FortiGate Firewall'da IPS (Intrusion Prevention System - Sızma Önleme Sistemi) Sıfırlama İşlemi için Adımlar (Web Arayüzü ve CLI Kullanarak)
FortiGate güvenlik duvarları, IPS (Intrusion Prevention System - Sızma Önleme Sistemi) özelliği ile ağlarınızı zararlı saldırılara karşı korur. Ancak, bazen IPS'in hatalı çalışması veya performans sorunları nedeniyle IPS'in sıfırlanması gerekebilir. IPS'in sıfırlanması, IPS veritabanının ve istemcilerin yeniden yüklenmesini sağlar.
FortiGate güvenlik duvarlarında web arayüzünden IPS sıfırlama işlemi şu adımlarla gerçekleştirilebilir:
1. FortiGate web arayüzüne giriş yapın.
2. Sol taraftaki menüden "System" seçeneğine tıklayın, ardından "Feature Visibility" seçeneğine tıklayın.
3. "IPS" öğesinin yanındaki onay kutusunu işaretleyin, böylece IPS özelliği etkinleştirilir.
4. Ardından, sol taraftaki menüden "Security Profiles" öğesini seçin ve "Intrusion Prevention" seçeneğine tıklayın.
5. "IPS" sekmesine tıklayın ve sayfanın altında bulunan "IPS Database" bölümüne gidin.
6. Burada, "Browse" düğmesine tıklayın ve IPS veritabanı dosyasını seçin. Ardından "Upload" düğmesine tıklayın.
7. İşlem tamamlandığında, IPS istemcilerinin yeniden yüklenmesi gerekiyor. Bunun için, FortiGate web arayüzünde "System" seçeneğine tıklayın ve "FortiGuard" seçeneğine tıklayın.
8. "IPS Signatures" sekmesine tıklayın ve "Download" düğmesine tıklayarak IPS istemcilerini yeniden yükleyin.
Bu işlemler IPS'in sıfırlanmasını sağlar ve FortiGate güvenlik duvarının IPS özelliğinin tekrar kullanılabilir hale gelmesini sağlar. Ancak, IPS sıfırlama işlemi, mevcut IPS ayarlarınızı da sıfırlar, bu nedenle IPS ayarlarınızı yeniden yapılandırmanız gerekebilir.
FortiGate güvenlik duvarlarında IPS sıfırlama işlemi CLI (Command Line Interface) kullanılarak aşağıdaki adımlarla gerçekleştirilebilir:
1. Bir SSH veya Telnet istemcisi kullanarak FortiGate güvenlik duvarına bağlanın.
2. İlk olarak, IPS'in etkinleştirilmiş olduğundan emin olmak için "config system feature" komutunu kullanın ve ardından "show" komutunu kullanarak IPS'in etkinleştirilip etkinleştirilmediğini kontrol edin.
config system feature
show
3. IPS veritabanını sıfırlamak için "config ips global" komutunu kullanın.
config ips global
4. IPS veritabanını yeniden yüklemek için "diagnose ips database reset" komutunu kullanın.
diagnose ips database reset
5. IPS istemcilerini yeniden yüklemek için "execute update-now" komutunu kullanın.
execute update-now
Bu işlemler IPS'in sıfırlanmasını sağlar ve FortiGate güvenlik duvarının IPS özelliğinin tekrar kullanılabilir hale gelmesini sağlar. Ancak, IPS sıfırlama işlemi, mevcut IPS ayarlarınızı da sıfırlar, bu nedenle IPS ayarlarınızı yeniden yapılandırmanız gerekebilir.
HASAN KAYAPINAR
HAKKIMDA