Forum
Fortigate 60 b cihazı kullanıyorum v4.0,build0178,090820 (MR1) versiyonunu yukleyince haber gazete sitelerinde hatta cozumpark içinde geçen resim dosyalarını veya swf olan flash dosyalarını açmaz oldu. Siteyi web filtera ekledigimde sorun olmuyor fakat buna benzer bir cok site var hepsini ekleyememki. profil içine baktıgımda bulamadım deneme yanılma yaptım hala bulamadım hangi rolun bloke ettiğini. bu sorunu nasıl giderebilirim.
Saygılar..
Genel isminde bir profilim var resimleri aşağıda.
Analyzer veya syslog sunucu kullanıyorsanız siteye girdiğiniz andaki hata kodunu buraya raw formatında yazınız.
bu arada v4 Mr1 çok yeni bir firmware,utm,application control kısmından izin verebilirsiniz ayrıca
Sayın hocam aslında syslog olarak kullandıgım kiwi ve sawmill ama bir türlü düzgün yapılandıramadım sanırım o yüzden düzgün kayıtlar gelmediğini sanıyorum veya geliyor ama ben kayıtları okuyamıyorum. Bir sürü birseyler yazıyor her satırda o satırlardan tek anladım local ip ve hedef ip adresleri başkada birsey anlamıyorum. Eğer bu konuda sizin bana önerebileceğiniz free bir yazılım varsa ve bunun kullanımı ile ilgili bir makale varsa link ederseniz çok mutlu olacağım. Hatta log analayzer için illa cihaz almak yerine tam anlamıyla detaylı log görebilmemiz için bir yazılım varsa oda çok makbule geçecektir. Bizim firmaya bu fortigate i aldırana kadar göbeğim çatladı analayzer için hayatta para vermezler.
Saygılar...
10-12-2009 13:37:29 Local7.Notice 10.0.0.254 date=2009-10-12,time=02:52:27,devname=FGT60B3908641787,device_id=FGT60B3908641787,log_id=0021000002,
type=traffic,subtype=allowed,pri=notice,fwver=040000,status=accept,vd="root",dir_disp=org,tran_disp=snat,src=10.0.0.7,
srcname=10.0.0.7,src_port=2356,dst=85.159.66.198,dstname=85.159.66.198,dst_port=110,tran_i{=78.186.13.54,tran_port=53682,service=110/tcp,proto=6,app_type=N/A,duration=120,rule=1,policyid=1,sent=514,
rcvd=337,sent_pkt=9,rcvd_pkt=7,vpn="N/A",src_int="internal",dst_int="wan1",SN=1315960,user="N/A",group="N/A",carrier_ep="N/A"
Bu satırdan ne anlamamız gerekiyor hocam.
Hocam özür dileyerek birsey daha sormak istiyorum. Bu kiwi syslog programında sole eventlar geliyor.
10-12-2009 16:48:35 Local7.Info 10.0.0.254 -<001><000><000>FGT60B3908641787<002><000><021><000>17TJ<005><025>-<000><001><004>root<002><001><000><003><001><001><004><004><010><000><000>5<005><009>10.0.0.53<006><002>+L<007><004>^7$1<008><011>94.55.36.49<009><002>^?<010><004>Nº<013>6<011><002>3p<012><009>34398/udp<013><001><017><014><001><000><015><001>+<016><001><001><017><001><001><018><001>-<019><001><<020><001><001><021><001><001><023><008>internal<024><004>wan1<025><003>mL<021><030><003>N/A
bunlar nedir.
Sayın hocam aslında syslog olarak kullandıgım kiwi ve sawmill ama bir türlü düzgün yapılandıramadım sanırım o yüzden düzgün kayıtlar gelmediğini sanıyorum veya geliyor ama ben kayıtları okuyamıyorum. Bir sürü birseyler yazıyor her satırda o satırlardan tek anladım local ip ve hedef ip adresleri başkada birsey anlamıyorum. Eğer bu konuda sizin bana önerebileceğiniz free bir yazılım varsa ve bunun kullanımı ile ilgili bir makale varsa link ederseniz çok mutlu olacağım. Hatta log analayzer için illa cihaz almak yerine tam anlamıyla detaylı log görebilmemiz için bir yazılım varsa oda çok makbule geçecektir. Bizim firmaya bu fortigate i aldırana kadar göbeğim çatladı analayzer için hayatta para vermezler.
