הסבר: SSLVPN - Secure Sockets Layer (SSL) VPN הוא למעשה שירות המאפשר לנו את היכולת לגשת מרחוק ולהתחבר לרשת הפנימית ומשאבי הרשת של החברה או הארגון, באופן בטוח ומאומת.ההתחברות לרשת נעשית בצורה מוצפנת - SSL (הצפנה בשכבת ה- Presentation במודל ה-OSI).בפתרון זה המידע בין משתמש (מקור הבקשה) לבין היעד מוצפן. בכדי לאפשר תוספת אבטחה לחיבור... Continue Reading →
הסבר: רבות דובר על הצורך בגיבויים. גיבוי המערכות שלנו יאפשר לנו "חזרה לשגרה" באופן מהיר, לאחר מקרה של פגיעה בשל אירוע סייבר, נזק פיזי בשל תקלת חומרה או תוכנה, הגדרות לא תקינות, או אף במקרה של שריפות, רעידות אדמה ונזקי טבע. כמיישם וכמטמיע מערכות תקשורת ואבטחת מידע, תידרש לבצע גיבוי לכלל המערכות שלך מדי תקופה.... Continue Reading →
הסבר: חלק חשוב משלבי ההגדרה הראשונים הנדרשים בקבלת Firewall חדש, הינו יצירת אובייקטים מסוג כתובות.כמיישם וכמטמיע מערכות Fortigate תידרש לא פעם לבצע הגדרה ידנית של כתובות IP. לעיתים הרשימות מכילות עשרות, מאות ולפעמים אף מאות כתובות IP הנדרשות להגדרה. הסקריפט הבא שנכתב ב-Python מאפשר יצירה מהירה של כתובות IP ב-Fortigate . שימו לב!1. חובה לבצע... Continue Reading →
הסבר: חלק חשוב משלבי ההגדרה הראשונים הנדרשים בקבלת Firewall חדש, הינו יצירת החוקים בין הממשקים השונים.בעת יצירת חוקים ב-Fortigate (להבדיל מ-CheckPoint) יש להגדיר את ממשק המקור וממשק היעד .Firewall חדש של Fortigate מגיע כברירת מחדל, עם חוק ה- Implicit החוסם תקשורת בין הממשקים השונים.על אף שמומלץ להגדיר חוקים ייעודים בהתאם לתעבורה הנדרשת כבר בתחילה, לעיתים... Continue Reading →
הסבר: מערכת ה-Fortigate מבוססת על מערכת ההפעלה Linux .מרבית הפקודות המוכרות במערכת ההפעלה Linux , אינן פעילות באמצעות ה-CLI ל-Fortigate.עם זאת פקודה שנמצאת בשימוש נרחב היא פקודת ה-Grep.פקודת ה-grep היא כלי בממשק שורת פקודה לחיפוש שורות המתאימות לביטוי רגולרי בתוך מידע טקסטואלי (דומה לפקודת ה-Include ב-CLI של חברת סיסקו).באמצעות פקודת ה-grep ניתן לסנן חיפושים. האפשרויות... Continue Reading →
CyberSecIL - אבטחת מידע ישראל 