FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGate FortiOS5.4におけるベスト・プラクティス セキュリティ編

2017.08.22 (Tue)

・NTPを使用して、FortiGateと電子メールサーバ、Webサーバ、
ロギングサービスなどのコアネットワークシステムの時間を同期させます。

・企業ルールと一致するログルールを有効にする。たとえば、
ログ管理認証イベントや信頼できないインターフェイスからのシステムへのアクセスなどです。








・可能であれば、ライブシステムへの特別な変更を最小限に抑えて、
 ネットワークへの中断を最小限に抑えます。
可能でない場合は、FortiAnalyzerとFortiManagerを使用して
 バックアップ構成を作成し、健全な監査システムを実装します。

・特定のポート上のシステムへのアクセスのみを許可する必要がある場合は、
 可能な限り厳しいルールを作成してアクセスを制限します。
関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック