¡Saludos! Bienvenidos a la lección del décimo aniversario del curso. . En Analizamos los mecanismos básicos de registro e informes y también nos familiarizamos con la solución. . Para concluir las lecciones prácticas de este curso, quiero presentarles varias tecnologías que pueden resultar útiles a la hora de administrar un firewall. . La teoría necesaria, así como la parte práctica, están bajo corte.
Digamos que olvidó la contraseña de su cuenta FortiGate y no puede iniciar sesión en su dispositivo. ¿Qué hacer en este caso? Aquí le ayudará la cuenta integrada, a través de la cual puede cambiar la contraseña del administrador. La información de inicio de sesión para esta entrada se muestra en la siguiente figura.
Pero para iniciar sesión con esta entrada, debe reiniciar físicamente el dispositivo; ejecutar el comando de reinicio desde la línea de comando no ayudará. También debe estar conectado al dispositivo a través del puerto de la consola al iniciar sesión. Dado que solo puede iniciar sesión en su cuenta aproximadamente un minuto después de reiniciar, le aconsejo que escriba una contraseña con anticipación y la copie en el portapapeles.
Ahora hablemos de actualizaciones. ¿Siempre vale la pena actualizar? No precisamente. Mis compañeros y yo creemos que es necesario actualizar en los siguientes casos:
- Al actualizar a una versión principal (por ejemplo, 5.0 o 6.0), si necesita agregar nuevas funciones en estas versiones.
- Al actualizar a una versión menor (por ejemplo, de 5.5 a 5.6), si necesita corregir una vulnerabilidad en FortiOS o dispositivos dependientes. Por cierto, puedes ver una lista de dichas vulnerabilidades. .
- Es necesario eliminar los errores que ocurren al trabajar con el dispositivo.
En otros casos, no merece la pena actualizar. Es importante recordar que actualizar por actualizar no es la mejor práctica. De esta forma se pueden crear problemas que antes no existían.
Si se entiende que es necesaria una actualización, no se puede ponerla en producción inmediatamente. Antes de esto, debe probarlo en un sitio de prueba. Además, al prepararse para la actualización, debe familiarizarse en detalle con las Notas de la versión: los cambios en la nueva versión. Esto se debe al hecho de que algunas actualizaciones pueden cambiar significativamente ciertas funciones, por lo que algunas de sus configuraciones pueden volverse inaccesibles. Este documento acompaña a cada actualización. Generalmente están en .
Después de una prueba exitosa, es necesario hacer una copia de seguridad de la configuración actual y también desarrollar un plan de respaldo para volver a la configuración anterior.
Al actualizar, también debe tener en cuenta la ruta de actualización (secuencia de actualizaciones). Esta es la única forma de reducir los riesgos al actualizar de una versión a otra. Si actúa en contra de la ruta de actualización, puede perder parte de la información de configuración durante la actualización.
Y, por supuesto, no te olvides del contrato de servicio vigente, que te ayudará a obtener soporte técnico calificado si no puedes resolver el problema por tu cuenta.
Actualizar el sistema operativo, restaurar la configuración mediante una copia de seguridad, así como usar cuentas de administrador, limitar el acceso del administrador, crear una conexión segura para la administración: todos estos puntos se analizan en la lección en video:
En la próxima lección, veremos problemas de licencia para dispositivos FortiGate y FortiAnalyzer. Para no perdértelo, sigue las actualizaciones en los siguientes canales:
Fuente: habr.com