امن سازی Fortigate – بخش سوم

Ensure ‘Pre-Login Banner’ is set (Manual)

Profile Applicability

  • Level 1

Description

یک بنر پیش از ورود به سیستم را پیکربندی کنید که به طور ایده آل توسط تیم حقوقی سازمان تأیید شده است. این بنر باید حداقل دسترسی غیرمجاز را ممنوع کند، اخطار ورود یا نظارت را ارائه دهد و از استفاده از کلمه “welcome” یا کلمات مشابه دعوت خودداری کند.

Rationale

از طریق یک بنر ورود به سیستم که به درستی اعلام شده است، خطر دسترسی غیرعمدی به دستگاه توسط کاربران غیرمجاز کاهش می‌یابد. اگر اقدام قانونی علیه شخصی انجام شود که بدون مجوز به دستگاه دسترسی پیدا می‌کند، بنر ورود به سیستم تا حد زیادی ادعای ناآگاهی متهم را کاهش می‌دهد.

Impact

بنرهای ورود به هر مزاحم احتمالی که ممکن است بخواهند به فورتی گیت دسترسی داشته باشند هشدار قطعی می‌دهد مبنی بر غیرقانونی بودن انواع خاصی از فعالیت‌ها، اما در عین حال به کاربران مجاز و قانونی تعهداتشان در رابطه با استفاده قابل قبول را نیز توصیه می‌کند.

Audit

دستور زیر را در CLI اجرا کنید تا تأیید کنید که بنر پیش از ورود به سیستم فعال است:

در رابط کاربری گرافیکی، برای تأیید محتوای پیام سلب مسئولیت قبل از ورود به شکل زیر عمل نمایید:

Remediation

برای فعال کردن بنر پیش از ورود، دستور زیر را در CLI اجرا کنید:

در رابط کاربری گرافیکی، برای ویرایش محتوای پیام سلب مسئولیت قبل از ورود به سیستم به شکل زیر عمل نمایید:

به ‘System’ -> ‘Replacement Messages’ -> ‘Extended View’ -> ‘Pre-login Disclaimer Message’ بروید.

صفحه ویرایش در گوشه سمت راست پایین صفحه است. پس از انجام ویرایش بر روی “Save” کلیک کنید.

Default Value

بنر Pre-Login به طور پیش فرض غیرفعال است.

مقدار پیش فرض پیام هشدار به صورت زیر است:

References

kb.fortinet.com/kb/documentLink.do?externalID=FD33887

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید