Merhaba,
Son zamanlarda sık sık Fortigate firewall kullanan yapılarda SSL VPN aktif ise saldırı atakları meydana gelmeye başladı. Bu durum aşağıdaki gibi anlatılmakta.
FortiGate SSL VPN portal is vulnerable to an XSS | FortiGuard
Önlem olarak aşağıdaki sıkılaştırmalar yarar sağlayacaktır.
1-Güncel Firmware kullanmak.
2-Gereksiz yere VPN kullanımı için hesap tanımalamak.
3-Yetkileri belirli periyotlarda gözden geçirip, gereksiz açılmış olan hesapları kapatmak.
4-Karmaşık kullanıcı adı ve parola kullanmak.
5-Mümkün ise iki faktörlü kimlik doğrulaması kullanmak.
6-Yapınız mümkün kılıyor ise VPN bağlantılarını sadece ülkemizle sınırlayın. Öncelikle bir ülke adres tanımı yapın ve VPN erişimini bu adres ile sınırlı kılın.
Faydalı bilgi paylaşımları.. Teşekkür ederiz…