Pilne rekomendacje dla wszystkich instytucji korzystających z oprogramowania FortiGate

W związku z publikacją informacji o wykryciu listy loginów i haseł do urządzeń FortiGate, która zawierała kilkadziesiąt tysięcy wpisów z całego świata, zespół CSIRT NASK przygotował rekomendacje dla wszystkich podmiotów korzystających z tego oprogramowania.

Zalecenia to:

• Aktualizacje oprogramowania urządzenia do najnowszej wersji

• Regularne audyty kont użytkowników urządzenia

• Regularne przeglądanie alarmów generowanych przez systemy bezpieczeństwa urządzenia

• Weryfikacja sposobu przechowywania haseł w pliku konfiguracji

• Włączenie opcji „login-lockout-upon-weaker-encryption”

• Wyłączenie dostępu do panelu WEB urządzenia z sieci internet

• Wyłączenie dostępu do wszelkich usług (SSH) urządzenia z sieci internet

• Dostęp do panelu zarządzania urządzeniem jedynie z wybranych, dedykowanych adresów ip z wewnątrz sieci

• Logowanie użytkowników do sieci VPN z wykorzystaniem 2FA, a także włączenie 2FA na wszystkich kontach (w szczególności administracyjnych)

• Prowadzenie repozytorium i regularna weryfikacja historii zmian konfiguracji

• Logowanie przekierowanego ruchu, jeśli usługa nie loguje połączeń

• Ograniczenie listy źródłowych adresów ip korzystających z przekierowań do minimum

• Konfiguracja przekierowań logów do urządzenia zewnętrznego (np. Syslog, FortiAnalyzer)

• Blokada ruchu wychodzącego związanego z transferem plików (ssh, ftp, tftp, itp.)