Χαιρετίσματα! Καλώς ήρθατε στο μάθημα της δέκατης επετείου του μαθήματος . επί εξετάσαμε τους βασικούς μηχανισμούς καταγραφής και αναφοράς, και επίσης γνωρίσαμε τη λύση . Για να ολοκληρώσω τα πρακτικά μαθήματα αυτού του μαθήματος, θέλω να σας παρουσιάσω διάφορες τεχνολογίες που μπορούν να είναι χρήσιμες κατά τη διαχείριση ενός τείχους προστασίας . Η απαραίτητη θεωρία, όπως και το πρακτικό μέρος, είναι υπό κοπή.
Ας υποθέσουμε ότι ξεχάσατε τον κωδικό πρόσβασης του λογαριασμού FortiGate και δεν μπορείτε να συνδεθείτε στη συσκευή σας. Τι να κάνετε σε αυτή την περίπτωση; Εδώ θα βοηθήσει ο ενσωματωμένος λογαριασμός, μέσω του οποίου μπορείτε να αλλάξετε τον κωδικό πρόσβασης για τον διαχειριστή. Οι πληροφορίες σύνδεσης για αυτήν την καταχώρηση φαίνονται στην παρακάτω εικόνα.
Αλλά για να συνδεθείτε κάτω από αυτήν την καταχώρηση, πρέπει να κάνετε φυσική επανεκκίνηση της συσκευής· η εκτέλεση της εντολής επανεκκίνησης από τη γραμμή εντολών δεν θα βοηθήσει. Πρέπει επίσης να είστε συνδεδεμένοι στη συσκευή μέσω της θύρας της κονσόλας κατά τη σύνδεση. Επειδή μπορείτε να συνδεθείτε στον λογαριασμό σας μόνο περίπου ένα λεπτό μετά την επανεκκίνηση, σας συμβουλεύω να γράψετε έναν κωδικό πρόσβασης εκ των προτέρων και να τον αντιγράψετε στο πρόχειρο.
Τώρα ας μιλήσουμε για ενημερώσεις. Αξίζει πάντα να ενημερώνεται; Όχι πραγματικά. Οι συνάδελφοί μου και εγώ πιστεύουμε ότι είναι απαραίτητη η ενημέρωση στις ακόλουθες περιπτώσεις:
- Κατά την αναβάθμιση σε μια κύρια έκδοση (για παράδειγμα, 5.0 ή 6.0) - εάν χρειάζεστε νέα λειτουργικότητα να προστεθεί σε αυτές τις εκδόσεις.
- Κατά την αναβάθμιση σε δευτερεύουσα έκδοση (για παράδειγμα από 5.5 σε 5.6) - εάν πρέπει να διορθώσετε μια ευπάθεια στο FortiOS ή σε εξαρτημένες συσκευές. Παρεμπιπτόντως, μπορείτε να δείτε μια λίστα τέτοιων τρωτών σημείων .
- Είναι απαραίτητο να εξαλειφθούν τα σφάλματα που εμφανίζονται κατά την εργασία με τη συσκευή.
Σε άλλες περιπτώσεις, δεν αξίζει να το ενημερώσετε. Είναι σημαντικό να θυμάστε ότι η ενημέρωση για λόγους ενημέρωσης δεν είναι η καλύτερη πρακτική. Με αυτόν τον τρόπο μπορούν να δημιουργηθούν προβλήματα που δεν υπήρχαν στο παρελθόν.
Εάν κατανοήσετε ότι μια ενημέρωση είναι απαραίτητη, δεν μπορείτε να την θέσετε αμέσως σε παραγωγή. Πριν από αυτό, πρέπει να το δοκιμάσετε σε μια δοκιμαστική τοποθεσία. Επίσης, κατά την προετοιμασία για την ενημέρωση, πρέπει να εξοικειωθείτε λεπτομερώς με τις Σημειώσεις Έκδοσης - τις αλλαγές στη νέα έκδοση. Αυτό οφείλεται στο γεγονός ότι ορισμένες ενημερώσεις ενδέχεται να αλλάξουν σημαντικά ορισμένες λειτουργίες, λόγω των οποίων ορισμένες από τις ρυθμίσεις σας ενδέχεται να μην είναι προσβάσιμες. Αυτό το έγγραφο συνοδεύει κάθε ενημέρωση. Συνήθως είναι μέσα .
Μετά την επιτυχή δοκιμή, είναι απαραίτητο να δημιουργήσετε ένα αντίγραφο ασφαλείας της τρέχουσας διαμόρφωσης και επίσης να αναπτύξετε ένα εφεδρικό σχέδιο για την επιστροφή στην παλιά διαμόρφωση.
Κατά την ενημέρωση, πρέπει επίσης να λάβετε υπόψη τη διαδρομή αναβάθμισης (ακολουθία ενημερώσεων). Αυτός είναι ο μόνος τρόπος για να μειώσετε τους κινδύνους κατά την αναβάθμιση από έκδοση σε έκδοση. Εάν ενεργήσετε αντίθετα με τη διαδρομή αναβάθμισης, ενδέχεται να χάσετε ορισμένες από τις πληροφορίες διαμόρφωσης κατά τη διάρκεια της αναβάθμισης.
Και φυσικά, μην ξεχνάτε την τρέχουσα σύμβαση παροχής υπηρεσιών, η οποία θα σας βοηθήσει να λάβετε εξειδικευμένη τεχνική υποστήριξη εάν δεν μπορείτε να λύσετε το πρόβλημα μόνοι σας.
Ενημέρωση του λειτουργικού συστήματος, επαναφορά της διαμόρφωσης χρησιμοποιώντας ένα αντίγραφο ασφαλείας, καθώς και χρήση λογαριασμών διαχειριστή, περιορισμός πρόσβασης διαχειριστή, δημιουργία ασφαλούς σύνδεσης για διαχείριση - όλα αυτά τα σημεία συζητούνται στο μάθημα βίντεο:
Στο επόμενο μάθημα, θα εξετάσουμε ζητήματα αδειοδότησης για συσκευές FortiGate και FortiAnalyzer. Για να μην το χάσετε, ακολουθήστε τις ενημερώσεις στα παρακάτω κανάλια:
Πηγή: www.habr.com