Fortigate üzerinde birden fazla WAN bağlantısı var ise CLI ‘dan wan IP öğrenme

Merhaba, Fortigate güvenlik duvarı üzerinde birden fazla internet bağlantınız (wan) var ise, dış IP adreslerini öğrenmek için aşağıdaki komutu kullanabilirsiniz. diagnose sys waninfo ipify PortAdı örnek : diagnose sys waninfo…

Detaylar »

Fortigate üzerinde CLI ile DHCP havuzunu temizlemek

Merhaba, Fortigate üzerinde Dhcp havuzunu temizlemek ve yeniden ip ataması yaptırmak için CLI üzerinden aşağıdaki komutu kullanabilirsiniz. #Komut execute dhcp lease-clear all

Detaylar »

Foritage Firewall cihazlarında SSL VPN kullanıcıları için varsayılan oturum açma deneme sınırı ve oturum açma engelleme süresinin değiştirilmesi

Merhaba, Bir önceki yazımda SSL VPN ‘de güvenlik tedbirlerine değinmiştim. Buna ek olarak Fortigate Firewall cihazlarında SSL VPN kullanıcıları için varsayılan oturum açma deneme sınırı ve oturum açma engelleme süresinin…

Detaylar »

Fortigate Firewall cihazlarında SSL VPN güvenlik tedbirleri

Merhaba, son günlerde Fortigate firewall kullanan sistemlerde SSL VPN aktif ise ataklar meydana gelmeye başladı. Yanı dışardan sürekli SSL VPN ile oturum açma denemeleri oluyor. Önlem olarak  aşağıdaki maddeleri uygulayabilirsiniz….

Detaylar »

Fortigate unutulan admin şifresini resetlemek

Merhaba, Bazen çok nadirde olsa kullanıcılar Fortigate Firewall şifresini unutabiliyor. Veya işletme/kurumda çalışan personel işten ayrılıyor, askere gidiyor vb. durumlarda şifreyi bilen kimse olmuyor.   Bu gibi durumlarda Fortigate Firewall cihazlarında…

Detaylar »

Fortigate yönetici parolası yeniden deneme sayısı ve kilitleme süresini ayarlama

Fortigate login ekranında varsayılan olarak parola yeniden deneme sayısı üç olarak ayarlanmıştır. Yani üç hatalı giriş denemesinden sonra varsayılan olarak 60 saniye login ekranını kilitler ve giriş yapmanıza izin vermez….

Detaylar »

Fortigate SD-WAN Algortimaları nasıl çalışır?

SD-WAN ( Software Designed WAN) açılımıdır.  Adından anlaşılacağı üzere yazılımsal bir interface / Wan bacağı oluşturmamıza izin verir. SD-WAN özelliği bize ADSL VDSL, 3G/4G, METRO ETHERNET hatlarımızı tek bir wan…

Detaylar »

Güvenlik yazılımlarında False Positive nedir?

En genel anlamıyla ‘ false positive ‘ bir güvenlik yazılımının açık yada zararlı olarak nitelendire bildiği fakat gerçekte bundan etkilenebilecek bir ortamın yada zafiyetin olmaması durumudur ve yanlış alarm olarak da değerlendirilebilir.

Detaylar »