Forum

Fortigate 60 b Web ...
 
Bildirimler
Hepsini Temizle

Fortigate 60 b Web siteleri resimleri sorunu

8 Yazılar
2 Üyeler
0 Reactions
759 Görüntüleme
(@osmanfitrat)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

Fortigate 60 b cihazı kullanıyorum v4.0,build0178,090820 (MR1) versiyonunu yukleyince haber gazete sitelerinde hatta cozumpark içinde geçen resim dosyalarını veya swf olan flash dosyalarını açmaz oldu. Siteyi web filtera ekledigimde sorun olmuyor fakat buna benzer bir cok site var hepsini ekleyememki. profil içine baktıgımda bulamadım deneme yanılma yaptım hala bulamadım hangi rolun bloke ettiğini. bu sorunu nasıl giderebilirim.


Saygılar..


Genel isminde bir profilim var resimleri aşağıda.



 



 



 


 
Gönderildi : 08/10/2009 20:56

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

Analyzer veya syslog sunucu kullanıyorsanız siteye girdiğiniz andaki hata kodunu buraya raw formatında yazınız.
bu arada v4 Mr1 çok yeni bir firmware,utm,application control kısmından izin verebilirsiniz ayrıca

 
Gönderildi : 10/10/2009 12:47

(@osmanfitrat)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

Sayın hocam aslında syslog olarak kullandıgım kiwi ve sawmill ama bir türlü düzgün yapılandıramadım sanırım o yüzden düzgün kayıtlar gelmediğini sanıyorum veya geliyor ama ben kayıtları okuyamıyorum. Bir sürü birseyler yazıyor her satırda o satırlardan tek anladım local ip ve hedef ip adresleri başkada birsey anlamıyorum. Eğer bu konuda sizin bana önerebileceğiniz free bir yazılım varsa ve bunun kullanımı ile ilgili bir makale varsa link ederseniz çok mutlu olacağım. Hatta log analayzer için illa cihaz almak yerine tam anlamıyla detaylı log görebilmemiz için bir yazılım varsa oda çok makbule geçecektir. Bizim firmaya bu fortigate i aldırana kadar göbeğim çatladı analayzer için hayatta para vermezler.


Saygılar...


10-12-2009 13:37:29 Local7.Notice 10.0.0.254 date=2009-10-12,time=02:52:27,devname=FGT60B3908641787,device_id=FGT60B3908641787,log_id=0021000002,
type=traffic,subtype=allowed,pri=notice,fwver=040000,status=accept,vd="root",dir_disp=org,tran_disp=snat,src=10.0.0.7,
srcname=10.0.0.7,src_port=2356,dst=85.159.66.198,dstname=85.159.66.198,dst_port=110,tran_i{=78.186.13.54,tran_port=53682,service=110/tcp,proto=6,app_type=N/A,duration=120,rule=1,policyid=1,sent=514,
rcvd=337,sent_pkt=9,rcvd_pkt=7,vpn="N/A",src_int="internal",dst_int="wan1",SN=1315960,user="N/A",group="N/A",carrier_ep="N/A"


Bu satırdan ne anlamamız gerekiyor hocam.

 
Gönderildi : 12/10/2009 16:32

(@osmanfitrat)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

Hocam özür dileyerek birsey daha sormak istiyorum. Bu kiwi syslog programında sole eventlar geliyor.


10-12-2009 16:48:35 Local7.Info 10.0.0.254 -<001><000><000>FGT60B3908641787<002><000><021><000>17TJ<005><025>-<000><001><004>root<002><001><000><003><001><001><004><004><010><000><000>5<005><009>10.0.0.53<006><002>+L<007><004>^7$1<008><011>94.55.36.49<009><002>^?<010><004>Nº<013>6<011><002>3p<012><009>34398/udp<013><001><017><014><001><000><015><001>+<016><001><001><017><001><001><018><001>-<019><001><<020><001><001><021><001><001><023><008>internal<024><004>wan1<025><003>mL<021><030><003>N/A


 bunlar nedir.

 
Gönderildi : 12/10/2009 19:48

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 


Sayın hocam aslında syslog olarak kullandıgım kiwi ve sawmill ama bir türlü düzgün yapılandıramadım sanırım o yüzden düzgün kayıtlar gelmediğini sanıyorum veya geliyor ama ben kayıtları okuyamıyorum. Bir sürü birseyler yazıyor her satırda o satırlardan tek anladım local ip ve hedef ip adresleri başkada birsey anlamıyorum. Eğer bu konuda sizin bana önerebileceğiniz free bir yazılım varsa ve bunun kullanımı ile ilgili bir makale varsa link ederseniz çok mutlu olacağım. Hatta log analayzer için illa cihaz almak yerine tam anlamıyla detaylı log görebilmemiz için bir yazılım varsa oda çok makbule geçecektir. Bizim firmaya bu fortigate i aldırana kadar göbeğim çatladı analayzer için hayatta para vermezler.


Saygılar...


10-12-2009 13:37:29 Local7.Notice 10.0.0.254 date=2009-10-12,time=02:52:27,devname=FGT60B3908641787,device_id=FGT60B3908641787,log_id=0021000002,
type=traffic,subtype=allowed,pri=notice,fwver=040000,status=accept,vd="root",dir_disp=org,tran_disp=snat,src=10.0.0.7,
srcname=10.0.0.7,src_port=2356,dst=85.159.66.198,dstname=85.159.66.198,dst_port=110,tran_i{=78.186.13.54,tran_port=53682,service=110/tcp,proto=6,app_type=N/A,duration=120,rule=1,policyid=1,sent=514,
rcvd=337,sent_pkt=9,rcvd_pkt=7,vpn="N/A",src_int="internal",dst_int="wan1",SN=1315960,user="N/A",group="N/A",carrier_ep="N/A"


Bu satırdan ne anlamamız gerekiyor hocam.



85.159.66.198 e 110 isteği yapıp buna firewall policy id 1 üzerinde izinli olduğunuz için accept diyerek izin vermiş

 
Gönderildi : 14/10/2009 13:54

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 


Hocam özür dileyerek birsey daha sormak istiyorum. Bu kiwi syslog programında sole eventlar geliyor.


10-12-2009 16:48:35 Local7.Info 10.0.0.254 -<001><000><000>FGT60B3908641787<002><000><021><000>17TJ<005><025>-<000><001><004>root<002><001><000><003><001><001><004><004><010><000><000>5<005><009>10.0.0.53<006><002>+L<007><004>^7$1<008><011>94.55.36.49<009><002>^?<010><004>Nº<013>6<011><002>3p<012><009>34398/udp<013><001><017><014><001><000><015><001>+<016><001><001><017><001><001><018><001>-<019><001><<020><001><001><021><001><001><023><008>internal<024><004>wan1<025><003>mL<021><030><003>N/A


 bunlar nedir.



kiwide bu tarz log olmaz ama ben bu logdan hiç bir şey anlamadım

 
Gönderildi : 14/10/2009 13:56

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

Sayın hocam aslında syslog olarak kullandıgım kiwi ve sawmill ama bir türlü düzgün yapılandıramadım sanırım o yüzden düzgün kayıtlar gelmediğini sanıyorum veya geliyor ama ben kayıtları okuyamıyorum. Bir sürü birseyler yazıyor her satırda o satırlardan tek anladım local ip ve hedef ip adresleri başkada birsey anlamıyorum. Eğer bu konuda sizin bana önerebileceğiniz free bir yazılım varsa ve bunun kullanımı ile ilgili bir makale varsa link ederseniz çok mutlu olacağım. Hatta log analayzer için illa cihaz almak yerine tam anlamıyla detaylı log görebilmemiz için bir yazılım varsa oda çok makbule geçecektir. Bizim firmaya bu fortigate i aldırana kadar göbeğim çatladı analayzer için hayatta para vermezler


şimdi bu kısımda söylenecek 2 şey var.1. olarak 5651 kanununa uyumluluk , 2. olarak düzgün log izleme.
tabiiki hiç bir firma kolay kolay bu yatırımları yapmaz ama çok büyük kurumlar örneğin fortigate 3810a alıp loglaması raporlamasını da yapmakta.burda asıl önem arz eden şey cihazı aldınız sonrasında destek alabileceğiniz bakım sözleşmesi yapacağınız yer.güvenlik sektörde yeni öne çıkan bir kanal.bu kanalda firewall bakım sözleşmesi ve desteği almanızı öneririm.

örnek vermek gerekirse
2 gb memoryli , 500 gb diskli serverınız var,bu server kullanıcılara (50 user) hizmet vermekte.maliyeti 5-10 bin usd (lisanslar dahil)
burda aslında artık güvenlik çözümünüzde bir server gibi düşünülmeli ve yatırımlar ona göre yapılmalıdır


kanaatindeyim
selamlar

 
Gönderildi : 14/10/2009 14:01

(@osmanfitrat)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

Anladım hocam ama yapacak birsey yok free bir yol bulmam gerekiyor.

 
Gönderildi : 14/10/2009 16:18

Paylaş: