Fortigate için Observx Loglama ve Raporlama +Fortigate HotSpot yapılandırma
Günümüz ihtiyaçları ağ güvenliğinin yanı sıra loglamada fazlasıyla önem kazanmıştır.Yapılan istatiski bilgilere göre Türkiye’de şu an ağ güvenliği çözümü kullananların % 60 oranında loglama yatırım maliyeti sebebi ile gereken yatırım yapılmamıştır.
Peki neden loglamaya ihtiyaç duyarız ?
Çok iyi ayarlanmış bir Fortigate firewallımız olabilir.Lakin eğer cihaz üzerinden geçen trafiği bilmiyorsak ve her sorun yaşandığında sistemi aç kapat yapıyorsak gereçkten başımız belada olabilir.Ağ içerisinde zombi bir pc sayesinde hergün dışarıya gereksiz yere fazla trafiğiniz basılabilir.20 Mbit internetin 19 mbit’ini botnet yönetimindeki zombi pc dışarıya gereksiz viruslü milyonlarca mail atabilir haberimiz olmadan veya gönderdiği phishing maille insanların bilgilerini bootnete iletebilir.Bir ülkenin devlet sitesine atak yapıp sistemlerin geçici süre durmasına sebeb olabilir.Bu sebeble mutlaka içeriden dışarıya veya dışarıdan içeriye akan ağ trafiğini süzmesi gereken cihazın loglaması yapılmalıdır.Bir habere yapılan yorumun hangi saatte hangi ipden hangi mac adresinden yapıldığını syslog yazılımları ile öğrenebiliriz.Ama iş “Hadi bunu birde raporla” denildimi saatlerce excelde taklalar atmak gerekecektir.Bu sebeble loglama günümüz koşullarında şart olan temel bir unsur olmuştur.
Neden Observx ?
Fortigate firewalları loglamak için bu zamana kadar FortiAnalyzer log cihazı kullanıyorduk.Gerek maliyet gerekse insanların ingilizce destekte sıkıntı yaşaması sebebi ile iki log yazılımı üzerine inceleme yaptım ve ObservX ile bu işin nasıl olduğunu herkesin bilmesini istedim.
ObservX Nedir Nasıl çalışır ?
ObservX linux tabanlı işletim sistemi üzerine yapılandırılmış bir log yazılımıdır.Ayrıca windows lisansı almanız gerekmez.İstenildiği takdirde vmware,hyperv veya bir pc yada sunucuya cd veya iso ile kurulabilir.
ObservX HotSpot ile Misafir Ağımı Kontrol Altında Tutabilirmiyim , Loglayabilirmiyim?
Evet bu yazılımla hem networkünüzün log ve raporlamasını yapabilirken aynı zamanda hotspot ile misafir ağınızdada 5651 gereksinimi tamamlamış olucaksınız.İsterseniz misafirlerinizin cep telefonlarına gönderilecek sms ile kullanıcı doğrulaması sağlayabilirsiniz.
Observx kurulumu ile ilgili gerekli bilgiler asağıdadır.Observx için ortamdaki loglama genişliğine göre donanım oluşturmanız gerekmektedir.Sanal yada fiziksel bir bilgisayar olabilir.
Tavsiye edilen özellikler:
2 çekirdekli CPU
4 GB Ram
300GB HDD
1 adet 100 yada 1000 Mbps Ethernet
Observx kurulumu için aşagıdaki linki indirdikten sonra ROM’dan boot edilmesini sağlamanız gerekiyor.
http://download2.innotim.com/download/iso.php?product=observx İlk aşamada network bilgileri istemektedir. Network’ünüzde kullanılmayan bir IP vermeniz gerekmektedir.
Log TutMAMAk Suçtur
Bulunduğunuz ortamda kablolu ya da kablosuz bir internet erişimi varsa bu ağ üzerinden internete erişen tüm cihazlar her an suç üretebilirler. Bu suça ortak olmamak için ağ trafiğinin logunu tutmak zorundasınız.Herhangi bir suç işlenmesi durumunda yetkililerin talep edeceği logları vermekle yükümlüsünüz.
5651 Sayılı Kanun
04/05/2007 tarihli ve 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele edilmesi Hakkında Kanun” 23/05/2007 tarihinde yürürlüğe girmiştir.Bu kanunun uygulanmasıyla ilgili çalışmaları Telekominikasyon İletişim Başkanlığı Yönetmektedir.
Detaylı bilgi için yasa maddelerini inceleyebilirsiniz.
Ağınızın Logunu Tutmalısınız!
Talep edilmesi durumunda logları teslim edebilmeniz için:
1. Firewall cihazınızın kanunen kapalı olan site kategorilerine erişimi yasaklaması gerekmektedir
2. Loglama yazılımı’nız bulunmalıdır.
3. DHCP Logunu verebilmelisiniz.
4. Misafir ağının denetimde olduğunu gösterebilmelisiniz.
5. Sunucularınıza dış ve iç erişimleri verebilmelisiniz.”Mail server veya Web Server”
Ortak Özellikler ObservX Lite ObservX Standart
5661 Uyumluluğu |
ü 5661 Uyumluluğu |
ü 5661 Uyumluluğu |
Kolay Kurulum |
ü Kolay Kurulum |
ü Kolay Kurulum |
Firewall Log Toplama |
ü Firewall Log Toplama |
ü Firewall Log Toplama |
Log Yönetimi |
ü Log Yönetimi |
ü Log Yönetimi |
Log İmzalama |
ü Log İmzalama |
ü Log İmzalama |
Arşivleme |
ü Arşivleme |
ü Arşivleme |
Arşiv Yönetimi |
ü Arşiv Yönetimi |
ü Arşiv Yönetimi |
IP-MAC Sniffer |
ü IP-MAC Sniffer |
ü IP-MAC Sniffer |
HotSpot SMS Doğrulama |
ü HotSpot SMS Doğrulama |
ü HotSpot SMS Doğrulama |
Raporlama Modülü |
o Raporlama Modülü |
ü Raporlama Modülü |
Arama Modülü |
o Arama Modülü |
ü Arama Modülü |
ObservX Ürün Eşleştirme ,
ObservX Modelleri Fortigate Modelleri
Not ; Donanımınız değiştiğinde Observx için sadece ürün anahtarı değişikliği ile yenileme yaparak kesintisiz kullanmaya devam edebilirsiniz.
ObservX 25 İç IP – 1 Log Kaynağı |
FortiGate 20C,30C,40C,50B |
ObservX 50 İç IP – 1 Log Kaynağı |
FortiGate 60B,60C,60D |
ObservX 100 İç IP – 1 Log Kaynağı |
Fortigate 80C |
ObservX 150 İç IP – 1 Log Kaynağı |
Fortigate 100A 110C 100D |
ObservX 300 İç IP – 1 Log Kaynağı |
Fortigate 200A 200B 200D |
ObservX 500 İç IP – 1 Log Kaynağı |
Fortigate 300A 310B 311B 300C |
ObservX Limitsiz İç IP – 1 Log Kaynağı |
Fortigate 600C ve üzeri kurumsal ürünleri kapsar |