OzzTech - Fortinet Best Practice-En İyi Öneriler Serisi-12

Fortinet Best Practice-En İyi Öneriler Serisi-12

Açık Proxy

Açık Proxy

Açık proxy (explicit) için, eşzamanlı kullanıcı sayısındaki sınırları konfigüre ederken, kimlik doğrulama yöntemlerini kullanarak kullanıcı sayısına izin vermelisiniz. Aksi halde, kullanıcı kaynaklarınız erkenden bitip tükenebilir.

  • Her oturum tabanlı kimliği doğrulanmış kullanıcı, diğer oturumlardaki kullanıcıları eşleştirme yapmak için kimlik doğrulama üyeliğini (RADIUS, LDAP, FSSO, yerel database vb.) kullanan tek bir kullanıcı olarak sayılır. Bundan dolayı, birden fazla oturumda kimliği doğrulanmış bir kullanıcı hala aynı kullanıcıdır.
  • Diğer tüm durumlar için, bir kullanıcıyı belirlemek için kaynak (source) IP adresi kullanılır. Tek bir kaynak (source) adresindeki tüm oturumların aynı kullanıcıdan olduğu kabul edilir.
  • Açık web proxy'sini ve açık Dosya Transfer İşlemi protokolu (FTP) proxy'sini Default Firewall Policy eylemini Reddet olarak ayarlayın. Bu işlem, açık proxy'leri kullanmak için bir Firewall policysinin gerekli olduğu anlamına gelir. Böylece; erişimi kontrol edebilmenizi ve güvenlik özelliklerini uygulamanıza olanak sağlar.
  • İnternete bağlı bir arayüzde açık web veya Dosya Transfer İşlemi protokolu (FTP) proxy'sini etkinleştirmemelisiniz. Çünkü dosya transfer işlemi protokolu (FTP) Proxy'sini etkinleştirmeniz güvenlik riski oluşturacaktır. FTP Proxysinin etkinleştirmeniz internette proxy'yi bulan herkes bunu kendi kaynak adreslerini gizlemek için kullanabilir. Böyle bir arabirimde proxy'yi etkinleştirmeniz gerektiğinde, proxy'yi kullanmak için kimlik doğrulama yapmak gerektiğini unutmayın.

Kısaca Proxy nedir? -> Yetkili veya vekil sunucu anlamına gelen proxy, internet'e erişim sırasında kullanılan ara sunucuya denir.

Fortigate en iyi öneriler (fortigate best practise) serimizin on ikinci bölümünün sonuna geldik. Okuduğunuz için teşekkür ederiz. Umarız açık proxy tavsiyelerimiz işinize yarayacaktır.

Fortinet Best Practise serimizin bir önceki bölümü olan Sanal Etki Alanları (Virtual Domains-VDOMs) konulu yazımıza ulaşmak için tıklayabilirsiniz.


İlginizi Çekebilecek Makaleler
FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

Trellix Adıyla 2 Dev şirket McAfee ve FireEye
Siber Güvenlik

Trellix Adıyla 2 Dev şirket McAfee ve FireEye

Ocak 20, 2022 10:56

Yeni birleştirilen güvenlik ekipleri McAfee ve FireEye yeni bir isim açıkladı: “Trellix”. Başka bir...

Zoho Kritik Kusur İçin Yama Yayınladı
Siber Güvenlik

Zoho Kritik Kusur İçin Yama Yayınladı

Ocak 20, 2022 10:56

Kurumsal yazılım üreticisi Zoho, Pazartesi günü Desktop Central ve Desktop Central MSP’de, tehdit aktörlerinin...

FortiWeb Kurulumu
Network

FortiWeb Kurulumu

Ocak 19, 2022 12:38

Bu yazı ile başlayarak sizlere FortiWeb kurulumu yaparken nelere dikkat etmeniz gerektiğini ve nasıl...

FortiWeb Nedir?
Siber Güvenlik

FortiWeb Nedir?

Ocak 19, 2022 9:42

FortiWeb, Fortinet’in web uygulamaları için oluşturduğu bir web firewall’udur (WAF). Fortiweb iş açısından son...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.