دوشنبه ۲۵ فروردین ۱۴۰۴
کد خبر : ۳۲
دوشنبه ۲۵ فروردین ۱۴۰۴
لایسنس آفلاین یا آپدیت آفلاین؟!
دوشنبه ۲۵ فروردین ۱۴۰۴
لایسنس آفلاین فورتی گیت
در بازار امنیت شبکه ایران، اصطلاح «لایسنس آفلاین فورتی‌گیت» به شکلی نادرست رواج یافته است. این مقاله با رویکردی فنی، به بررسی واقعیت پشت این ادعا و تشریح تفاوت آن با ساختار رسمی Fortinet می‌پردازد.

هیچ لایسنسی تحت عنوان «آفلاین» برای FortiGate وجود ندارد

بازخوانی فنی یک سوءبرداشت رایج در بازار ایران
در بازار تجهیزات امنیت شبکه در ایران، عباراتی مانند «لایسنس آفلاین فورتی‌گیت» به‌صورت گسترده استفاده می‌شوند؛ اصطلاحی که در ظاهر، فنی به‌ نظر می‌رسد، اما از نظر ساختاری، مفهومی نادرست و گمراه‌کننده است. این عبارت معمولاً در مواقعی به کار می‌رود که کاربر به‌دلایل تحریمی یا ساختاری قادر به خرید لایسنس رسمی Fortinet و اتصال مستقیم دستگاه به FortiGuard نیست. با این حال، واقعیت فنی این است که چیزی به‌نام لایسنس آفلاین برای فورتی گیت اصلاً وجود خارجی ندارد.

فورتی گیت بدون لایسنس رسمی فعال می‌ماند، اما نه به‌عنوان یک فایروال امن

یکی از دلایلی که باعث شکل‌گیری باور غلط «لایسنس آفلاین» شده، این است که دستگاه‌های فورتی گیت حتی بدون فعال‌سازی رسمی، از نظر عملکرد پایه‌ای از کار نمی‌افتند. دستگاه روشن می‌شود، تنظیمات انجام می‌گیرد، و در ظاهر شبکه به کار خود ادامه می‌دهد. اما نباید این حالت را با یک شبکه امن اشتباه گرفت.
در نبود Signatureهای امنیتی به‌روز، هیچ‌یک از ماژول‌های امنیتی فورتی گیت (که اساس فایروال بودن آن را تشکیل می‌دهند) قادر به مقابله با تهدیدات واقعی نیستند. در واقع، فورتی گیت بدون آپدیت Signatureهای امنیتی، یک تجهیز روشن و فعال است، ولی به‌هیچ‌وجه قابل اتکا از نظر امنیت نیست.

آنچه به‌اشتباه «لایسنس آفلاین فورتی‌گیت» نامیده می‌شود چیست؟

چیزی که در بازار تحت عنوان «لایسنس آفلاین» مطرح می‌شود، در واقع یک روش برای به‌روزرسانی دستی فایل‌های Signature امنیتی Fortinet است. (نه یک لایسنس واقعی)
در این روش، فایل‌هایی با فرمت pkg. که حاوی داده‌های امنیتی برای IPS، Antivirus، و Application Control و چندین موارد دیگر هستند، از طریق منبع رسمی تهیه می‌شوند و به‌ صورت دستی یا نیمه‌ خودکار و خودکار روی دستگاه بارگذاری می‌گردند.
روش‌های اعمال این فایل‌ها معمولاً یکی از این موارد است: (برای اطلاع بیشتر به   این لینک  مراجعه کنید)
  • انتقال از طریق FTP یا TFTP به‌صورت دستی
  • استفاده از ابزارهای بومی که این فایل‌ها را به‌صورت زمان‌بندی‌شده و سازگار با نسخه FortiOS نصب می‌کنند
در این میان، نرم‌افزارهایی مانند یک سامانه داخلی با عنوان   سیبتا، توانسته‌اند این فرآیند را برای شبکه‌هایی که به اینترنت متصل نیستند، اتوماتیک و پایدار کنند.

محدودیت‌های «آپدیت آفلاین» و تفاوت آن با لایسنس آنلاین

نکته مهم این است که در روش   آپدیت آفلاین (موسوم به لایسنس آفلاین)، تنها برخی از ماژول‌هایی که آپدیت‌های آن ها توسط Fortinet منتشر شده به‌روزرسانی می‌شوند. اما ماژول‌هایی مثل Web Filtering و Anti-Spam، به‌دلیل نیاز به ارتباط لحظه‌ای با سرورهای FortiGuard، به‌هیچ عنوان از طریق فایل آفلاین قابل استفاده نیستند.
همچنین:
  1. هیچ‌گونه تایید اعتبار لایسنس در کار نیست
  2. امکان پشتیبانی رسمی از Fortinet وجود ندارد
  3. از نسخه 7.4 به بعد، برای انجام Upgrade یا Downgrade سیستم عامل دستگاه فورتی گیت، حتما باید لایسنس آنلاین فعال داشته باشید

و دستگاه از دیدگاه Fortinet، همچنان “Unlicensed” محسوب می‌شود — حتی اگر Signatureها به‌روز باشند

جمع‌بندی نهایی: لایسنس آفلاین وجود ندارد، اما مدیریت Signature ممکن است

لایسنس آفلاین یک اصطلاح غلط مصطلح است؛ هیچ ثبت، فعال‌سازی یا تاییدیه‌ای از سوی Fortinet در این روش انجام نمی‌شود. تنها اتفاقی که می‌افتد، تزریق فایل‌هایی است که ممکن است معتبر باشند یا نباشند و صرفاً بخشی از ماژول‌های امنیتی را به‌طور محدود و غیررسمی فعال می‌کنند.
درک این تفاوت برای تیم‌های فنی، تصمیم‌گیران امنیت سازمانی، و مدیران شبکه حیاتی است. اگر امکان خرید و فعال‌سازی لایسنس رسمی وجود ندارد، استفاده از ابزارهایی که ها را مدیریت می‌کنند می‌تواند تنها راه‌حل موقت باشد.
تعداد بازدید : ۳۱
پایان خبر/
اشتراک در
تاریخ ویرایش خبر : ۲۵ فروردین ۱۴۰۴
تاریخ انتشار: ۲۵ فروردین ۱۴۰۴
امتیاز را وارد کنید
تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید