Fortigate firewall üzerinde aynı anda birden fazla administrator oturumlarını devre dışı bırakmak bilinen güvenlik önlemleri arasındadır. Şifre ele geçirilip farklı bir tarayıcıdan oturum açıldığında bunu anlayabilmek oldukça zaman alacaktır. Fakat saldırgan şifreyi ele geçirdikten sonra oturum açtığında mevcut oturum düşeceği için bunu anlamak ve önlem almak daha çabuk ve etkili olacaktır. Çünkü saldırgan aynı anda tek bir oturumun açık kalabileceğini bilmeyecektir.
Burada dikkat etmemiz gereken en önemli konu ise kullanılan hesapların birden fazla yerde senkronize olması için oturum açılıp açılmadığıdır. Örneğin Fortilogger veya Fortianalayzer üzerinde aynı admin kullanısı aktif ise bu ayar etkinleştirildiğinde bir tanesinde oturum düşecektir.
Bu ayarı etkinleştirmek için CLI penceresini açtıktan sonra aşağıdaki komutları uygulayabilirsiniz;
config system global
set admin-concurrent disable
end
Bir yorum yaz