1. Ana Sayfa
  2. Juniper ve Fortinet
  3. FortiAnalyzer 100B Kurulumu ve Ayarları

FortiAnalyzer 100B Kurulumu ve Ayarları

,Fortigate ürünleri ile syslog uyumlu cihazlardan log toplamak için kullanılan ürün ailesinin loglama ve raporlama cihazıdır. Kolay kullanım sağlayan arayüzü ile internet trafiği, virüs, saldırı, web içeriği, e-posta bilgileri ve anlık mesajlaşma kayıtlarını arşivleyip günlük ya da istediğiniz tarihlere ait kapsamlı raporlar alabilmenizi sağlamaktadır. ile hem internet çıkış kontrolü detaylı şekilde raporlanmış olur, hem de 5651 sayılı yasaya göre zorunlu olan loglama sağlanmış olur.

Kurulum için aşağıdaki adımları takip etmeniz yeterlidir.

FortiAnalyzer’ın 1 nolu bacağının  default ipsi 192.168.1.99 dur.2 nolu bacağın 192.168.2.99,3 nolu bacağın 192.168.3.99 ve 4 nolu bacağın 192.168.4.99 dur.https://192.168.1.99 yazılarak kullanıcı adı ve şifre ekranına geliyoruz.Default kullanıcı adına admin,password boş bırakarak login oluyoruz


Resim – 1

SYSTEM

Dashboard : Sistem ve lisans bilgileri,sistem kaynakları,uyarı mesajları,oluşturulmuş raporlar,CLI konsolu vs. gibi yönetimsel bilgileri görüntüleyebilirsiniz.


Resim – 2

Network : Cihaza erişebilmek için gerekli olan ağ ayarlarını,DNS yapılandırmasını ve routing işlemlerini yapabilirsiniz.


Resim – 3

Admin : Cihaza erişmek için kullanılacak kullanıcı adı ve parolalar oluşturabilir,oluşturulan kullanıcılara göre erişim yetkisi ve erişim ipsi belirleyebilir,yada gruplar oluşturarak grup bazlı yetkilendirme yapabilir,ayrıca RADIUS kimlik doğrulaması yaptırarak erişim sağlayabilirsiniz.


Resim – 4

Network Sharing : FortiAnalyzer kendi diskleri üzerinde Windows ağ paylaşımı ile kullanıcılara dosya paylaşımı imkanı sunmaktadır.Cihaz üzerinde paylaşım için gerekli klasörler oluşturabilir,bu klasörlere erişecek kullanıcı ve bu kullanıcıları ekleyebileceğiniz gruplar oluşturabilirsiniz.


Resim – 5

Config : Cihaza ait local logların tutulması için gerekli olan alanı,login/logout ve sistem eventlarını,alınan logların otomatik silinmesi için gerekli ayarları yapabilirsiniz.Ayrıca başka bir FortiAnalyzer cihazındaki loglarıda alıp raporlayabilirsiniz.Yada aldığınız günlük logları syslog server’a gönderebilirsiniz.IP Alias ile ip adreslerine pc isimlerinizi ekleyebilirsiniz.


Resim – 6

Maintenance : Cihazın yedekleme ve geri yükleme işlemlerini,firmware güncellemelerini ve FortiGuard servis güncellemelerini yapabilirsiniz.


Resim – 7

DEVICE

All : Log alınacak cihazları bu bölümden görebilir,ekleyebilir ve çıkarabilirsiniz.Ayrıca cihaz üzerindeki diskin ne kadarında log tutulması gerektiğini belirtebilirsiniz.İstediğiniz anda loglamayı durdurabilirsiniz.


Resim – 8

Group : Birden fazla cihazınız varsa bunlar için gruplar oluşturarak daha kolay raporlama yapabilirsiniz.


Resim – 9

LOG

Log Viewer : Gerçek zamanlı loglarınızı ve ya belirteceğiniz tarihteki eski loglarınızı bu menüden görebilirsiniz.


Resim – 10

Search : Loglarda basit ve hızlı kelime bazlı aramalar yapabilirsiniz.


