Firewall Kategorisindeki yazılar.
Ağu
29
2008

www.hurriyet.com.tr adresinde virüs

Bir süredir, çalıştığım işyerindeki güvenlik sisteminden almış olduğum kayıtları incelediğimde www.hurriyet.com.tr adresinin kod yapısında zararlı içerik olduğu firewall cihazımız tarafından tespit edilmiş ve ilgili log kayıtları hurriyet.com.tr yetkililerine siteleri üzerinden gönderilerek uyarılmışlardır.

Message meets Alert condition
Virus/Worm detected: HTML/Iframe.DN!tr.dldr Protocol: “http” Source IP: 192.168.0.120 Destination IP: 83.66.162.3 Email Address From: “N/A” Email Address To: “N/A”  http://www.fortinet.com/ve?vn=HTML%2FIframe.DN%21tr.dldr
2008-08-29 09:13:25 device_id=FGT60B3907507228 log_id=0211060000 type=virus subtype=infected pri=warning vd=root policyid=7 serial=502778 user=”N/A” group=”N/A” src=192.168.0.120 sport=1198 src_int=”internal” dst=83.66.162.3 dport=80 dst_int=”ppp0″ service=”http” status=blocked virus=”HTML/Iframe.DN!tr.dldr” url=”http://www.hurriyet.com.tr/gundem/9772950.asp?gid=229&sz=76792” ref=”http://www.fortinet.com/ve?vn=HTML%2FIframe.DN%21tr.dldr” msg=”File is infected.

Haz
14
2008

Fortinet Fortigate ile SSL VPN Nasıl Yapılır

Öncelikle ssl vpn’e neden ihtiyaç duyulur bunu anlatalım. Kurumlar eğer ipsec vpn mimarisi kullanamıyor ise genelde Mobil kullanıcılar için Ssl vpn çözümüne gider. Fortigate Firewall SSL VPN Yapılandırılması (Fortigate Firewall SSL VPN Configuration)

Makalemizde uygulayacak olduğumuz SSL VPN uygulaması daha önce yayınlamış olduğumuz PPTP VPN bağlantısına nazaran daha güvenli olmasının yanında, uygulamalarımızda yaşayacak olduğumuz yavaşlıkla eşdeğer boyuttadır.
PPTP VPN ile SSL VPN arasında ki tek farkımız hız ve güvenlik olup, şirketimizde uygulayacak olduğumuz uygulamalar ve güvenlik anlayışınıza, uygulamalarınıza ve ihtiyacınıza göre sizlere bırakılacaktır.

Fortigate SSL VPN uygulaması, internet üzerinden şirketimiz içerisinde bulunan serverlarımıza, web tarayıcımız üzerinden giden – gelen verileri şifreleyerek, güvenli bir şekilde bağlanmamızı sağlayan bir uygulamadır. Fortigate Firewall’ımız; SSL uygulamalarında diğer yazılımsal veya Donanımsal firewalllara nazaran Dial-up connectons’da yapılan şifreleme metodunu uygulamayıp,
internet tabanlı şifreleme metodunu kullanmaktadır. Fortigate SSL VPN uygulamaların da dial-up bağlantısı oluşturulmadığı için bire bir bağlantıyı kuran kullanıcı ile bağlantıyı kurulan network arasında iletişim sağlanmamaktadır.
Sadece ama sadece FORTIOS işletim sistemi içerisinde bulunan web tabanlı uygulamalar ile iletişim gerçekleştirilecektir. İzin verilen uygulamalar;

Http / Https Telnet Rdp Ftp b Vnc bağlantıları’ dır.

Yukarıda bahsetmiş olduğumuz uygulamaları, kullanıcılarımızın kullanabilmeleri için

Internet Explorer Netscape Mozilla/Firefox web browserları olmak zorundadır.

Diğer ihtiyaç duyulan yazılım ise Sun Java uygulama programıdır. Eğer kullanıcımızın bilgisayarında ihtiyaç duyulan JAVA programı yok ise, bilgisayarına yükleyebilmesi için gerekli siteye otomatik olarak yönlendirilecektir.

devamı…

Haz
14
2008

Fortinet Fortigate Firewall ile Ipsec Vpn Nasıl Yapılır?

Merhaba; Öncelikle Fortigate Ipsec Vpn yapısı ile ilgili bilgi verelim. Ipsec Vpn yaparak merkez ağımıza bir şubeden yâda mobil bir kullanıcının bağlanmasını sağlayarak sanki ofisimizdeymiş gibi çalışırız. Bu konu ile ilgili olarak İp sec Vpn bize merkez networkumuza izin verilen kurallar içerisinde bağlanmamızı sağlayan yapıdır. Güvenliği diğer bağlantı şekillerine nazaran daha güçlü olduğu için en çok rağbet gören sanal özel ağ yapılandırmasıdır. Ipsec Vpn iki şekilde yapılır. Side to Side (Fortigate’ten Fortigate cihazına) Client to Side (Mobil bir pc (notebook, pc vs’den Fortigate cihaza)Bu makalede Client to Side ipsec vpn’i göreceğiz.
Öncelikle Fortigate Firewalla bağlanıyoruz ve sırası ile resimdeki adımları gerçekleştiriyoruz.

IPSEC Resim 1

Var olan bir yapıyı inceleyelim.

clip_image001

Burada yapılması gereken create phase1 diyerek aşağıdaki resimdeki gibi yapımızı ayarlıyoruz.

Preshared Key kısmına güvendiğimiz sağlam bir şifre veriyoruz.3 aşamalı encryption sağlayabiliriz. Ama yapılan encryptiona göre performans kaybı yaşanabilir. Bu yüzden önerilen 2 aşamalı encryptiondır.

IPSEC Resim 2

clip_image002

Resimde görüldüğü üzere remote gateway kısmında dialup user seçilmiştir.

Şimdi Phase2 oluşturulmalı ve Phase 1 entegre edilmelidir.

devamı…

TeamViewer ile İnternet üzerinden Uzaktan Erişim ve Destek Sekercioglu.eu Uzaktan Yardım
Ammyy Uzaktan Yardım
WinRAR
WEBMAIL Google PageRank Checker
Twitterda Takip Edin! Twitterda Takip Edin!
Twitter

Üye Paneli

Son Yazılar

Kategoriler

Son Yorumlar