ScholarZones
تعتبر جدران الحماية FortiGate من أهم الأدوات التي تستخدمها الشركات والمؤسسات لحماية شبكاتها ومنع الهجمات السيبرانية. ومن المهم جدًا الاهتمام برفع مستوى الأمان عند الوصول إلى جهاز FortiGate، حيث تعد هذه الجدار الأول لحماية الشبكة من الهجمات الخارجية.
في هذا المقال، سنتحدث عن طرق رفع مستوى الأمان عند الوصول إلى جهاز FortiGate. سنتعرض إلى أهم الخطوات التي يجب اتباعها لتقوية الحماية وتحسين الأمان عند الوصول إلى الجهاز، بما في ذلك تغيير كلمة المرور الافتراضية وإعداد الحماية الثنائية للمصادقة والتحقق من الهوية، وأيضاً تحديث البرامج والتطبيقات الأخرى المثبتة على الجهاز.
كما سنتحدث عن أهم المميزات التي تقدمها FortiGate لرفع مستوى الأمان، مثل الكشف والوقاية من الهجمات الجديدة والمتطورة والتحكم في حركة البيانات وتصفية المحتوى وغيرها من الخصائص التي تساعد على تعزيز الأمان في الشبكة.
وبهذا المقال، سيكون بإمكان المستخدمين تعزيز الأمان عند الوصول إلى جهاز FortiGate واستخدامه بشكل صحيح وآمن.
تغيير البورتات الافتراضية
من أهم الطرق لحماية الشبكة الخاصة بك من خلال جهاز الفورتي جيت هي تغيير البورتات الأفتراضية المعروفة للجميع لكي لا تسهل على المخترق الوصول إليك.
حيث البورتات الافتراضية حسب الصوره أعلاه فالأفضل تغيير ارقام البورتات مثلا https:443 ويتم تحويله الى 4433 مثلا . ولذا عند الدخول الى الفورتي جيت يجب ان تقوم بكتابه البورت كما التالي: 192.168.2.20:4433 وهكذا ..
خيار idle timeout = 5:هذه الخاصية بتجبر الفورتي جيت على عمل logout بعد مرور 5 دقائق وبعدها تجبر اليوزر بإدخال اليوزرنيم والباسورد مره أخرى كنوع من الأمان .
تعزيز الوصول وتخصيص الصلاحيات لمن لديهم الاذن بالدخول على الفورتي جيت
تعزيز الوصول وتخصيص الصلاحيات في فورتي جيت يعني تحسين وتعزيز طرق التحكم في الوصول إلى النظام وتحديد الصلاحيات المختلفة للمستخدمين والمجموعات. يهدف ذلك إلى ضمان أمان النظام ومنع وصول المستخدمين غير المصرح لهم إلى الموارد والمعلومات الحساسة.
Device administration
Administrator : الأشخاص الذي لهم صلاحيات للدخول للفورتي جيت والتعامل معه وعمل اداره للجهاز
أنواع ال Administrator هي:
- Full admin ( super admin) :هو الذي له صلاحيات على كل الفورتي جيت بدون أي تقييد
- Prof admin : هو نوع من ال administrator الذي لديه صلاحيات عاليه جدا ضمن بيئه اسمها single virtual domain (SVD)
- Custom profile :الوصول الى صلاحيات محدده حيث أقوم بتحديدها انا له.
Admin profile : هي الاعدادت التي أقوم بإعدادها لأحدى ال administrator أعلاه لكي يصل اليها ..
Permission : هي الصلاحيات ( read,write,none ) التي سيتم تحديدها لل administrator .
طريقة انشاء administrator جديد :
اسم ال administrator هو hosam ونوعه local user وتم تحديد الباسورد له وأيضا يجب ان تحدد administrator profile لهذا اليوزر بإحدى الأنواع كما ذكرناها أعلاه ..
حيث لو تريد ان تقوم بتخصيص custom profile فيجب عليك انشاء أولا custom profile وذلك بحسب الصوره ادناه.
حيث اسم البروفايل هو show_only وله صلاحيات القراءه فقط على كل الأشياء التي سوف اتعامل معاها كما بالصورة أعلاه ..
حيث صلاحيه ال none معناها بأن هذه الشاشة لن تظهر نهائيا لليوزر. و read : للقراءه فقط ولا يمكنك التعديل عليها ، و read/write :يمكنك التعديل على الشاشات ..
يوجد لدينا الان 3 بروفايلات كما بالصورة أعلاه …
الآن يمكننا تحديد البروفايل المناسب مثلا show_only لليوزر hosam كما بالصورة ادناه
كما بالصورة أعلاه يوجد لدينا 2 يوزرات ..
الان سوف ندخل للفورتي جيت من خلال اليوزر الذي أنشأناه سابقا
نلاحظ بان الشاشات بهذا اليوزر هي read only ولا يمكن لهذا اليوزر التعديل …
Trusted hosts
ما هو Trusted hosts ؟
هذا الخيار معناه قم بتقييد اليوزر المسمى Yasser بأنه لا يمكنه الدخول الى الفورتي جيت الا عن طريق اجهزه معينه (جهاز موثوق في) مثلا احدد جهاز معين عندي بالشبكة فقط وليكن 192.168.2.140 / 255.255.255.255 حيث لو حاول هذا اليوزر بالدخول الى الفورتي جيت من أي جهاز اخر فأنه لن يستطيع ذلك .
