بهروش های پیکربندی FortiGate برای امنیت بیشتر
خوب شما یکی از بهترین فایروالهای دنیا رو خریداری کردید و آن را به شبکه خود اضافه کردین آیا الان باید خیالتون راحت باشه؟ ۸-) نه! پیکربندی FortiGate یکی از موارد بسیار مهمه که باید واقعا اونو با وسواس کامل انجام بدین تا این تجهیز قدرتمند امنیت رو برای شما ایجاد کنه.
با ادامه توسعه کسب و کارهای آنلاین، بسیاری از سازمان ها برای تأمین در دسترس بودن، محرمانه بودن و یکپارچگی شبکه های خود، به تجهیزات امنیتی روی می آورند. سر و صدا در اطراف فایروالهای نسل بعدی بسیار زیاد است. تلفیق عملکردهای جلوگیری از نفوذ، فیلتر کردن وب، کنترل برنامه ها و آنتی ویروس در یک تجهیز به جای چندین مورد، بسیار ساده تر است. امروزه جدیدترین دستگاه های امنیتی مختلف را فروشندگان به راحتی و با قیمت رقابتی ارائه می دهند.
در این مقاله میخواهیم مواردی را با هم بررسی کنیم که باید اونها رو در هنگام پیکربندی FortiGate خود در نظر بگیرید تا امنیت بیشتری را داشته باشید.
محدود کردن دسترسی
توصیه می کنیم تمام دسترسی مدیریتی دستگاه خود را از اینترنت قطع کنید، زیرا نیاز مشخصی ندارد. حداکثر، HTTPS و PING باید فعال باشند و در صورت وجود FortiManager نیز فعال باشد.
اگر سازمانی با چندین فایروال هستید ، بهتر است همه دسترسی مدیریت (HTTPS ، SSH ، PING ، SNMP) را از داخل فعال کرده و تجهیز FortiManager را در با دسترسی به اینترفیس های داخلی نصب کنید. اگر به دسترسی HTTPS از طریق اینترنت نیاز دارید ، توصیه می کنیم پورت مدیریت را از ۴۴۳ پیش فرض تغییر دهید (به عنوان مثال ۵۹۴۴۳) و استفاده از TLS 1.2 را برای اتصال به خود دستگاه توصیه می کنیم. TLS1.0 و بالاتر به طور پیش فرض فعال هستند و باید هم برای دسترسی مدیریتی و هم برای SSL VPN تغییر کنند.
بروز رسانی Firmware
داشتن فریم ویر بروز بسیار مهم است. Fortinet توصیه می کنند که یک نسخه اصلی کاملاً وصله دار (MR) روی فایروال فورتی گیت خود داشته باشید و همچنین توصیه می کنیم که حداقل تا دریافت چهار تا پنج وصله در ورژن جدید آنرا روی فایروال خود نصب نکنید. مطالعه یادداشت های انتشار و رفع اشکال به شما کمک زیادی می کند حتما قبل از بروز رسانی آنها را مطالعه کنید.
محیط را ایمن کنید
اطمینان حاصل کنید که تنظیمات SNMP شما از SNMPv3 با رمزگذاری استفاده می کنند. مطمئن شوید که از سیستم جلوگیری از ویروس و IPS به درستی استفاده می کنید و سیاست های دسترسی و عدم دسترسی را به درستی تنظیم کرده اید. این خیلی مهمه که پالیسی های دسترسی به منابع داخلی را به صورت کاملا حداقلی تنظیم کنید و هیچ پورت و پروتکل اضافی را باز نگذارید.
بک آپ گیری از پیکربندی FortiGate
فراموش نکنید که به صورت منظم از پیکربندی FortiGate خود بک آپ بگیرید و آنها را در یک محیط امن ذخیره کنید.
به طور کلی ، این مراحل اساسی که در بالا توضیح داده شد یک سری ایده های اساسی برای اطمینان از اینکه شما شروع به درک کامل پتانسیل دستگاه خود می کنید، می دهد. ولی در نهایت شما با شناخت کلی از تهدیدات می توانید پیکربندی FortiGate خود را به بهترین حالت انجام دهید. همچنین در صورت نیاز می توانید ار دوره آموزش FortiGate ساینت نیز استفاده کنید. در این دوره آموزش تمامی ویژگی های این فایروال قدرتمند به صورت عملی و کاربردی آموزش داده شده است.
مطالب زیر را حتما بخوانید
-
محصولات فورتی نت و راهکارهای امنیتی FortiNet + دمو آنلاین محصولات
2.3k بازدید
-
مدارک فورتی نت (Fortinet Certification)
2.47k بازدید
-
FortiASIC چیست و چگونه کار می کند؟
2.23k بازدید
-
فورتی نت Security Fabric چیست؟
2.32k بازدید
-
۶ قابلیت مهم ۶.۲ Fortinet FortiOS که باید بدانید
2.31k بازدید
-
فایروال FortiGate
3.67k بازدید
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.