Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı Hizmeti

Beyaz.Net İpucu

Tüm makalelere erişmek için tıklayınız.

Zamanlı web ve uygulama çalışma problemi

Bu sorunun yeni firmware lerde çözülmesi dileğiyle.

Yukardan aşağıya kurallar.

  1. Belirli ipler için belirli (Facebook, MSN v.s) uygulamalar serbest bırakılmıştı.
  2. bir sonraki kuralda belirli saat lar arası bu uygulamalara izin verildi.
  3. Yukarıda tanımlanan ipler dışnda kalalnların kısıtlandı ve Facebook ve MSN aim lerierişimleri engellendi.

Bu şekilde sistem sorunsuz çalışır. Belirttiğiniz saat ler de izin berdiğiniz kişiler uygulamaları kullanır. Ama kullanıcı MSN ni ve Facebook u kapatmaz ise yani açtığı session ı kapatmaz ise kurallarınız çalışmaz. Saat aralığı dışına çıksa bile Fortigate bu uygulamalara izin verir. 

PEKİ ÇÖZÜMÜ NEDİR.

Bu çözüm biraz iptidai yani can sıkıcı ve çağın gerisinde kalmış bir işlem yapmamızı gerektirecek.

Çözüm 1. En dandik :)) çözüm fortigate cihazını reboot etmek.

Çözüm 2. Fortigate i reboot etmeden, Tüm kullanıcıların veya sadece uygulamalara izinli iplerin session larını consol dan clear edersiniz..

Bağlı olan Tüm Kullanıcıların sessionlarını öldürmak için := dia sys session clear .

Bilirli bir kullanıcıyı veya ipyi öldürmek için := dia sys session filter src 10.10.18.57 -----

dia sys session clear

Kategorideki Güncel Makaleler

Fortigate üzerinde farklı interface lere aynı network bloğundan ip adresi verme

Fortigate üzerinde birden fazla interface e aynı network bloğundan ip adresi vermeniz gerekebilir, bunun için komut satırından aşağıdaki özelliği akti

Fortigate IPS session durumunun kontrol edilmesi

Beyaz_Ofis # get ips session SYSTEM: memory capacity            507510784 memory used 

Fortigate donanım bilgilerinin kontrol edilmesi

Beyaz_Ofis # get hardware status Model name: FortiGate-60C ASIC version: CP0 ASIC SRAM: 64M CPU: FortiSOC Number of CPUs: 1 RAM: 936 MB Compact

Fortigate komut satırı üzerinden memory bilgilerinin görüntülenmesi.

Beyaz_Ofis # get hardware memory         total:    used:    free:  shared: buff

Fortigate komut satırı üzerinden interface lerin istatistikerinin ve bilgilerinin görüntülenmesi

Beyaz_Ofis # get hardware nic wan1 Driver Name     :Fortinet Nplite Driver Version       &nbs

Fortigate komut satırından CPU bilgilerinin kontrol edilmesi

Beyaz_Ofis # get hardware cpu Processor       : FA526id(wb) rev 1 (v4l) model name      : For

Fortigate komut satırından trafik shaper ın kontrol edilmesi.

Beyaz_Ofis # get firewall shaper per-ip [beyaz_dmz_limit] maximum-bandwidth: 75 KB/sec maximum-concurrent-session: 0 packets dropped: 0 [beya

Fortigate komut satırından policy route ların kontrol edilmesi

Beyaz_Ofis # get firewall proute list route policy info(vf=root): id=5 iff=10 src=0.0.0.0/0.0.0.0 tos=0x00 tos_mask=0x00 dst=0.0.0.0/0.0.0.0 protoco

Fortigate urlfilter servisinin yeniden başlatılması

Beyaz_Ofis # diagnose test application urlfilter 99 Restarting urlfilter daemon.

Fortigate komut satırından Fortiguard web cache in kontrol edilmesi.

Beyaz_Ofis # d test application urlfilter 3 000001|29000000 14.30766 E http://t2.gstatic.com/images?q=tbn:and9gcrznsosbaxz_fdd0ktnoihav7lpojoy4ruox

Fortigate komut satırında anlık olarak webfilter trafiğinin görüntülenmesi.

Beyaz_Ofis # d de e Beyaz_Ofis # d de application urlfilter -1 Beyaz_Ofis # msg="received a request /tmp/.proxyworker000_0_0.url.socket, addr

Fortigate DNS ile ilgili hataların incelenmesi nasıl yapılır?

FGT# diag debug enable FGT# diag debug application dnsproxy -1 dns_find_best_server()-323: profiled=0 dns_forward_request()-659: Send 42B to 8.