30.09.2021 tarihinde Fortigate root (ISRG Root X1) sertifika zincirinin sona ermesinden kaynaklı dünya genelinde problemler olduğu gözlemlendi. Reddit ve birçok forumlarda konu tartışılıyor farklı çözüm yollarından bahsediliyor. Bu sorun, ister derin (deep) ister yalnızca sertifika denetimi kullanılıyor olsun, tüm SSL denetim ürünleri satıcılarını etkileyecektir. Fortinet sorunun kısa sürece çözüleceğini bildiriyor. Okumaya Devam Et
Merhaba. Bu yazımda Fortigate üzerinde IPS (Intrusion Prevention System) Filter nasıl kullanılır bundan bahsedeceğim. IPS Filter’dan bahsetmeden önce IPS nedir bundan bahsedelim. IPS (Saldırı Önleme Sistemi) Nedir ? Saldırı Önleme Sistemi (Intrusion Prevention System), güvenlik açığı ihlallerini tespit etmek ve önlemek için ağ trafiği akışlarını inceleyen bir ağ güvenliği-tehdit önleme Okumaya Devam Et
Siber risklerin arttığı günümüzde, ağlarımızı taramak ve bulunan açıklıklara karşı önlem almak işimizin en önemli parçalarından biri olmaya başladı. Sizlere, bu açıklıkları taramak için kullanılan Rapid7 firması tarafından geliştirilen Nexpose Vulnerability Scanner aracı nasıl kurulur ? bunu anlatacağım. Ben Nexpose kurulumunu VMWare üzerinde gerçekleştireceğim. İlk olarak 1.8 gb boyutundaki ova Okumaya Devam Et
Merhaba. Daha önceki yazılarımda FSSO Agent kurulumu ve Fortigate yapılandırmasından bahsetmiştim. Yazıya buradan ulaşabilirsiniz. Bu yazımda ise Active Directory (AD) ile Fortigate arasında bağlantı kurmak için bir diğer yöntem olan LDAP Server yapılandırmasından bahsedeceğim. Eğer bir şirket yapısında Active Directory (AD) yapısı var ise en iyi yöntem AD gruplarını kullanmaktır. Okumaya Devam Et
Fortigate üzerinde SSL-VPN yapılandırmasını daha önceki yazımda anlatmıştım. SSL-VPN yapılandırması ile ilgili yazıma buradan ulaşabilirsiniz. SSL VPN’nin yaygın kullanılması, artılarının yanında eksilerde getirdi. Son zamanlarda SSL VPN şifrelerini bir şekilde ele geçiren kötü niyetli kişiler firmalara sızmaya başladı. Tabi firma yapısında da bir sıkılaştırma (hardening) ve authenticate (çift doğrulama) yok Okumaya Devam Et
Merhaba. Bu yazımda pandemi nedeniyle kullanımının önem kazandığı Fortigate SSL VPN yapılandırmasını anlatacağım. Konuyu anlatmadan önce Açık Kaynaklar Fikirler sayfasına ait yazının linkini ve yazıdan bir parçayı aşağıya bırakıyorum. Okumanızı kesinlikle tavsiye ederim. Güvenli Uzaktan Çalışma; Bir çok araştırma, Covid-19 sonrası tüm dünyadaki iş yapış biçimlerinin uzaktan çalışma biçimine dönüştüğünü Okumaya Devam Et
Merhaba bu yazımda Active Diretory ile Fortigate FSSO kurulumunu, FSSO Fortigate Yapılandırmasını anlatacağım. Peki bize ne gibi kolaylıklar sağlar ? FSSO Agent ile DC üzerinde bulunan bir gruba direkt kullanıcı atadığınızda o kullanıcı o gruba ait kurallara direkt entegre olmuş oluyor. O kullanıcıya özel bir kural vs yazmanız gerekmiyor. Ben Okumaya Devam Et
Merhaba. Daha önce L3 Switch üzerinden routing yaparak VLAN’lar arası haberleşme işlemini anlatmıştım. Bu yazıma buradan ulaşabilirsiniz. Bugünkü yazımda ise genel olarak kullanılan yapı olan, Fortigate Firewall üzerinden VLAN’lar arası haberleşme işlemini anlatacağım. GNS3 üzerinde yapacağımız işleme başlayalım. GNS3 üzerinden imagelerin eklenmesi ve yapılandırılması anlatılmayacaktır. Bununla ilgili yazıma buradan ulaşabilirsiniz. Okumaya Devam Et
Merhaba. Daha önceki yazımda GNS3 üzerinde VLAN’lar arası haberleşme işlemini gerçekleştirmiştim. Cisco Switch üzerinde VLAN’lar arası haberleşme işlemi ile ilgili yazıma buradan ulaşabilirsiniz. Bu yazımda ise Vlan’lara dahil kullanıcıları Fortigate üzerinden internete çıkarma işlemini GNS3 üzerinde anlatacağım. Aşağıda bulunan topolojiye göre, (192.168.10.11) Burak isimli kullanıcıyı Internete çıkaracağız. Not: VLAN 10’da Okumaya Devam Et
Merhaba. Bu yazımda L3 Switch üzerinden routing işlemi yaparak VLAN’lar arası haberleşme işlemini anlatacağım. Bir sonraki yazımda ise; VLAN üzerinde bulunan cihazları Fortigate üzerinden internete çıkarma işlemini anlatacağım. Öncelikle şunu belirtmek istiyorum. Bu yapı çok kullanılan bir yapı değil! Fakat kesinlikle kullanılmaz böyle bir yapı olamaz denen bir yapı da Okumaya Devam Et