Saygılar...
10-12-2009 13:37:29 Local7.Notice 10.0.0.254 date=2009-10-12,time=02:52:27,devname=FGT60B3908641787,device_id=FGT60B3908641787,log_id=0021000002,
type=traffic,subtype=allowed,pri=notice,fwver=040000,status=accept,vd="root",dir_disp=org,tran_disp=snat,src=10.0.0.7,
srcname=10.0.0.7,src_port=2356,dst=85.159.66.198,dstname=85.159.66.198,dst_port=110,tran_i{=78.186.13.54,tran_port=53682,service=110/tcp,proto=6,app_type=N/A,duration=120,rule=1,policyid=1,sent=514,
rcvd=337,sent_pkt=9,rcvd_pkt=7,vpn="N/A",src_int="internal",dst_int="wan1",SN=1315960,user="N/A",group="N/A",carrier_ep="N/A"
Bu satırdan ne anlamamız gerekiyor hocam.
85.159.66.198 e 110 isteği yapıp buna firewall policy id 1 üzerinde izinli olduğunuz için accept diyerek izin vermiş
Hocam özür dileyerek birsey daha sormak istiyorum. Bu kiwi syslog programında sole eventlar geliyor.
10-12-2009 16:48:35 Local7.Info 10.0.0.254 -<001><000><000>FGT60B3908641787<002><000><021><000>17TJ<005><025>-<000><001><004>root<002><001><000><003><001><001><004><004><010><000><000>5<005><009>10.0.0.53<006><002>+L<007><004>^7$1<008><011>94.55.36.49<009><002>^?<010><004>Nº<013>6<011><002>3p<012><009>34398/udp<013><001><017><014><001><000><015><001>+<016><001><001><017><001><001><018><001>-<019><001><<020><001><001><021><001><001><023><008>internal<024><004>wan1<025><003>mL<021><030><003>N/A
bunlar nedir.
kiwide bu tarz log olmaz ama ben bu logdan hiç bir şey anlamadım
Sayın hocam aslında syslog olarak kullandıgım kiwi ve sawmill ama bir türlü düzgün yapılandıramadım sanırım o yüzden düzgün kayıtlar gelmediğini sanıyorum veya geliyor ama ben kayıtları okuyamıyorum. Bir sürü birseyler yazıyor her satırda o satırlardan tek anladım local ip ve hedef ip adresleri başkada birsey anlamıyorum. Eğer bu konuda sizin bana önerebileceğiniz free bir yazılım varsa ve bunun kullanımı ile ilgili bir makale varsa link ederseniz çok mutlu olacağım. Hatta log analayzer için illa cihaz almak yerine tam anlamıyla detaylı log görebilmemiz için bir yazılım varsa oda çok makbule geçecektir. Bizim firmaya bu fortigate i aldırana kadar göbeğim çatladı analayzer için hayatta para vermezler
şimdi bu kısımda söylenecek 2 şey var.1. olarak 5651 kanununa uyumluluk , 2. olarak düzgün log izleme.
tabiiki hiç bir firma kolay kolay bu yatırımları yapmaz ama çok büyük kurumlar örneğin fortigate 3810a alıp loglaması raporlamasını da yapmakta.burda asıl önem arz eden şey cihazı aldınız sonrasında destek alabileceğiniz bakım sözleşmesi yapacağınız yer.güvenlik sektörde yeni öne çıkan bir kanal.bu kanalda firewall bakım sözleşmesi ve desteği almanızı öneririm.
örnek vermek gerekirse
2 gb memoryli , 500 gb diskli serverınız var,bu server kullanıcılara (50 user) hizmet vermekte.maliyeti 5-10 bin usd (lisanslar dahil)
burda aslında artık güvenlik çözümünüzde bir server gibi düşünülmeli ve yatırımlar ona göre yapılmalıdır
kanaatindeyim
selamlar
Anladım hocam ama yapacak birsey yok free bir yol bulmam gerekiyor.