- 博客(108)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 Fortianalyzer介绍---01
同时记录和归档通过网络传输的内容(电子邮件、FTP、NNTP和网络流量)的完整副本或摘要副处。在网络范围内报告设备的事件、活动和趋势为合规性或历史分析目的而存档、过滤和挖掘。通过事件监视器(在GUl中)、电子邮件、SNMP或syslog查看事件。通过使用两种模式提高FortiAnalyzer的性能。需要进一步调查的事件可能被用来产生新的事件。满足配置条件后,快速识别并应对安全威胁。通常用于防止敏感信息泄露您的网络。Analyzer分析模式。
2025-01-06 20:41:00
422
原创 最小特权的例子
或者访问规则可以限制个人可以访问的字段。在某些情况下,这是受法律监管的,例如美国的 HIPAA,以及其他国家/地区的特定隐私法。这保持了机密性和完整性,同时还通过提供具有适当密码或登录的管理访问权限来证明用户具有访问该数据的适当权限,从而允许可用性。为了保护信息的机密性并确保它只提供给有权查看它的人员,我们使用基于最小特权原则的特权访问管理。系统经常监控对私人信息的访问,如果日志表明有人试图在没有适当权限的情况下访问数据库,则会自动触发警报。一个人可以访问的关键信息越多,该访问权限的安全性就应该越高。
2024-12-31 18:51:42
160
原创 Glossary 词汇表中英文对照
个人可识别信息(PII)–美国国家标准与技术研究所(NIST)在其特别出版物800-122中将PII定义为“由机构维护的关于个人的任何信息,包括(1)可用于区分或追踪个人身份的任何信息,如姓名、社会安全号码、出生日期和地点、母亲的娘家姓或生物特征记录;以及(2)任何其他与个人有关或与个人相关的信息,如医疗、教育、财务和就业信息。威胁-通过未经授权的访问、破坏、披露、修改信息和/或拒绝服务,可能对组织运营(包括使命、职能、形象或声誉)、组织资产、个人、其他组织或国家产生不利影响的任何情况或事件。
2024-12-26 23:59:40
830
原创 事件响应计划保持业务连续性
典型的事件响应团队是一个跨职能的个人小组,他们代表受安全事件最直接影响的管理、技术和职能领域的责任。潜在的团队成员包括:高级管理人员代表信息安全专业人员法定代表人公共事务/传播代表工程代表(系统和网络)除了组织需要建立安全运营中心之外,还需要创建合适的事件响应团队。根据组织的要求,可以利用、专门或两者结合使用配备适当人员和训练有素的事件响应团队。许多它专业人员被归类为事件的第一响应者。他们是第一批出现在现场的人,并且知道如何区分典型的 IT 问题和安全事件。
2024-12-24 01:03:30
618
原创 事件响应基本流程
虽然安全专业人员努力保护系统免受恶意攻击或人为疏忽,但尽管做出了这些努力,但不可避免地会出现问题。出于这个原因,安全专业人员也扮演着第一响应者的角色。要了解事件响应,首先要了解用于描述各种网络攻击的术语。
2024-12-23 23:46:17
329
原创 反向路径转发(RPF)
FortiGate只实现了RFC 3704中引用的两种反向路径过滤器,即“严格反向路径转发”和“可行路径反向路径转发”。它不实现“松散反向路径转发”,也不实现“忽略默认路由的松散反向路径转发”。“strict-src-check disable”+添加与最佳匹配路由相同的路由(相同子网、相同前缀、相同距离),但优先级值高于最佳匹配路由。VDOM CLI选项“strict-src-check enable|在 “配置系统设置”部分中的“禁用(默认:禁用)”允许在“严格”和“可行路径”之间进行选择。
2024-12-07 20:43:39
746
原创 diagnose sniffer packet 序号数据包
