best Practice-En İyi Öneriler Serisi-11

Fortinet Best Practice-En İyi Öneriler Serisi-11

Virtual Domains

Sanal Etki Alanları (Virtual Domains-VDOMs)

Virtual Domains yani kısacası VDOM'ler, ayrı firewall policyleri sağlayabilir ve NAT modundayken, her bağlı network veya kuruluş için VPN hizmetleri ve yönlendirmeler için tamamen ayrı yapılandırmalar sağlayabilir. Bu bölümümüzde, sizlere VDOM konfigürasyonu yapabilmeniz için en iyi önerilerimizi (best practises) vereceğiz.

Per-VDOM kaynak ayarları

Global kaynaklar tüm FortiGate birimi tarafından paylaşılan kaynaklara uygulanırken. Ancak, Per-VDOM kaynakları sadece Sanal Etki Alanına (Virtual Domain'e) özgüdür.

Varsayılan (default) olarak, tüm per-VDOM kaynak ayarları sınırsız olarak ayarlıdır. Bu da, tek bir VDOM'nin ihtiyacı olduğu zaman bütün FortiGate biriminin tüm kaynaklarını kullanabileceği anlamına gelmektedir. Bu, diğer VDOM'leri, işlev göremeyecekleri noktaya kadar kaynaklar için aç bırakacaktır. Bundan dolayı, müşterileriniz için en hayati olan kaynaklar için bazı maksimum değerler belirlemenizi öneririz.

NAT modunda Virtual Domains

Sanal etki alanlarını etkinleştirdikten ve bir veya daha fazla VDOM oluşturduktan sonra, bunları yapılandırmanız gerekmektedir. Aşağıdaki görevleri verilen sırayla gerçekleştirmenizi tavsiye ederiz:(network topolojiniz için tümüne ihtiyaç duymayabilirsiniz):

  1. Sanal etki alanı (virtual domain) yönetimi değiştirin.
  2. VDOM'larınız için FortiGate arayüzlerini NAT modunda yapılandırın.
  3. VDOM yönlendirmesini yapılandırın.
  4. VDOM'ler için güvenlik policylerini NAT modunda yapılandırın.
  5. VDOM'ler için UTM profillerini NAT modunda yapılandırın.
  6. Yapılandırmayı test edin.

Sanal kümeleme (Virtual Clustering)

Kümeleme için geçersiz kılmayı (override) devre dışı bırakmaya karar verirseniz, sürekli müzakerelerin (renegotiating) bir sonucu olarak, bunu her iki küme birimi için de devre dışı bırakmalısınız.

Fortigate en iyi öneriler (fortigate best practise) serimizin on birinci bölümünün sonuna geldik. Okuduğunuz için teşekkür ederiz. Umarız işinize yarayacaktır. Fortigate cihazınız üzerinde Virtual Domains uygulamalarınız için yardım almak isterseniz OZZTECH bilgi teknolojileri sizlere destek hizmetleri vererek yardımcı olabilir.

Fortinet Best Practise serimizin bir önceki bölümü olan WAN Optimizasyonu konulu yazımıza ulaşmak için tıklayabilirsiniz.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.