248 Gün Çalışma Süresi Sonrası Oluşan Port Hatası

1G ve 10G portlara sahip üst model fortigate ve FMC modellerinde uzun çalışma süresi sonrası oluşan bağlantı kopmalarından sonra trafiğin kesilmesi ile ilgili hatalar bildirilmiştir.

Etkilenen Modeller : 3040B/3140B/3950B/3951B/1240B/5001B/5203B

Etkilenen Modüller : XD2

Etkilenen Firmware Sürümleri : 4.2.12 ve 4.3.8

Öneriler :

-          Cihazların reboot edilmesi

-          Yayınlandığı vakit 4.2.13 veya 4.3.9 firmware sürümlerine yükseltilmesi.

1,819 total views, 1 views today

Read More

Blok Freegate Searching 7.4.2

Çoğu sistem yöneticisinin belalası olan Freegate Searching proxy yazılımını Fortigate güvenlik cihazlarında Application Control listelerinde Proxy kategorisini yasaklayarak erişimini durdurabilirsiniz.

Ama bazen farklı sebeplerden Freegate yazılımı bir şekilde bağlantı sağlamakta. Aşağıdaki imzalar ile bu belalı yazılımı durdurabilirsiniz.

Application control ve IPS de hazır imzalara ek olarak aşağıdaki imzalarında kullanılması ile Freegate.Searching proxy programını %99.9 oaranında durdurabilirsiniz.

Application Control :
F-SBID( –attack_id 8278; –name “FreeGate.Custom”; –default_action drop_session; –service HTTP; –protocol tcp; –app_cat 25; –flow from_client;–pattern “Accept-Language: zh-cn”; –no_case; –context header; )

IPS :
F-SBID( –attack_id 1440; –name “appspot.com”; –protocol tcp; –pattern “appspot.com”; –no_case;)

Bu iki imzayı kuralda kullandığınız IPS Sensor ve Application control profilinizde, IPS de karantina, Application control de block veya reset ile kullanabilirsiniz.

Kaynak : http://forum.rzk.com.tr/index.php?topic=132.0

4,280 total views, 2 views today

Read More

Firewall Nasıl Olmalı?

Günümüzde şirket networklerinin gittikçe karmaşıklaştığı su götürmez bir gerçek. Çalışanlar ağınıza gerek kişisel amaçları için gerek iş için çeşitli aracılar vasıtasıyla bağlanmaktalar. Bu gelişmelerin doğurduğu bazı sonuçlar olabiliyor. Dışarıdan daha kolay erişilebilen şirket ağınız daha kırılgan ve erişilebilir bir durumda. Bu durumda sizin de cevaplamanız gereken bir soru var; eski firewallumuz yeterli mi yoksa yeni nesil firewall edinmeli miyiz? (daha&helliip;)

3,235 total views, 1 views today

Read More