<p>Fortigate firewall cihazlarında paketlerin hangi aşamalardan geçtiğini anlamak, cihazı configure ederken, yapılan değişikliklerin nerelerde ne gibi sonuçlar oluşturacağını bilmek işimizi kolaylaştıracak, hata tespit aşama ve zamanını kısaltacaktır.</p><p>Aşağıdaki liste paketin ömrünü gösterir. 3. adım UTM yapılandırmaları için özellikle önemlidir.</p><p>Adım #1 – Ingress (Paketin kabul edilmesi)<br />1.Denial of Service Sensor<br />2.IP integrity header checking<br />3.IPSec connection check<br />4.Destination NAT<br />5.Routing<br />Adım #2 – Stateful Inspection Engine</p><p>1.Session Helpers<br />2.Management Traffic<br />3.SSL VPN<br />4.User Authentication<br />5.Traffic Shaping<br />6.Session Tracking<br />7.Policy lookup<br />Adım #3 – Güvenlik profillerinin devreye alınması</p><p>1.Flow-based Inspection Engine<br />2.IPS<br />3.Application Control<br />4.Data Leak Prevention<br />5.Email Filter<br />6.Web Filter<br />7.Anti-virus<br />8.Proxy-based Inspection Engine<br />9.VoIP Inspection<br />10.Data Leak Prevention<br />11.Email Filter<br />12.Web Filter<br />13.Anti-virus<br />14.ICAP</p><p>Step #4 – Egress (Dışa aktarım)</p><p>1.IPSec<br />2.Source NAT<br />3.Routing</p>
Fortigate Firewall Paket İşleme Aşamaları
25
Nis