FortiGate Erişim Güvenliğinin Arttırılması

Güvenlik cihazlarında dikkat etmemiz gereken en önemli hususlardan birisi de cihazın erişim güvenliğinin mümkün olduğunca yüksek tutulması gerekliliğidir. Giriş kapınız ne kadar sağlam olursa olsun anahtarının diğer bir şahısta olması o sağlamlığın hiç bir önemi olmadığını gösterir. Aynı şekilde güvenlik cihazlarının da güçlü şifrelerle korunması ve belirli noktalardan erişilebiliyor olması gerekmektedir.

Bu yazımızda FortiGate sadece belirli IP adreslerinden nasıl erişebileceğimizi anlatacağız.  Böylece, tanımladığımız IP’ ler haricinde cihaza erişim sağlandığında FortiGate’ e login olunmasını da engellemiş olacağız.

Bunun için;

System menüsünden Admin Bölümüne geliyoruz. Ön tanımlı olarak FortiGate bütün IP’ lerden erişime açık olarak gelmektedir.



Sağ taraftaki "edit" seçeneği ile admin kullanıcısını düzenliyoruz. Trusted Host satırlarına, bu cihaza erişebileceğimiz IP adreslerini yazıyoruz. Eğer elimizde dışarıdan erişebileceğimiz statik bir IP adresi yoksa tüm satırlara lokal ağ adresini de yazabiliriz. Ya da lokal ağda erişim yetkisine sahip admin’lerin IP’ lerini de tek tek girebiliriz. Böylece yerel ağda bile olsak sahip olduğumuz IP adresi erişim listesinde yoksa login olmamız mümkün olmayacaktır.



Erişim izni verdiğimiz IP adreslerini yazıp onayladıktan sonra IP adreslerini aşağıdaki gibi görebiliriz.



Bu yöntem ile güvenlik seviyemizi bir adım daha öne taşımış oluyoruz. Kolay gelsin...

Umut GERÇEK

Yazdir Yazdır Düzelt Hata Bildir Tavsiye Et Tavsiye Et Sayfayı Paylaş: FacebookDeliciousTechnoratiYahoo!My SpaceTwitterDiggGoogle BookmarksLink Edinmicrosoft favoritesTwShotStumbleupon Metin Boyutu Metinleri Büyüt Metinleri Küçült

Yazdir
Benzer Başlıklar :