Study Guide – Routing – Diagnostics – Packet Capture Verbosity Level.In the example, verbosity is 5.The verbosity level specifies how much info you want to display.1 (default): IP Headers.2: IP Headers, Packet Payload.3. IP Headers, Packet Payload, Ether
2024-12-05 23:26:32
243
原创 DC-Agent模式和轮询模式的比较
本文介绍从FSSO收集器代理上提供的FSSO域控制器检索用户信息的两种模式。当将FSSO配置为无代理时,在这种情况下,FortiGate提供来自域控制器的轮询(在FortiGate GUI中的外部连接器下显示为“Active Directory连接器”)。DC-Agent模式只能从Collector Agent或FortiAuthenticator中使用。
2024-12-05 23:12:18
691
原创 fortigate防火墙virtual wire pair 虚拟线对
本文介绍了如何创建虚拟线对(由端口3和端口4组成),以便更轻松地保护作为内部分段防火墙(ISFW)运行的FortiGate后面的Web服务器。要测试两个虚拟线对策略,请从内部网络上的PC连接到Web服务器,并从Web服务器连接到Internet。如果要使用的接口是交换机的一部分(如默认LAN/内部接口),请在将其添加到虚拟线对之前将其删除。转到策略对象-> IPv4虚拟线对策略,然后创建一个允许内部网络上的用户连接到服务器的策略。创建第二个虚拟线对策略,允许来自端口4的流量从端口3退出。
2024-12-05 16:00:49
958
原创 第 1 章:术语和定义
充分的安全性——与信息丢失、误用或未经授权访问或修改信息所造成的风险和损害程度相称的安全性。资料来源:管理和預算局 通告 A-130行政控制 -通过政策和程序实施的控制。示例包括访问控制过程和需要多个人员执行特定操作。现代环境中的管理控制通常与物理和/或技术控制一起实施,例如需要招聘经理登录和批准的新用户访问授权策略。人工智能——计算机和机器人模拟人类智能和行为的能力。资产- 组织拥有的任何有价值的东西。资产既包括有形项目(如信息系统和实物财产),也包括无形资产(如知识产权)。
2024-11-26 03:51:49
954
原创 ISC2 道德准则示例
因为管理员不会解释他为什么监视用户,所以他的行为充其量是可疑的,最坏的情况是邪恶的。这个人可能会因为创建敌对的工作环境而使组织面临诉讼,这可能会产生超过任何违反政策的影响/风险)用户承诺)。允许做出招聘决定的人访问这些数据无疑违反了 ISC2 道德准则,该准则规定信息安全专业人员必须以光荣、诚实、公正、负责任和合法的方式行事。下面是另一个示例:某个组织的安全经理从网络管理员那里听到,该管理员报告了另一个用户违反了该组织的可接受使用策略。网络管理员的任务不是监视用户,管理员的任务也不是随机监视所有用户。
2024-11-26 03:34:54
217
原创 ISC2 及 SC2 道德规范背景介绍
例如,在专业会议上发表关于新型网络攻击防范的研究成果,或者在技术论坛上分享自己在实际工作中遇到的安全问题及解决方案,促进同行之间的交流和学习,推动整个网络安全行业的技术进步。要投入足够的时间和精力,如对系统进行全面的风险评估,包括分析可能存在的网络攻击路径、评估现有安全措施的有效性等。如果安全公司为了获取客户的长期合同而隐瞒系统中存在的高风险漏洞,这就是不诚实的行为,可能会给客户带来巨大的安全隐患。标准涵盖了广泛的问题和想法,能保证组织按支持法规且被广泛认可的最佳实践的政策和程序来运作。
2024-11-26 03:25:36
846
原创 温故知新cissp-安全控制
安全控制 涉及物理、技术和管理机制,它们充当为信息系统规定的保障措施或对策,以保护系统及其信息的机密性、完整性和可用性。控制措施的实施应能降低风险,有望达到可接受的水平。
2024-11-21 17:34:27
450
原创 温故知新cissp,关键概念
