Açık Proxy
Açık proxy (explicit) için, eşzamanlı kullanıcı sayısındaki sınırları konfigüre ederken, kimlik doğrulama yöntemlerini kullanarak kullanıcı sayısına izin vermelisiniz. Aksi halde, kullanıcı kaynaklarınız erkenden bitip tükenebilir.
- Her oturum tabanlı kimliği doğrulanmış kullanıcı, diğer oturumlardaki kullanıcıları eşleştirme yapmak için kimlik doğrulama üyeliğini (RADIUS, LDAP, FSSO, yerel database vb.) kullanan tek bir kullanıcı olarak sayılır. Bundan dolayı, birden fazla oturumda kimliği doğrulanmış bir kullanıcı hala aynı kullanıcıdır.
- Diğer tüm durumlar için, bir kullanıcıyı belirlemek için kaynak (source) IP adresi kullanılır. Tek bir kaynak (source) adresindeki tüm oturumların aynı kullanıcıdan olduğu kabul edilir.
- Açık web proxy’sini ve açık Dosya Transfer İşlemi protokolu (FTP) proxy’sini Default Firewall Policy eylemini Reddet olarak ayarlayın. Bu işlem, açık proxy’leri kullanmak için bir Firewall policysinin gerekli olduğu anlamına gelir. Böylece; erişimi kontrol edebilmenizi ve güvenlik özelliklerini uygulamanıza olanak sağlar.
- İnternete bağlı bir arayüzde açık web veya Dosya Transfer İşlemi protokolu (FTP) proxy’sini etkinleştirmemelisiniz. Çünkü dosya transfer işlemi protokolu (FTP) Proxy’sini etkinleştirmeniz güvenlik riski oluşturacaktır. FTP Proxysinin etkinleştirmeniz internette proxy’yi bulan herkes bunu kendi kaynak adreslerini gizlemek için kullanabilir. Böyle bir arabirimde proxy’yi etkinleştirmeniz gerektiğinde, proxy’yi kullanmak için kimlik doğrulama yapmak gerektiğini unutmayın.
Kısaca Proxy nedir? -> Yetkili veya vekil sunucu anlamına gelen proxy, internet’e erişim sırasında kullanılan ara sunucuya denir.
Fortigate en iyi öneriler (fortigate best practise) serimizin on ikinci bölümünün sonuna geldik. Okuduğunuz için teşekkür ederiz. Umarız açık proxy tavsiyelerimiz işinize yarayacaktır.
Fortinet Best Practise serimizin bir önceki bölümü olan Sanal Etki Alanları (Virtual Domains-VDOMs) konulu yazımıza ulaşmak için tıklayabilirsiniz.