Fortigate Version 5.0 ve Version 5.2
Fortigate Version 5.xx Menülerinden, getirdiği yenilik ve kullanım kolaylaklıklarına değinmeye çalıştım. Fortigate Firewall yeni arayüz eskiye nazaran çok daha pratik.
Fortigate firewall Version 5 ve bir sonraki sürüm olan Version 5.2 den biraz bahsetmek istedim. Yeni sürümle gelen yeni özellikler, artıları hakkında bir şeyler söylemek gerekirse, Version 5 zaten başlı başına bir devrim etkisi yapmıştı Version 4’ten sonra. İlk bakışta gördüğüm yenilik hiç kuşkusuz firewall, ipv4, ipv6, dhcp, nat, wan opt and cache ve ips gibi servisleri isterseniz tamamen devre dışı bırakabiliyorsunuz. Böylece bu servisleri kullanmadığınızda sanki firewall üzerinde hiç yokmuşlar gibi bir durum ortaya çıkıyor. Sonuç olarak cpu ve memory usage, bonus olarak size kalıyor. İşlemci ve Ram üzerindeki yükü tamamen ortadan kalkıyor. Dashboard sayfasında widget olarak karşımıza çıkan “Features” bölümünden bu servisleri durdurabilirsiniz. Bu makale tamamen Türkçe anlatımlı Fortigate 300D model firewall üzerinde çalışan FortiOS V.5.2 ye göre hazırlanmış ve test edilmiştir.
System>Config>Features sayfasında da daha ayrıntılı görebilirsiniz.
Fortigate Version 5.xx Menüler
Gördüğüm bir diğer fark ise “System menu” süne eklenen Fortiview bölümü olmuş. Bu bölümden Anlık ve yakın geçmişe ait log kayıtlarını takip edebilirsiniz. Eğer bir Loglama cihazınız var ise dilerseniz Log Settings kısmından ayarlama yapmak kaydıyla Analyzer kayıtlarını bu bölümden görebilirsiniz. Eğer bir FortiAnalyzer loglama ürününüz yok ise Fortigate üzerindeki sabit diskte bulunan log kayıtlarına ait verileri görmeniz mümkün.
Fortivew bölümünde bulunan istatistiklerden birkaçını inceleyelim. Bu bölümde yer alan istatistiki log kayıtlarını “anlık, 5 dakikalık, 1 saatlik ve Son 24 saatlik” loglar halinde görebilirsiniz.
1. SOURCES (Kaynaklar):
Fortivew menüsü altında bulunan Source kısmında internete çıkan kullanıcıların bağlantı istatistikleri görülecektir. Belirlenen zaman peryodunda trafiğin session ve bandwidth bilgileri ip ve mac adresi tabanlı listelenir. İlgili IP numarasına çift tıkladığınızda o kullanıcıya ait band ve session bilgileri görüntülenecektir. Tablo başlıklarına tıklayarak sıralama yapmanız mümkündür. Ayrıca arama satırından filtreleme yaparak arama yaptırabilirsiniz. (Gizlilik nedeniyle ip ve mac bilgileri karartılmıştır).
2. APPLICATIONS (Uygulamalar):
Application bölümünde ise trafiğin hangi protokollerden ve uygulamalar üzerinden aktığını, akan trafiğin byte türünden boyutu ve üretilen session lar listelenir. Yine anlık-5 dakikalık, 1 saatlik ve günlük bazda görebilirsiniz. Her satıra çift tıkladığınızda o protokolü kullanan kullanıcılara ait bilgileri görürsünüz. Ayrıca arama satırından filtreleme yaparak arama yaptırabilirsiniz.
[adinserter block="1"]
3. CLOUD APPLICATIONS (Bulut Uygulamaları):
Network dışında bulunan uzak bulut sunucularına gönderilen verilere ait istatistiği görüntüler. Ancak bulut sunucuları ile kullanıcı arasındaki haberleşme ssl ile şifrelendiği için Policy&Objects menüsünde bulunan SSL/SSH Inspection konfigurasyonun yapılması gereklidir.
4. DESTINATIONS (Hedefler):
Kullanıcılarınızın hangi hedef ip adresleri ile iletişim kurduğu ve bu iletişimi hangi protokoller üzerinden sürdürdüğünü, arada akan trafiğin byte cinsinden boyutunu ve kategorisini görebileceğiniz istatistiki veriyi görüntüler.
5. WEB SITES (İnternet Siteleri):
Seçilen zaman aralığında kullanıcılarınız tarafından ziyaret edilen internet sitelerinin sıralama, kategorizasyon ve trafik boyutunu byte cinsinden görebileceğiniz kısımdır. Ayrıca kullanıcılar seçilen internet sitesinde toplamda ne kadar zaman geçirmişler bilgisinide yine bu sayfada bulabilirsiniz. Kayıtlara çift tıkladığınızda ise hangi kullanıcıların o siteyi ziyaret ettiği gibi detaylı bilgileri görebilirsiniz. Üst kısımda bulunan Domain ve Categories butonları ile domain tabanlı yada kategori tabanlı istatistik dökebilirsiniz.
[adinserter block="1"]
6. THREATS (Tehditler):
Networke dışarıdan IPS yada Uygulamalar yoluyla yapılan saldırılar ve riskleri görüp detaylı bir şekilde inceleyerek o kategoride ki karşı koyma derecesini daha da artırabileceğiniz sayfadır. Bu sayfada Antivirus taramasından geçerek karantinaya alınan virüsleride görebilirsiniz. Aslında network güvenliğine direkt olarak yapılmış saldırı ve enfeksiyonları buradan hızlıca görebildiğimiz için en işlevsel ve hayati sayfalardan biridir diyebilirim. Eğer günlük bu sayfayı izleyebilirseniz networke ilerleyen zamanlarda yapılması muhtemel saldırılardan da önceden önlemini alarak kurtulmuş olursunuz.
7.ALL SESSIONS (Tüm Oturumlar):
Adından da anlaşılacağı üzere Fortigate version 5.xx üzerinden internete erişen kullanıcı oturumlarına ait bilgiler belirtilen zaman periyodunda bu kısımdam izlenebilir. Şu an kim hangi internet sitesinde yada şu A kullanıcısı internette ne yapıyor, hangi portları kullanıyor, gibi sorularınızın cevabı burada.
8. SYSTEM EVENTS (Sistem Olayları):
Belirtilen zaman aralıklarında firewall üzerinde gerçekleşen önemli olaylara ait logları ve önem derecesini kategorize ederek gösterimini gerçekleştirir. Örneğin “Konfigurasyon Değişti“, “Yönetici Parolası Hatalı Girildi” gibi.
9.ADMIN LOGINS (Yönetici Girişleri):
Yöneticilerin giriş çıkış saatlerini gösteren bir tablo gelir. Bu tabloda ilgili kayıda çift tıkladığınızda o yönetici yetkisi ile yapılmış tüm iş ve işlemlerin listesi ekrana gelir.