Saluti! Benvenuti alla lezione del decennale del corso . su abbiamo esaminato i meccanismi di base di registrazione e reporting e abbiamo anche familiarizzato con la soluzione . Per concludere le lezioni pratiche di questo corso, voglio presentarti varie tecnologie che possono essere utili quando si amministra un firewall . La teoria necessaria, così come la parte pratica, sono sotto taglio.
Supponiamo che tu abbia dimenticato la password del tuo account FortiGate e non riesci ad accedere al tuo dispositivo. Cosa fare in questo caso? Qui aiuterà l'account integrato, attraverso il quale è possibile modificare la password per l'amministratore. Le informazioni di accesso per questa voce sono mostrate nella figura seguente.
Ma per accedere con questa voce, è necessario riavviare fisicamente il dispositivo; eseguire il comando di riavvio dalla riga di comando non aiuterà. È inoltre necessario essere connessi al dispositivo tramite la porta della console al momento dell'accesso. Poiché puoi accedere al tuo account solo circa un minuto dopo il riavvio, ti consiglio di scrivere in anticipo una password e di copiarla negli appunti.
Ora parliamo di aggiornamenti. Vale sempre la pena aggiornarlo? Non proprio. Io e i miei colleghi riteniamo che sia necessario aggiornare nei seguenti casi:
- Quando si esegue l'aggiornamento a una versione principale (ad esempio, 5.0 o 6.0), se è necessario aggiungere nuove funzionalità a queste versioni.
- Quando si esegue l'aggiornamento a una versione secondaria (ad esempio dalla 5.5 alla 5.6), se è necessario correggere una vulnerabilità in FortiOS o nei dispositivi dipendenti. A proposito, puoi vedere un elenco di tali vulnerabilità .
- È necessario eliminare gli errori che si verificano quando si lavora con il dispositivo.
In altri casi, non vale la pena aggiornare. È importante ricordare che l'aggiornamento fine a se stesso non è la pratica migliore. In questo modo si possono creare problemi che prima non esistevano.
Se si comprende che è necessario un aggiornamento, non è possibile metterlo immediatamente in produzione. Prima di ciò, è necessario testarlo su un sito di prova. Inoltre, quando ti prepari per l'aggiornamento, devi familiarizzare in dettaglio con le note di rilascio: le modifiche nella nuova versione. Ciò è dovuto al fatto che alcuni aggiornamenti potrebbero modificare in modo significativo determinate funzionalità, per cui alcune delle tue impostazioni potrebbero diventare inaccessibili. Questo documento accompagna ogni aggiornamento. Di solito sono dentro .
Dopo aver superato con successo il test, è necessario eseguire un backup della configurazione attuale e sviluppare anche un piano di backup per tornare alla vecchia configurazione.
Durante l'aggiornamento è necessario tenere conto anche dell'Upgrade Path (sequenza degli aggiornamenti). Questo è l'unico modo per ridurre i rischi durante l'aggiornamento da una versione all'altra. Se agisci in modo contrario al percorso di aggiornamento, potresti perdere alcune informazioni di configurazione durante l'aggiornamento.
E, naturalmente, non dimenticare l'attuale contratto di assistenza, che ti aiuterà a ottenere supporto tecnico qualificato se non riesci a risolvere il problema da solo.
Aggiornamento del sistema operativo, ripristino della configurazione tramite backup, nonché utilizzo degli account amministratore, limitazione dell'accesso dell'amministratore, creazione di una connessione sicura per l'amministrazione: tutti questi punti sono discussi nella lezione video:
Nella prossima lezione esamineremo i problemi di licenza per i dispositivi FortiGate e FortiAnalyzer. Per non perderlo seguite gli aggiornamenti sui seguenti canali:
Fonte: habr.com