Pozdrav! Dobrodošli na desetogodišnjicu kursa ... Uključeno pogledali smo osnovne mehanizme evidentiranja i prijavljivanja, a takođe smo se i upoznali sa rešenjem . Da zaključim praktične lekcije ovog kursa, želim da vas upoznam sa raznim tehnologijama koje mogu biti korisne prilikom administriranja firewall-a . Neophodna teorija, kao i praktični dio, su ispod teksta.
Recimo da ste zaboravili lozinku svog FortiGate naloga i ne možete se prijaviti na svoj uređaj. Šta učiniti u ovom slučaju? Ovdje će vam pomoći ugrađeni račun preko kojeg možete promijeniti lozinku za administratora. Podaci za prijavu za ovaj unos prikazani su na donjoj slici.
Ali da biste se prijavili pod ovim unosom, morate fizički ponovo pokrenuti uređaj; izvršavanje naredbe za ponovno pokretanje iz komandne linije neće pomoći. Također morate biti povezani s uređajem preko porta za konzolu kada se prijavite. S obzirom da se na svoj račun možete prijaviti samo minut nakon ponovnog pokretanja, savjetujem vam da unaprijed napišete lozinku i kopirate je u međuspremnik.
Hajde sada da pričamo o ažuriranjima. Da li je uvijek vrijedno ažuriranja? Ne baš. Moje kolege i ja smatramo da je potrebno ažurirati u sljedećim slučajevima:
- Prilikom nadogradnje na glavnu verziju (na primjer, 5.0 ili 6.0) - ako vam je potrebna nova funkcionalnost dodana u ove verzije.
- Prilikom nadogradnje na manju verziju (na primjer sa 5.5 na 5.6) - ako trebate popraviti ranjivost u FortiOS-u ili zavisnim uređajima. Usput, možete vidjeti listu takvih ranjivosti .
- Neophodno je eliminisati greške koje se javljaju pri radu sa uređajem.
U drugim slučajevima nije vrijedno ažuriranja. Važno je zapamtiti da ažuriranje radi ažuriranja nije najbolja praksa. Na taj način se mogu stvoriti problemi koji ranije nisu postojali.
Ako postoji razumijevanje da je ažuriranje potrebno, ne možete ga odmah staviti u proizvodnju. Prije toga, morate ga testirati na mjestu za testiranje. Također, kada se pripremate za ažuriranje, morate se detaljno upoznati s Napomenama o izdanju - promjenama u novoj verziji. To je zbog činjenice da neka ažuriranja mogu značajno promijeniti određene funkcije, zbog čega neke od vaših postavki mogu postati nedostupne. Ovaj dokument prati svako ažuriranje. Obično su unutra .
Nakon uspješnog testiranja potrebno je napraviti rezervnu kopiju trenutne konfiguracije, te izraditi rezervni plan za povratak na staru konfiguraciju.
Prilikom ažuriranja također morate uzeti u obzir putanju nadogradnje (redoslijed ažuriranja). Ovo je jedini način da smanjite rizike prilikom nadogradnje s verzije na verziju. Ako postupate suprotno putanji nadogradnje, možete izgubiti neke informacije o konfiguraciji tokom nadogradnje.
I naravno, ne zaboravite na trenutni ugovor o servisiranju, koji će vam pomoći da dobijete kvalifikovanu tehničku podršku ako ne možete sami riješiti problem.
Ažuriranje operativnog sistema, vraćanje konfiguracije pomoću sigurnosne kopije, kao i korištenje administratorskih računa, ograničavanje administratorskog pristupa, kreiranje sigurne veze za administraciju - sve ove točke razmatraju se u video lekciji:
U sljedećoj lekciji ćemo pogledati probleme licenciranja za FortiGate i FortiAnalyzer uređaje. Kako ga ne biste propustili, pratite ažuriranja na sljedećim kanalima:
izvor: www.habr.com