机密性Confidentiality完整性Integrity可用性 Availability机密性:允许授权访问信息,同时保护信息不被不当披露。完整性:信息的属性,确保其记录、使用和维护的方式保证其完整性、准确性、内部一致性和为特定目的的有用性。可用性:系统和数据在用户需要时可访问。
2024-11-21 17:16:05
948
原创 针对恶意软件和APT的高级保护
它提供了特定的、可操作的信息,帮助识别受损系统和潜在的实时零天攻击。这个独特的系统将预定义的分数附加到IPS、应用控制、URL过滤等发现的各种恶意网络活动中,以确定最可疑的用户。文件可以提交沙箱,经过基于代理和基于流的反病毒处理后,从而提高了系统的性能和稳定性。提供了复杂的文件隔离功能,允许组织将可疑或被封锁的文件存档,以供进一步检测或发布。紧凑型模式识别语言(CPRL)是一种专利和专有的编程语言,它允许进一步检测通用模式,以防止威胁及其变体,还可以预测明天的零日恶意软件。
2024-10-25 00:12:12
302
原创 默认 FortiClient 配置文件
你可以设置FortiClient配置文件以在终端上运行FortiClient漏洞扫描,还可以将漏洞隔离级别设置为不符合要求的隔离终端。如果漏洞扫描显示不符合漏洞隔离级别,则漏洞扫描非合规动作可以阻止或警告终端。默认的FortiClient配置文件还允许你为没有安装FortiClient的终端设置一般的非合规动作。非合规动作可以是阻断或警告,并且是由FortiGate应用的。FortiClient 配置文件允许你在终端上执行漏洞扫描,并确保终端运行兼容版本的 FortiClient。
2024-10-24 18:26:57
387
原创 腾讯云跨AZ部署FortigateHA备忘录
FortiGate port4 是 MGMT 接口,用于管理,放通 HTTPS,SSH 和 ICMP。FortiGate port3 是 HA 接口,互通的是 HA 交换的数据,安全组;FortiGate port2 对应的是由内向外的数据,安全组要全放通;FortiGate port1 是外网接口,对应的是由外向内的数据;因为不同 AZ 的地址段是不一样的,因此下面的配置不需要同步。
2024-10-24 18:18:53
527
原创 FortiGate 无线组网
这个功能通常是为了禁止员工在内网私接AP,以防私接AP对内网正常的无线网络造成影响,而且也可以防止用户接入到伪造SSID的AP,从而造成数据泄露的情况。启用无线射频的时候,SSID 会默认选择自动继承所有 SSID,也就是说,默认情况下,创建一个 SSID,准许了某一个 FortiAP,该 AP 会自动广播这个 SSID。在无线控制-无线客户端,可以看到已经识别出了我们连接的设备,通过哪个 SSID,哪台 AP,IP 地址是多少,设备 MAC 地址和系统,占用带宽,信号强度等。
2024-09-26 19:01:19
629
原创 FortiGate SSL VPN host check添加自定义防病毒软件
FortiOS为7.0版本,开启host check功能后,使用FortiClient 6.2和6.4版本SSL连接都不成功(免费版本不支持,收费版本可以)。执行命令:(get-Item C:\Executable path).versionInfo | Format-List。执行文件目录:C:\Program Files (x86)\Kaspersky Lab\Kaspersky。GUID值:{4F76F112-43EB-40E8-11D8-F7BD1853EA23}安装杀毒软件登陆成功。
2024-09-26 18:02:48
658
原创 FortiWLC 控制器系统恢复操作介绍
对于 FortiWLC 控制器在有些实际操作过程中,会由于某些原因导致升级失败,无法升级,或是系统文件错乱等情况, 对于这些问题,我们可以通过重新恢复控制器系统来解决这些问题.本文详细说明恢复控制器系统的操作步骤.注意: 本操作需要通过串口登录到控制器设备上,另外在控制器系统恢复之前需要保存配置文件以及 license 相关信息.
