ozztech_logo_white

Fortinet Best Practice-En İyi Öneriler Serisi-12

Açık Proxy

Açık Proxy

Açık proxy (explicit) için, eşzamanlı kullanıcı sayısındaki sınırları konfigüre ederken, kimlik doğrulama yöntemlerini kullanarak kullanıcı sayısına izin vermelisiniz. Aksi halde, kullanıcı kaynaklarınız erkenden bitip tükenebilir.

  • Her oturum tabanlı kimliği doğrulanmış kullanıcı, diğer oturumlardaki kullanıcıları eşleştirme yapmak için kimlik doğrulama üyeliğini (RADIUS, LDAP, FSSO, yerel database vb.) kullanan tek bir kullanıcı olarak sayılır. Bundan dolayı, birden fazla oturumda kimliği doğrulanmış bir kullanıcı hala aynı kullanıcıdır.
  • Diğer tüm durumlar için, bir kullanıcıyı belirlemek için kaynak (source) IP adresi kullanılır. Tek bir kaynak (source) adresindeki tüm oturumların aynı kullanıcıdan olduğu kabul edilir.
  • Açık web proxy’sini ve açık Dosya Transfer İşlemi protokolu (FTP) proxy’sini Default Firewall Policy eylemini Reddet olarak ayarlayın. Bu işlem, açık proxy’leri kullanmak için bir Firewall policysinin gerekli olduğu anlamına gelir. Böylece; erişimi kontrol edebilmenizi ve güvenlik özelliklerini uygulamanıza olanak sağlar.
  • İnternete bağlı bir arayüzde açık web veya Dosya Transfer İşlemi protokolu (FTP) proxy’sini etkinleştirmemelisiniz. Çünkü dosya transfer işlemi protokolu (FTP) Proxy’sini etkinleştirmeniz güvenlik riski oluşturacaktır. FTP Proxysinin etkinleştirmeniz internette proxy’yi bulan herkes bunu kendi kaynak adreslerini gizlemek için kullanabilir. Böyle bir arabirimde proxy’yi etkinleştirmeniz gerektiğinde, proxy’yi kullanmak için kimlik doğrulama yapmak gerektiğini unutmayın.

Kısaca Proxy nedir? -> Yetkili veya vekil sunucu anlamına gelen proxy, internet’e erişim sırasında kullanılan ara sunucuya denir.

Fortigate en iyi öneriler (fortigate best practise) serimizin on ikinci bölümünün sonuna geldik. Okuduğunuz için teşekkür ederiz. Umarız açık proxy tavsiyelerimiz işinize yarayacaktır.

Fortinet Best Practise serimizin bir önceki bölümü olan Sanal Etki Alanları (Virtual Domains-VDOMs) konulu yazımıza ulaşmak için tıklayabilirsiniz.

İlginizi Çekebilecek Makaleler​

Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »
.OrianaLOG Nedir?

.OrianaLOG Nedir? ve Ne işe Yarar?  .OrianaLOG bir sistem veya uygulamanın çalışması sırasında oluşan log (kayıt) dosyalarının toplanması, depolanması, analiz edilmesi ve incelenmesine olanak sağlayan bir

Devamı »