Pozdravujem! Vitajte na lekcii desiateho výročia kurzu , na pozreli sme si základné logovacie a reportovacie mechanizmy a oboznámili sme sa aj s riešením . Na záver praktických lekcií tohto kurzu vám chcem predstaviť rôzne technológie, ktoré môžu byť užitočné pri správe firewallu . Potrebná teória, ale aj praktická časť sú pod strihom.
Povedzme, že ste zabudli heslo svojho účtu FortiGate a nemôžete sa prihlásiť do svojho zariadenia. Čo robiť v tomto prípade? Tu pomôže vstavaný účet, cez ktorý si môžete zmeniť heslo pre správcu. Prihlasovacie údaje pre tento záznam sú zobrazené na obrázku nižšie.
Aby ste sa však mohli prihlásiť pod touto položkou, musíte zariadenie fyzicky reštartovať, spustenie príkazu reboot z príkazového riadku nepomôže. Pri prihlasovaní musíte byť tiež pripojený k zariadeniu cez konzolový port. Keďže sa do svojho účtu môžete prihlásiť asi len minútu po reštarte, odporúčam vám vopred napísať heslo a skopírovať ho do schránky.
Teraz si povedzme o aktualizáciách. Stojí to vždy za aktualizáciu? Nie naozaj. Moji kolegovia a ja veríme, že je potrebné aktualizovať v nasledujúcich prípadoch:
- Pri inovácii na hlavnú verziu (napríklad 5.0 alebo 6.0) – ak potrebujete do týchto verzií pridať nové funkcie.
- Pri inovácii na menšiu verziu (napríklad z 5.5 na 5.6) - ak potrebujete opraviť zraniteľnosť v systéme FortiOS alebo závislých zariadeniach. Mimochodom, môžete vidieť zoznam takýchto zraniteľností .
- Je potrebné odstrániť chyby, ktoré sa vyskytujú pri práci so zariadením.
V iných prípadoch sa neoplatí aktualizovať. Je dôležité si uvedomiť, že aktualizácia kvôli aktualizácii nie je najlepším postupom. Týmto spôsobom môžu vzniknúť problémy, ktoré predtým neexistovali.
Ak pochopíte, že je potrebná aktualizácia, nemôžete ju okamžite uviesť do výroby. Predtým ho musíte otestovať na testovacej lokalite. Pri príprave aktualizácie sa tiež musíte podrobne oboznámiť s poznámkami k vydaniu - zmenami v novej verzii. Dôvodom je skutočnosť, že niektoré aktualizácie môžu výrazne zmeniť niektoré funkcie, v dôsledku čoho sa niektoré vaše nastavenia môžu stať nedostupnými. Tento dokument je priložený ku každej aktualizácii. Zvyčajne sú in .
Po úspešnom otestovaní je potrebné urobiť zálohu aktuálnej konfigurácie a tiež vypracovať záložný plán pre návrat k starej konfigurácii.
Pri aktualizácii treba brať do úvahy aj Upgrade Path (postupnosť aktualizácií). Toto je jediný spôsob, ako znížiť riziká pri inovácii z verzie na verziu. Ak budete konať v rozpore s Cestou aktualizácie, môžete počas aktualizácie stratiť niektoré konfiguračné informácie.
A samozrejme nezabudnite na aktuálnu servisnú zmluvu, ktorá vám pomôže získať kvalifikovanú technickú podporu, ak problém nedokážete vyriešiť sami.
Aktualizácia operačného systému, obnovenie konfigurácie pomocou zálohy, ako aj používanie správcovských účtov, obmedzenie prístupu správcu, vytvorenie zabezpečeného pripojenia pre správu - všetky tieto body sú diskutované vo video lekcii:
V ďalšej lekcii sa pozrieme na licenčné problémy pre zariadenia FortiGate a FortiAnalyzer. Aby ste to nezmeškali, sledujte aktualizácie na nasledujúcich kanáloch:
Zdroj: hab.com