Selamlar! Kursun onuncu yıl dönümü dersine hoş geldiniz . Üzerinde Temel kayıt ve raporlama mekanizmalarına baktık ve aynı zamanda çözüm hakkında da bilgi sahibi olduk . Bu kursun pratik derslerini sonuçlandırmak için size güvenlik duvarını yönetirken faydalı olabilecek çeşitli teknolojileri tanıtmak istiyorum. . Gerekli teorinin yanı sıra pratik kısım da kesim altındadır.
Diyelim ki FortiGate hesabınızın şifresini unuttunuz ve cihazınıza giriş yapamıyorsunuz. Bu durumda ne yapmalı? Yöneticinin şifresini değiştirebileceğiniz yerleşik hesap burada yardımcı olacaktır. Bu girişe ait giriş bilgileri aşağıdaki şekilde gösterilmektedir.
Ancak bu giriş altında oturum açmak için cihazı fiziksel olarak yeniden başlatmanız gerekir; komut satırından yeniden başlatma komutunu çalıştırmak yardımcı olmayacaktır. Ayrıca oturum açarken konsol portu üzerinden cihaza bağlı olmanız gerekir. Yeniden başlattıktan yaklaşık bir dakika sonra hesabınıza giriş yapabildiğiniz için önceden bir şifre yazıp panoya kopyalamanızı tavsiye ederim.
Şimdi güncellemelerden bahsedelim. Her zaman güncellenmeye değer mi? Tam olarak değil. Meslektaşlarım ve ben aşağıdaki durumlarda güncellemenin gerekli olduğuna inanıyoruz:
- Büyük bir sürüme (örneğin 5.0 veya 6.0) yükseltme yaparken - bu sürümlere yeni işlevler eklenmesine ihtiyacınız varsa.
- Küçük bir sürüme yükseltme yaparken (örneğin 5.5'ten 5.6'ya) - FortiOS'taki veya bağımlı cihazlardaki bir güvenlik açığını düzeltmeniz gerekiyorsa. Bu arada, bu tür güvenlik açıklarının bir listesini görebilirsiniz .
- Cihazla çalışırken ortaya çıkan hataları ortadan kaldırmak gerekir.
Diğer durumlarda güncellemeye değmez. Güncelleme yapmak için güncellemenin en iyi uygulama olmadığını unutmamak önemlidir. Bu şekilde daha önce var olmayan sorunlar yaratılabilir.
Bir güncellemenin gerekli olduğuna dair bir anlayış varsa, onu hemen üretime koyamazsınız. Bundan önce bir test sitesinde test etmeniz gerekir. Ayrıca, güncellemeye hazırlanırken, yeni sürümdeki değişiklikler olan Sürüm Notlarını ayrıntılı olarak tanımanız gerekir. Bunun nedeni, bazı güncellemelerin belirli işlevleri önemli ölçüde değiştirebilmesi ve bunun sonucunda bazı ayarlarınızın erişilemez hale gelebilmesidir. Bu belge her güncellemeyle birlikte gelir. Genellikle onlar içeridedir .
Başarılı bir testten sonra mevcut konfigürasyonun yedeğini almak ve ayrıca eski konfigürasyona dönmek için bir yedekleme planı geliştirmek gerekir.
Güncelleme yaparken Yükseltme Yolunu (güncelleme sırası) da dikkate almanız gerekir. Sürümden sürüme yükseltme yaparken riskleri azaltmanın tek yolu budur. Yükseltme Yoluna aykırı davranırsanız yükseltme sırasında bazı yapılandırma bilgilerini kaybedebilirsiniz.
Ve elbette, sorunu kendi başınıza çözemezseniz nitelikli teknik destek almanıza yardımcı olacak mevcut servis sözleşmesini de unutmayın.
İşletim sistemini güncellemek, yapılandırmayı bir yedekleme kullanarak geri yüklemek, yönetici hesaplarını kullanmak, yönetici erişimini sınırlamak, yönetim için güvenli bir bağlantı oluşturmak - tüm bu noktalar video dersinde tartışılmaktadır:
Bir sonraki derste FortiGate ve FortiAnalyzer cihazlarının lisanslama sorunlarına bakacağız. Kaçırmamak için güncellemeleri aşağıdaki kanallardan takip edin:
Kaynak: habr.com