2024-09-25 01:47:58
402
原创 FortiOS SSL VPN 用户访问权限配置
使用不同用户组或用户登录 SSL VPN 隧道模式后,可配置不同的访问权限。本文介绍为不同用户组分配不同访问权限的配置方法。相关组件客户端:Windows11,安装 FortiClient VPN 7.2.3.0929用户及用户组配置地址对象配置。
2024-09-25 01:42:00
1469
原创 FortiGate OSPF动态路由协议配置
本文使用 4 台 FortiGate 进行说明 , 本文使用的系统版本为 FortiOS v4.0MR2 Patch8。3.1 DR 与 BDR 选举DR–指定路由器,BDR–备份指定路由器。在动态路由协议中,配置在同一区 域内的路由器之间要互相学习链路状态信息,当所有同一区域内的设备都具有相 同的数据链路信息后就可以计算出正确的路由。如果每两台设备之间互相学习, 工作量非常大。
2024-09-25 01:28:30
1220
原创 FortiGate 硬盘格式化指南
FortiGate硬盘格式化步骤如下:1,下载对应产品的硬盘格式化镜像文件,可以参照下表;型号是:50, 50A, 100, 200, 300, 500, 800, 800F请连“Internal”接口;对于FGT 300 和所有的FortiManager: 速度115200,数据位8,奇偶校验 无,停止位1;型号是:300A, 400, 400A, 500A, 1000或更高型号请连“port1”接口。所有的其他防火墙: 速度9600,数据位8,奇偶校验 无,停止位1;4,重启设备或给设备加电;
2024-09-24 02:03:59
424
原创 HP 电脑 - 管理电源选项 (Windows 10)
HP 电脑 - 管理电源选项 (Windows 10)您可以选择 Windows 电源计划减少电脑使用的电量,最大限度提高性能,或者实现二者的完美平衡。此外,本文档还提供了多种关闭电脑的方法以及如何使用电源模式和解决电源问题等信息。使用 Windows 电源计划电源计划是管理电脑使用电源方式的硬件和系统设置集合。您可以通过电源计划减少电脑使用的电量,最大限度提高性能,或者实现二者的完美平衡。您电脑上的电源管理方案可能与本文介绍的方案略有不同。Windows 提供的默认电源计划包括以下几项,可以帮助您管理
2024-09-23 14:38:16
1796
原创 FortiGate 防火墙 DNS 地址转换(DNS Translation)
本例介绍 FortiGate 防火墙 DNS 地址转换(DNS Translation)配置方法。
2024-09-23 13:34:44
797
原创 【网络安全】身份认证+wan优化+终端控制
这些技术包括协议优化,字节缓存、Web缓存、SSL卸载和安全隧道,更好的应用优化与高效的使用。双因子身份验证是根据“你知道的”和“你拥有的“为条件结合进行验证,比简单的用户名与密码方式更安全。“你拥有的”是用户手中的一个令牌,令牌是一个小装置,或在手机上运行的应用程序。先进的UTM设备支持双因子认证,这大大降低了未经授权的个人可以访问网络资源的风险。在允许用户访问你的网络时对其进行验证是至关重要的。公司通常需要更强大的针对访问信息价值较高系统(例如网络管理员系统与财务系统)的用户群体的验证。
2024-09-22 23:56:59
464
原创 双人成行一方没购买游戏,购买一方怎么邀请没购买的好友一起玩
一方没有购买双人成行在商店下载,绿色通行证版本。一方购买双人成行,在商店下载完整版。年度最佳游戏双人成行,在线玩。
2024-09-22 23:48:05
212
原创 飞塔Fortigate7.4.4的DNS劫持功能
在FortiGate上配置DNS Translation,将DNS请求结果为202.103.12.2的DNS响应报文中的IP地址修改为Server的内网IP 10.10.2.100。基础网络配置、上网策略、与Server的VIP配置(略)。
2024-09-22 23:47:24
318
原创 windows10事件代码1074自动重启进程 C:\WINDOWS\system32\svchost.exe用户 NT AUTHORITY\SYSTEM
