Fortigate MR3 PPTP VPN

Eylül 25, 2012
0 Yorum

Merhaba fortigate MR3 PPTP VPN Ayarlamaları Aşağıda resimli bir şekilde anlatılmıştır… Öncelikle bir network belirtiyoruz. Ardından kulanıcılarımızı oluşturuyoruz. Kulanıcıları oluşturduktan sonra bir grup oluşturup içerisine atıyoruz. Bu işlemlerin ardından oluşturduğumuz networkte static route tanımlıyoruz. Ve sıra policy kısmında, aşağıdaki policy pptp vın ile gelen kullanıcıların local e erişmeleri için yazılır. Bu kural olmaz ise pptp.. devamı →

Fortigate SSL VPN V 4 MR 2

Eylül 25, 2012
0 Yorum

Fortigate firewallarımızla birlikte gelmekte olan ssl vpn desteğini aktifleştip kullanıma açmak için aşağıdaki gibi işlemleri yapmamız gerekmektedir. 1. resimde routerda ssl root için bir ip tanımı yapıyoruz.   Bu resimde local networkümüzü ip range olarak fortigate firewall address kısmında  belirtiyoruz. Ssl vpn e bağlanacak kullanıcıyı oluşturuyoruz.biz ismini sslvpn verdik bunu bir isimle özdeşleştirebilirsiniz.Password kısmını minimum.. devamı →

Fortigate MR3 Application Control

Eylül 25, 2012
0 Yorum

Öncelikle herkese merhaba Bu makalede application uygulama örneği göreceğiz  resimlerde bulunan ayarlamalar msn konuşmalarının loglanması için gerekli ayarlamaları içerir. 1.Resim: UTM>Application Control> Application sensor bu yolu izleyerek bir default uygulama açılır. İstenirse sağ üst köşede + butonu kullanılarak yeni bir uygulama açılabilir. Biz yeni bir uygulama yapmadan default uygulama üzerinden işlem yaptık. 4 ile işaretlediğimiz.. devamı →

Fortimail 587 Destegi

Eylül 25, 2012
0 Yorum

Fortimail 587 Destegi,Bu makale server moddaki FortiMail ürünleri için geçerlidir.Fortimail 100 C Fortimail 400B Gibi, Türk Telekomun uygulamış olduğu spam kısıtlamasına göre bundan böyle dsl hatlarda belirtilmedikçe 25 (smtp) portu kapalı gelmektedir ve açık olan 25 portu’da telekom üzerinden engellenmektedir.Maillerimizi şirketimizden bir hosting firması aracılığı ile dışarı gönderirken 25 portunu kullanamayacağımız için 25 portu yerine.. devamı →

Fortigate IPS Kapatma Komutu

Ağustos 22, 2012
0 Yorum

Aşağıdaki komutları IPS engine hakkında bilgi veriyor.Cli ekranından monitör edebilirsiniz Diag test application ipsmonitor IPS Engine Test Usage: 1: Display IPS engine information 2: Toggle IPS engine enable/disable status 3: Display restart log 4: Clear restart log 5: Toggle bypass status 6: Submit attack characteristics now 97: Start all IPS engines 98: Stop all IPS.. devamı →

Asymmetric Router

Mart 1, 2012
0 Yorum

Asymmetric router, sistemde 2 veya daha fazla internet bulunduğu ve sistemde bulunan, erişimi sadece dışarıdan gerçekleştirilebilen durumlarda (yani kullanıcılar servera erişmek için wan1 den internete çıkıp wan2 den servera erişebilmesi için) yapılan ayarlamadır. Fakat güvenlik sebebi ile bu ayarlama önerilmemektedir. CLI: #config system settings (setting)#set set asymroute enable Bu komut yazıldıktan sonra yapılması gerek bir.. devamı →

FortiAnalyzer Loglarin Hashlenmesi Otomatik Olarak (5651)

Mart 1, 2012
0 Yorum

FortiAnalyzer Otomatik Olarak Loglarin Hashlenmesi.V.4.0 MR2 patch 1 den sonrasında çıkan firmware versiyonlarında loglar otomatik olarak hashlenmektedir.Öncelikle FortiAnalyzer cihazımın zaman ayararı aşağıdaki gibi olmalıdır.Zaten Tib’inde Ntp zaman damgasını aldığı NTP Server adresi  pool.ntp.org dir. ardından Logların atılmasını istediğimiz FTP server bilgilerini girmeliyiz aşağıdaki resimde neşekilde yapılması gerektiği mevcut ve ardından CLI Console kısmından ufak bir.. devamı →

FortiAnalyzer Logların Dışarı Çıkarılması

Mart 1, 2012
0 Yorum

FortiAnalyzer Logların Dışarı Çıkarılması,FortiAnalyzer Loglarının Yedeklenmesi Kullandığımız log cihazımızın fiziksel disklerinde ileride sorun olabileceğini düşünerek loglarımızı yedeklememizde fayda var,Fortianalyzer istenildiği takdirde logları dışarıya bir ftp sunucusuna zamanlanan saatlerde yollayabilir.Cihazımızın diski bozulabileceği için bu işlemi yapmanızı tavsiye ederiz. devamı →

FortiAnalyzer Active Directoryden User Raporu Oluşturma

Mart 1, 2012
0 Yorum

FortiAnalyzer Active Directoryden User Raporu Oluşturma Fortianalyzer cihazımızla sistemde kullanılan active directorydeki userlarımızın aşağıda göreceğiniz şekilde raporu alınılabilmektedir.Bu raporu oluşturabilmek için ldap tanımımız olmalı ve data filter tanımı yapılmış olmalıdır. devamı →

Fortigate 3G Ile Internet Baglantisi Nasıl Yapılır

Mart 1, 2012
1 Yorum

Fortigate 3G Ile Internet Baglantisi Nasıl Yapılır,Fortigate 3g Bağlantısı,Fortigate 3g connection Fortigate üzerinde adsl,ghdsl,metro eternet,lised line internet hatlarımızın yanı sıra yeni teknoloji ile 3G Internetimizide Fortigate Firewallımız üzerinden verebiliriz.Örneğin kullandığınız Fortigate Üzerinde adsl kullanırken yedeklilik içinde 3G Internet kullanabiliriz.Bunun için aşağıdaki adımları takip etmemiz yeterlidir. Resimdede göreceğiniz üzere pin’i disable etmeniz gerekmektedir. Fortigate consoledan aşağıdaki.. devamı →