Resim – 11

Browse : Cihaz üzerinde kayıtlı tüm logları günlük olarak görebilir,istediklerinizi silebilir yada istediklerinizi bilgisayarınıza indirebilirsiniz.Ayrıca önceden dışarı aldığınız logları import ederek tekrar görebilirsiniz.


Resim – 12

Config : Cihaz üzerinde tutulacak günlük log dosyaları için boyut belirleyerek,boyutu geçen durumlarda ne yapılması gerektiğini buradan belirleyebilirsiniz.


Resim – 13

CONTENT ARCHIVE

Web Archive: Loglanmış dosyalar içinde web ile ilgili tüm kayıtları ayrıntılı olarak buradan görebilirsiniz.


Resim – 14

E-mail Archive : Loglanan e-mail’leri görerek istediğiniz kriterlere göre arama yapabilirsiniz.


Resim – 15

File Transfer : Log içindeki ftp erişimlerine ait bilgileri bulabilirsiniz.


Resim – 16

IM Chat : Loglanan anlık mesajlaşma içerini görebilirsiniz.


Resim – 17

VoIP Archive : Sesli görüşmelere ait logları görebilirsiniz.


Resim – 18

REPORT

Browse : Anlık,günlük,haftalık,aylık yada yıllık olarak oluşturduğunuz raporları bu menüden görebilirsiniz.


Resim – 19

Schedule : Anlık,günlük,haftalık,aylık yada yıllık olarak raporlar oluşturabilir,bu raporlarlara schedule tanımlayarak istediğiniz zamanlarda çalışmasını sağlayabilirsiniz.


Resim – 20

Config : Kendi belirleyeceğiniz kriterlere göre rapor formatları oluşturabilirsiniz.


Resim – 21

QUARANTINE

Repository : Tespit edilen virüs ve şüpheli içeriğe sahip dosyaların depolandığı menüdür.Karantinaya alınmış tüm dosyalar bu menüden görüntülenebilir.


Resim – 22

ALERT

Alert Event : Sistem uyarıları ve saldırıları için istenilen kriterde uyarı mesajları oluşturularak mail atılmasının sağlanmasını bu menüden yapabiliriz.


Resim – 23

Output : Olay anında sorunun nerede ve ne zaman oluştuğuna dair uyarı mesajını nereye göndereceğine dair ayarlar bu menüden yapılmaktadır.İstenilirse bu mesajlar syslog yada snmp için de ayarlanabilir.


Resim – 24

VULNERABILITY MGMT

Summary : Network teki cihazların taranması sonucu ortaya çıkan güvenlik açıklarını bu bölümden görebilirsiniz.


Resim – 25

Asset : Taranmasını istediğiniz cihazların tanımlamaları ve gruplamalarını bu bölümden yapabilirsiniz.


Resim – 26

Network Map : Networkü tarayarak tespit edilen bilgisayarlara ait raporlar oluşturabilirsiniz.


Resim – 27

Scan : Networkün belirli periyotlarla taranarak ayrıntılı rapor alınması için gereken ayarları bu menüden yapabiliriz.


Resim – 28

TOOLS

File Explorer : FortiAnalyzer içinde bulunan dosya ve raporları görüntülemek için kullanabiliriz.


Resim – 29

Cihazın basit kurulumunu ve üzerindeki tüm menülerin ne işe yaradığını öğrendiğimize göre artık kendi ihtiyaçlarımız doğrultusunda ayarlamalar yapıp, aldığımız loglara ait raporlar oluşturabiliriz.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

Yorum Yap

Yazar Hakkında

1981 İstanbul doğumlu. Mersin Üniversitesi Bilgisayar Teknolojileri ve Programlama bölümünü bitirdi.11 yıldır bilişim sektöründe çeşitli kademelerde görev aldı.3 yılı aşkın süredir bir yazılım firmasında Sistem Destek Uzmanı olarak çalışıyor. MCITP:EA ve Symantec Technical Specialist (STS) sertifikalarına sahip.

Yorum Yap