Pilne rekomendacje dla wszystkich instytucji korzystających z oprogramowania FortiGate

W związku z publikacją informacji o wykryciu listy loginów i haseł do urządzeń FortiGate, która zawierała kilkadziesiąt tysięcy wpisów z całego świata, zespół CSIRT NASK przygotował rekomendacje dla wszystkich podmiotów korzystających z tego oprogramowania.

 Źródło: AI

Zalecenia to:

 - Aktualizacje oprogramowania urządzenia do najnowszej wersji

 - Regularne audyty kont użytkowników urządzenia

 - Regularne przeglądanie alarmów generowanych przez systemy bezpieczeństwa urządzenia

 - Weryfikacja sposobu przechowywania haseł w pliku konfiguracji

 - Włączenie opcji „login-lockout-upon-weaker-encryption”

 - Wyłączenie dostępu do panelu WEB urządzenia z sieci internet

 - Wyłączenie dostępu do wszelkich usług (SSH) urządzenia z sieci internet

 - Dostęp do panelu zarządzania urządzeniem jedynie z wybranych, dedykowanych adresów ip z wewnątrz sieci

 - Logowanie użytkowników do sieci VPN z wykorzystaniem 2FA, a także włączenie 2FA na wszystkich kontach (w szczególności administracyjnych)

 - Prowadzenie repozytorium i regularna weryfikacja historii zmian konfiguracji

 - Logowanie przekierowanego ruchu, jeśli usługa nie loguje połączeń

 - Ograniczenie listy źródłowych adresów ip korzystających z przekierowań do minimum

 - Konfiguracja przekierowań logów do urządzenia zewnętrznego (np. Syslog, FortiAnalyzer)

 - Blokada ruchu wychodzącego związanego z transferem plików (ssh, ftp, tftp, itp.)

 Źródła:

 Cert.pl; "Pilne rekomendacje dla wszystkich instytucji korzystających z oprogramowania FortiGate"