Temel kurulumu yapılmış olan Cyberoam UTM için ilk güvenlik

advertisement
Temel kurulumu yapılmış olan Cyberoam UTM için ilk güvenlik adımları maddeler
halinde aşağıda anlatılmaktadır.
KULLANICI ŞİFRE DEĞİŞİKLİĞİ
UTM'le default olarak gelen 2 adet admin hakkına sahip kullanıcı vardır.Admin ve Cyberoam
kullanıcılarının şifreleri herkes tarafından bilinmektedir bu sebeple saldırgan kolaylıkla cihazınıza
erişim sağalayabilir.
Böyle bir tehlike ile karşılaşmamak için iki kullanı için birbirinden farklı ve harf,sayı,özel
karakter,büyük küçük harf kullanarak şifreler belirlenmelidir.
Admin kullanıcısı şifre değişim :
Cyberoam kullanıcısı şifre değişimi :
PORT NUMARISI DEĞİŞTİRME
Cihazda default olarak gelen standart port numaralarını kullanmak yerine değişiklik yapmanızı
öneririm. Örneğin http erişim için 80 yerine 86 https erişim için 443 yerine 6443 gibi.
'Appliance Access'bölümünden portlar kapatılabilir.
Resimde görüldüğü üzere default gelen port numaraları değiştirilmiş ve cihaza erişim zorlaştırılmıştır.
Sisteminiz hakkında bilgisi olmayan saldırgan için kolay hedef olmazsınız çünkü portlarınız standart
tercih edilen port numarasına sahip değiller.
CİHAZA NETWORK BAZLI ERİŞİMLERİN SINIRLANDIRILMASI
'Appliance Access' bölümünden UTM cihazına erişimleri sınırlayabiliriz.
Aşağıdaki resimde ise hangi zone'dan hangi service'ler ile cihaza bağlanabilir bunun izinlerini
verebilirsiniz.
Örnekte ki ayarlamalara göre cihaza admin erişimi https portu dışında hiçbir portdan erişim
yapılamamakta.
Böylece cihaza ulaşım yolu tek porta düşürülmüş ve güvenli kontrol edilebilir bir yol bırakılmış olur.
UPS BAĞLANTISI
UTM'i kesintisiz güç kaynağına bağlı olması,elektirik kesintisi veya voltaj değişikliği sonucu
oluşabilecek cihaz arızalarını engellemiş ve arıza sonucu değişebilicek ayarlara önlem almış olursunuz.
FİZİKSEL GÜVENLİK
Firewall cihazını WAN'dan gelecek saldırılara karşı koruma sağlamış olabiliriz, ama unutulmaması
gereken saldırılar sadece WAN'dan gelmemektedir.
UTM cihazına console kablosu ile bağlanarak admin şifresini resetleyebilir ve cihaza erişim
sağlayabiliriz. Bu yüzden UTM fiziksel güvenli bir alanda muhafaza edilmelidir.
Örneğin; Cihazı kilitli bir kabinde bulundurmak, Giriş çıkışı kontrol edilen bir odada bulundurmak gibi.
Download