3、新建SWORD 32位值,重命名为NoAutoRebootWithLoggedOnUsers(如上图)。Win10系统更新后自动重启是不少用户都为之困扰的问题。有需要的用户,不妨按照以上方法进行解决。1、在运行或Cortana搜索栏中输入regedit后回车,打开注册表编辑器。4、双击打开上述新建值,修改数值数据为1即可完成(如上图)。上面检查没配置,尝试以下办法。还不行就打算改注册表。
2024-09-22 21:59:55
1345
原创 FGT-KVM虚拟机安装步骤
根据FortiOS release note要求,KVM要求的安装条件CentOS 6.4 (qemu 0.12.1) or later。1.安装CentOS 6.5下载种子:2.是否支持虚拟机。
2024-09-20 18:32:59
1058
原创 Zabbix 6.4添加中文语言,7.0更简单直接安装yum install langpacks-zh_CN.noarch -y
【代码】Zabbix 6.4添加中文语言。
2024-09-20 18:31:11
1073
原创 FortiGate硬件高级测试指南
配置TFTP服务器,可以使用SolarWinds TFTP server 服务器程序,到下面的URL可以下载到,http://www.solarwinds.com/products/toolsets/index.aspx/Free_tools/TFTP_Server,或者使用自己已有的TFTP服务器程序,并连接TFTP服务器的网口到对应设备的指定网口。3,在设备启动过程中按照输出屏幕提示敲任意键中断自动启动过程,从TFTP服务向FortiGate等设备烧入对应的HQIP镜像文件;
2024-09-19 20:14:19
434
原创 FortiGate 透明模式下配置注意事项和故障排错技巧
本文给出了透明模式下的 FortiGate 设备的一些在实际部署过程中的配置注意事项和故障排除技巧,如果您部署了透明模式的 FortiGate,以下内容将可能会帮助你解决一些在透明模式下遇到的各种问题。透明模式下配置注意事项…停止 debug, 输入 "diag debug flow trace stop / diag debug reset "debug flow 输出信息参考:id=20085 trace_id=113 msg=“vd-tp_mode received a packet(pro
2024-09-19 20:06:58
1286
原创 云环境需要一个iso,但我只有qcow2虚机,所以测试一下用工具将qcow2转换位iso镜像
使用以下命令将 qcow2 镜像转换为 raw 镜像。使用以下命令将 raw 镜像转换为 iso 文件。最后,下载 iso 文件验证一下。首先使用安装qemu。
2024-07-21 16:54:21
1183
原创 GRE over IPsec 之总部静态固定 IP 与分部 PPPoE 动态 IP 部署 Hub_and_Spoke
Side-2 首先:IPsec Tunnel UP 然后:GRE Tunnel UP 业务处理: 业务数据查询路由进入GRE Tunnel,GRE Tunnel封装 外层IP,再次查询路由后进入IPsec Tunnel,加密传输 到对端,回复报文亦遵循相同的处理机制,业务访问的 全部过程被GRE over IPsec隧道安全验证加密处理。通过上述分析得出,Phase 2 Selectors : 1.1.1.2/32 ----- > 1.1.1.1/32。
2024-07-20 19:47:09
1337
1
原创 windows蓝屏Tech Alert lWindows crashes related to Falcon Sensorl2024-07-19
CrowdStrike用csagent.sys推送更新到windows,导致windows蓝屏所有使用这项服务的电脑都会蓝屏。
2024-07-19 14:17:47
254
网络管理是什么 网络管理做什么 网络管理长什么样 1.带机量(支持用户数) 2.端口数 3.吞吐量,并发连接数 4.
2024-09-19
FortiGate.rar
2019-07-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人