Fortigate VPN Ataklarına Karşın Önlemler

By | Ağustos 22, 2021

Merhaba,

Son zamanlarda sık sık Fortigate firewall kullanan yapılarda SSL VPN aktif ise saldırı atakları meydana gelmeye başladı. Bu durum aşağıdaki gibi anlatılmakta.

FortiGate SSL VPN portal is vulnerable to an XSS | FortiGuard

Önlem olarak aşağıdaki sıkılaştırmalar yarar sağlayacaktır.

1-Güncel Firmware kullanmak.

2-Gereksiz yere VPN kullanımı için hesap tanımalamak.

3-Yetkileri belirli periyotlarda gözden geçirip, gereksiz açılmış olan hesapları kapatmak.

4-Karmaşık kullanıcı adı ve parola kullanmak.

5-Mümkün ise iki faktörlü kimlik doğrulaması kullanmak.

6-Yapınız mümkün kılıyor ise VPN bağlantılarını sadece ülkemizle sınırlayın. Öncelikle bir ülke adres tanımı yapın ve VPN erişimini bu adres ile sınırlı kılın.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir