آموزش آپدیت آفلاین Signature امنیتی FortiGate با استفاده از TFTP
در این آموزش، نحوه آپدیت آفلاین FortiGate و بهروزرسانی آپدیتهای امنیتی را که امکان آپدیت شدن به صورت آفلاین و با پروتکل TFTP دارند، بررسی خواهیم کرد. با استفاده از این روش، نیازی به اتصال مستقیم FortiGate به اینترنت نیست و میتوانید بهروزرسانیها را به صورت امن از سرور داخلی دریافت کنید.
این مقاله شامل:
1. پیش نیازها
2. دانلود فایلهای بهروزرسانی
1. آپدیتهای امنیتی FortiGate به فرمت PKG.
2. آمادهسازی یک سرور FTP یا TFTP برای انتقال فایلها.
3. بررسی دسترسیهای شبکهای لازم بین FTP یا TFTP و FortiGate.
مرحله اول: دانلود فایلهای بهروزرسانی
ابتدا فایلهای آپدیت را دانلود کنید. شرکت مهندسی پارتیان ابتکار پایدار برای سهولت دسترسی، این فایلها را به صورت رایگان در کانال تلگرام خود قرار داده است. با عضویت در این کانال، میتوانید به راحتی به آخرین نسخه آپدیتهای امنیتی FortiGate دسترسی پیدا کنید.
مرحله دوم: تنظیمات سرور TFTP
نرمافزار tftp32 را باز کنید و پس از کلیک بر روی Browse، مسیری که فایلهای آپدیت امنیتی را دانلود کردهاید انتخاب کرده و روی OK کلیک کنید. این مرحله برای آمادهسازی سرور TFTP جهت نصب بهروزرسانیهای FortiGate از طریق TFTP است.
برای اطمینان میتوانید روی Show Dir کلیک کنید تا فایلهای موجود در مسیر انتخاب شده را مشاهده کنید.
مرحله سوم: تنظیمات اولیه در FortiGate
وارد FortiGate شوید و از بخش CLI، دستور زیر را وارد کنید تا اتصال به سرور TFTP بررسی شود (در این مثال، IP مربوط به سیستمی است که TFTP روی آن نصب شده):
execute ping 192.168.1.138
execute telnet 192.168.1.138 21
در صورتی که دستگاه VDOM دارد، این دستور را از بخش VDOM Management اجرا کنید. اگر دسترسی برقرار نشد، ارتباط خود را روی پورت 21 بررسی و رفع کنید.
مرحله چهارم: اجرای دستورات آپدیت
آپدیتهای امنیتی به سه دسته اصلی تقسیم میشوند: AV (ضد ویروس)، IPS (سیستم پیشگیری از نفوذ) و Other Object (سایر سرویسها). دستورات مربوط به هر دسته به شرح زیر است:
Virus Definitions - Mobile Malware Definitions:
execute restore av ftp av.pkg 192.168.1.138
Attack Definitions - Application Definitions - Industrial Signatures:
execute restore ips ftp ips.pkg 192.168.1.138
Internet Service Definitions:
execute restore other-objects ftp ffdb.pkg 192.168.1.138
با اجرای این دستورات، میتوانید FortiGate خود را به صورت آفلاین بهروزرسانی کنید. آموزش بهروزرسانی FortiGate با TFTP به کاربران کمک میکند تا بدون نیاز به اتصال اینترنت، FortiGate را بهروزرسانی و امن کنند.
مرحله پنجم: بررسی وضعیت بهروزرسانی
برای اطمینان از صحت آپدیت، به مسیر System >> FortiGuard بروید و با نگه داشتن موس روی شماره نسخه، میتوانید تاریخ آخرین بهروزرسانی FortiGuard به صورت آفلاین را مشاهده کنید. این اطلاعات به شما کمک میکند تا از موفقیتآمیز بودن فرآیند بهروزرسانی FortiGate مطمئن شوید.
برای بررسی صحت بهروزرسانی، میتوانید از بخش System در FortiGate به قسمت FortiGuard بروید و با بررسی شماره نسخهها، از بهروزرسانی موفق اطمینان حاصل کنید.
بهروزرسانیهای آفلاین FortiGate به امنیت شبکه در محیطهایی که دسترسی به اینترنت محدود است، کمک میکنند و اطمینان میدهند که سیستم از آخرین نسخههای امنیتی و امضاها بهرهمند است.
IPS (Intrusion Prevention System) برای شناسایی و جلوگیری از تهدیدات شبکه طراحی شده است، در حالی که AV (Antivirus) بر شناسایی و حذف بدافزارها تمرکز دارد. هر دو قابلیت FortiGate از سیستمهای امنیتی جداگانه پشتیبانی میکنند و به بهبود امنیت شبکه کمک میکنند.
پروتکل TFTP (Trivial File Transfer Protocol) یک روش ساده و امن برای انتقال فایلهای کوچک است که در FortiGate برای آپدیت آفلاین و انتقال فایلهای امنیتی استفاده میشود.
برای آپدیت آفلاین FortiGate، میتوانید فایلهای بهروزرسانی PKG را از منابع معتبر دریافت کرده و از طریق پروتکل TFTP آنها را به FortiGate منتقل کنید. این روش به ویژه برای محیطهایی که دسترسی به اینترنت محدود دارند، مناسب است.
