FortiOS v5 Öncesi Https Bloklama

HTTPS Bloklama- Metod1

Bu modda (eger protocol options’da deep scan secili degilse ayrica) fortigate ssl inspection yapmadan da https siteleri filtreleyebiliyor.
Burada yapilan henuz client browser ile server SSL tuneli olusturmamisken serverdan donen sertifikanin CN kisminda girili “domain bilgisini” kontrol etmek.

Populer isteklere ornek vermek gerekirse;

https://www.facebook.com bu sekilde bloklanabilir.
Ama ornegin https://www.youtube.com CN icerisinde *google.com gorundugunden bu metodla bloklanamaz.
Ama ornegin application control de youtube imzasini bloklatirsan, bu sefer https://www.youtube.com sitesi acilsa da videolari izleyemezler.

(daha&helliip;)

3,201 total views, 1 views today

Read More

DVRMaster vb. Erisim Ayarlari

DVRMaster kamera sistemi kullanan bir yerdeki kameralara

eger FortiGate uzerinden erisim saglamak istersek

asagidaki komutlari ic interface icin uygulamak gerekiyor.

config system interface
edit internal
set ident-accept enable
next
end

Konuyla ilgili genis aciklama linktedir.

http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=11763&sliceId=1&docTypeID=DT_KCARTICLE_1_1&dialogID=27337616&stateId=0%200%2027339270

NOT : Eger bu komut normalde acik olsaydi, bu port uzerinden kullanicinin haberi olmadan sistemine ActiveX ile virus, trojan vb. bulasmasi kacinilmazdi.

1,932 total views, no views today

Read More

Önemli Fortinet KB Portal Linkleri

Application Control Filtering Issue in FortiOS v4.0 MR3 Patch Release 1 through 4

http://kb.fortinet.com/kb/documentLink.do?externalID=FD33479

HA Reserved Management Interface

http://kb.fortinet.com/kb/documentLink.do?externalID=FD32214

Blocking Ultra Surf using Application Control ultrasurf 9.6+ (IPS Engine DB 3.00049)

http://kb.fortinet.com/kb/documentLink.do?externalID=FD32701

Central NAT Table Usage and Behaviour

http://kb.fortinet.com/kb/documentLink.do?externalID=FD33380

diagnosing FortiGuard problems of Antivirus, Intrusion Prevention, Web Filtering, Spam Filtering

http://kb.fortinet.com/kb/documentLink.do?externalID=FD32121

FortiOS 4.0MR2 Antivirus database support and activation procedure

http://kb.fortinet.com/kb/documentLink.do?externalID=FD32194

How to reset the default configuration on FortiAP

http://kb.fortinet.com/kb/documentLink.do?externalID=FD33161

SQL Database Message “Thank you for upgrading to FortiOS 4.0 MR2″

http://kb.fortinet.com/kb/documentLink.do?externalID=FD33323

FortiAnalyzer “SSH Fatal Error:fatal: Read from socket failed: Connection reset by peer.” log message

http://kb.fortinet.com/kb/documentLink.do?externalID=FD33448

iPhone and iPad Dialup User IPSec VPN sample configuration for FortiOS v4.0 MR3

http://kb.fortinet.com/kb/documentLink.do?externalID=FD33376

FortiOS v4.0 MR3 L2TP/IPSEC and Windows7 with PSK

http://kb.fortinet.com/kb/documentLink.do?externalID=FD33431

How to configure non-standard SMTP port to use for alert emails

http://kb.fortinet.com/kb/documentLink.do?externalID=FD33418

How to redirect website upon the first attempt in the browser using redirect-url

http://kb.fortinet.com/kb/documentLink.do?externalID=FD33394

Blocking Facebook games when accessed via HTTPS

http://kb.fortinet.com/kb/documentLink.do?externalID=FD33427

1,961 total views, 1 views today

Read More

248 Gün Çalışma Süresi Sonrası Oluşan Port Hatası

1G ve 10G portlara sahip üst model fortigate ve FMC modellerinde uzun çalışma süresi sonrası oluşan bağlantı kopmalarından sonra trafiğin kesilmesi ile ilgili hatalar bildirilmiştir.

Etkilenen Modeller : 3040B/3140B/3950B/3951B/1240B/5001B/5203B

Etkilenen Modüller : XD2

Etkilenen Firmware Sürümleri : 4.2.12 ve 4.3.8

Öneriler :

-          Cihazların reboot edilmesi

-          Yayınlandığı vakit 4.2.13 veya 4.3.9 firmware sürümlerine yükseltilmesi.

1,819 total views, 1 views today

Read More