phnx85 Skrevet 7. mai 2008 Skrevet 7. mai 2008 Noen som har et triks for å reset'e fabrikk innstillinger på en FortiGate 50B hvis man ikke har admin passordet? Det jeg klarer å finne på Fortinet sine sider krever at man logger inn på boksen, enten via web grensesnitt eller CLI. Har prøvd med konsoll kabel, men det krever innlogging der også.
phnx85 Skrevet 9. mai 2008 Forfatter Skrevet 9. mai 2008 Det ordnet seg Det finnes en metode for å reset'e passordet.
enden Skrevet 9. mai 2008 Skrevet 9. mai 2008 Kanskje du har lyst til å legge den ut her da, så denne tråden får litt mening for nestemann som søker seg frem til den med samme problem
CrZy_T Skrevet 9. mai 2008 Skrevet 9. mai 2008 Tipper han måtte et eller annet via serialinterfacet i det enheten bootet.
phnx85 Skrevet 13. mai 2008 Forfatter Skrevet 13. mai 2008 Vår distrubutør sier at det er av sikkerhetsmessige grunner at informasjonen for å nullstille admin passordet ikke ligger offentlig tigjengelig. Hvis noen trenger informasjon til hvordan nullstille passordet kan dere sende meg en PM
enden Skrevet 13. mai 2008 Skrevet 13. mai 2008 Vår distrubutør sier at det er av sikkerhetsmessige grunner at informasjonen for å nullstille admin passordet ikke ligger offentlig tigjengelig. Hvis noen trenger informasjon til hvordan nullstille passordet kan dere sende meg en PM Den var ny. Regner med at dette trenger fysisk tilgang til boksen, og da bør det være mulig å offentliggjøre slikt. Men hvis jeg ikke husker feil har vel Fortigate et par andre sære løsninger, så hvorfor ikke...
phnx85 Skrevet 14. mai 2008 Forfatter Skrevet 14. mai 2008 Jepp, man trenger fysisk tilgang. Kobler til med konsoll kabel og er nødt til å restarte boksen.
Manfred Skrevet 14. mai 2008 Skrevet 14. mai 2008 Hvordan i all verden kan de da mene at det er "sikkerhetsmessige grunner" til at denne informasjonen ikke er tilgjengelig? Dette høres mer ut som en medarbeider som ikke vet helt hva han snakker om, men måtte komme opp med en god forklaring.
phnx85 Skrevet 14. mai 2008 Forfatter Skrevet 14. mai 2008 Sannsynligvis fordi du kun nullstiller passordet på admin kontoen, ikke hele brannmuren. Man kan gjøre mye ugang før det oppdages at passordet er resat.
enden Skrevet 14. mai 2008 Skrevet 14. mai 2008 Sannsynligvis fordi du kun nullstiller passordet på admin kontoen, ikke hele brannmuren. Man kan gjøre mye ugang før det oppdages at passordet er resat. Den er litt skummel. Jeg mener fortsatt at fysisk tilgang bør være nok til å ikke hemmeligholde slikt, men enkel passord reset på admin er litt farlig. Oppegående mennesker dokumenterer oppsettet sitt, og tar som regel backup av det. Da vil jeg heller ha en mulighet til å resette hele boksen fremfor kun passordet. På den måten kan man i alle fall oppdage tukling om man er "udugelig" nok til å ikke hindre tilgang.
phnx85 Skrevet 14. mai 2008 Forfatter Skrevet 14. mai 2008 Helt enig at boksen burde blitt resat og ikke admin passordet. Ikke alle er like flinke å praktisere fysis sikring. Jeg har vært innom en del kunder som ikke paktiserer fysisk sikting i det hele tatt. Det groveste jeg har opplevd var et lege kontor som hadde serveren stående på gulvet i en krok bak disken. Eneste "fysisk sikring" var en sektretær som satt der. Det ville vært null problem å snakke henne i senkt med tekniske begrep, plukket med seg serveren og spassert ut med masse personsensitiv informasjon.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå