EN
EN

Fortigate Üzerinde Rogue Access Point Engelleme


Rogue Access Point, güvenli bir yerel ağa yetkisizce kurulmuş bir APdir. Bunu internete girmek için kendine kablosuz bir bağlantı ayarlamaya çalışan yetkisiz bir şirket çalışanı ya da kötü amaçlı birisi de yapabilir. Sonuçta şirket güvenlik politikalarına uymayan kablosuz bir yayın yapılmaktadır ve bu sayede ağa dışarıdan izinsiz giriş yapılabilir. Bu güvensiz durum ağdaki bilgilerin dışarıdan çalınmasına olanak sağlar. Rogue APler ciddi bir güvenlik açığı oluşturur.

Fortigate cihazınız Rogue APleri bulmanıza ve engellemenize olanak sağlar. Cihazın interfaceine bağlandıktan sonra WiFi Controller  Wifi Network Rogue AP Settings teki “Enable Rogue AP Detection” ve “Enable On-Wire Rogue AP Detection Technique” özelliklerini aktif hale getiriyoruz.

Rogue Access Point

Bir sonraki adımda WiFi Controller / Monitor /Rogue AP Monitor kısmına gelip ilk önce menüden refresh yapıyoruz. On-Wire kolonunda kırmızı ok olan cihazlar bizim için tehlike oluşturmazlar. Bu cihazlar komşu APlerdir ve ağımızda yer almazlar.

Burada On-Wire olarak gözüken APler yetkimiz dışında ise bunları seçip State kolunundan Rogue AP olarak seçip sonrada Suppress AP yi seçiyoruz. Ve böylece bu APyi etkisizleştirmiş oluruz. APyi tekrar etkin hale getirmek için seçip Unsuppress AP yi seçiyoruz. 

Rogue Access Point

Eğer kendi yönettiğimiz APlerin bu tarama işlemine girmesini istemiyorsak WiFi Controller / Managed Access Point / Managed FortiAP  kısmındaki Rogue AP taramasına girmesini istemediğimiz APye çift tıklıyıp açılan sayfanın en altında “Do not participate in Rogue AP scanning” özelliğini aktif hale getiriyoruz.