Fortigate 60 b Web siteleri resimleri sorunu

Analyzer veya syslog sunucu kullanıyorsanız siteye girdiğiniz andaki hata kodunu buraya raw formatında yazınız.
bu arada v4 Mr1 çok yeni bir firmware,utm,application control kısmından izin verebilirsiniz ayrıca

Sayın hocam aslında syslog olarak kullandıgım kiwi ve sawmill ama bir türlü düzgün yapılandıramadım sanırım o yüzden düzgün kayıtlar gelmediğini sanıyorum veya geliyor ama ben kayıtları okuyamıyorum. Bir sürü birseyler yazıyor her satırda o satırlardan tek anladım local ip ve hedef ip adresleri başkada birsey anlamıyorum. Eğer bu konuda sizin bana önerebileceğiniz free bir yazılım varsa ve bunun kullanımı ile ilgili bir makale varsa link ederseniz çok mutlu olacağım. Hatta log analayzer için illa cihaz almak yerine tam anlamıyla detaylı log görebilmemiz için bir yazılım varsa oda çok makbule geçecektir. Bizim firmaya bu fortigate i aldırana kadar göbeğim çatladı analayzer için hayatta para vermezler.

Saygılar...

10-12-2009 13:37:29 Local7.Notice 10.0.0.254 date=2009-10-12,time=02:52:27,devname=FGT60B3908641787,device_id=FGT60B3908641787,log_id=0021000002,
type=traffic,subtype=allowed,pri=notice,fwver=040000,status=accept,vd="root",dir_disp=org,tran_disp=snat,src=10.0.0.7,
srcname=10.0.0.7,src_port=2356,dst=85.159.66.198,dstname=85.159.66.198,dst_port=110,tran_i{=78.186.13.54,tran_port=53682,service=110/tcp,proto=6,app_type=N/A,duration=120,rule=1,policyid=1,sent=514,
rcvd=337,sent_pkt=9,rcvd_pkt=7,vpn="N/A",src_int="internal",dst_int="wan1",SN=1315960,user="N/A",group="N/A",carrier_ep="N/A"

Bu satırdan ne anlamamız gerekiyor hocam.

Hocam özür dileyerek birsey daha sormak istiyorum. Bu kiwi syslog programında sole eventlar geliyor.

10-12-2009 16:48:35 Local7.Info 10.0.0.254 -<001><000><000>FGT60B3908641787<002><000><021><000>17TJ<005><025>-<000><001><004>root<002><001><000><003><001><001><004><004><010><000><000>5<005><009>10.0.0.53<006><002>+L<007><004>^7$1<008><011>94.55.36.49<009><002>^?<010><004>Nº<013>6<011><002>3p<012><009>34398/udp<013><001><017><014><001><000><015><001>+<016><001><001><017><001><001><018><001>-<019><001><<020><001><001><021><001><001><023><008>internal<024><004>wan1<025><003>mL<021><030><003>N/A

 bunlar nedir.

Sayın hocam aslında syslog olarak kullandıgım kiwi ve sawmill ama bir türlü düzgün yapılandıramadım sanırım o yüzden düzgün kayıtlar gelmediğini sanıyorum veya geliyor ama ben kayıtları okuyamıyorum. Bir sürü birseyler yazıyor her satırda o satırlardan tek anladım local ip ve hedef ip adresleri başkada birsey anlamıyorum. Eğer bu konuda sizin bana önerebileceğiniz free bir yazılım varsa ve bunun kullanımı ile ilgili bir makale varsa link ederseniz çok mutlu olacağım. Hatta log analayzer için illa cihaz almak yerine tam anlamıyla detaylı log görebilmemiz için bir yazılım varsa oda çok makbule geçecektir. Bizim firmaya bu fortigate i aldırana kadar göbeğim çatladı analayzer için hayatta para vermezler.

Saygılar...

10-12-2009 13:37:29 Local7.Notice 10.0.0.254 date=2009-10-12,time=02:52:27,devname=FGT60B3908641787,device_id=FGT60B3908641787,log_id=0021000002,
type=traffic,subtype=allowed,pri=notice,fwver=040000,status=accept,vd="root",dir_disp=org,tran_disp=snat,src=10.0.0.7,
srcname=10.0.0.7,src_port=2356,dst=85.159.66.198,dstname=85.159.66.198,dst_port=110,tran_i{=78.186.13.54,tran_port=53682,service=110/tcp,proto=6,app_type=N/A,duration=120,rule=1,policyid=1,sent=514,
rcvd=337,sent_pkt=9,rcvd_pkt=7,vpn="N/A",src_int="internal",dst_int="wan1",SN=1315960,user="N/A",group="N/A",carrier_ep="N/A"

Bu satırdan ne anlamamız gerekiyor hocam.

85.159.66.198 e 110 isteği yapıp buna firewall policy id 1 üzerinde izinli olduğunuz için accept diyerek izin vermiş

Hocam özür dileyerek birsey daha sormak istiyorum. Bu kiwi syslog programında sole eventlar geliyor.

10-12-2009 16:48:35 Local7.Info 10.0.0.254 -<001><000><000>FGT60B3908641787<002><000><021><000>17TJ<005><025>-<000><001><004>root<002><001><000><003><001><001><004><004><010><000><000>5<005><009>10.0.0.53<006><002>+L<007><004>^7$1<008><011>94.55.36.49<009><002>^?<010><004>Nº<013>6<011><002>3p<012><009>34398/udp<013><001><017><014><001><000><015><001>+<016><001><001><017><001><001><018><001>-<019><001><<020><001><001><021><001><001><023><008>internal<024><004>wan1<025><003>mL<021><030><003>N/A

 bunlar nedir.

kiwide bu tarz log olmaz ama ben bu logdan hiç bir şey anlamadım

Sayın hocam aslında syslog olarak kullandıgım kiwi ve sawmill ama bir türlü düzgün yapılandıramadım sanırım o yüzden düzgün kayıtlar gelmediğini sanıyorum veya geliyor ama ben kayıtları okuyamıyorum. Bir sürü birseyler yazıyor her satırda o satırlardan tek anladım local ip ve hedef ip adresleri başkada birsey anlamıyorum. Eğer bu konuda sizin bana önerebileceğiniz free bir yazılım varsa ve bunun kullanımı ile ilgili bir makale varsa link ederseniz çok mutlu olacağım. Hatta log analayzer için illa cihaz almak yerine tam anlamıyla detaylı log görebilmemiz için bir yazılım varsa oda çok makbule geçecektir. Bizim firmaya bu fortigate i aldırana kadar göbeğim çatladı analayzer için hayatta para vermezler

şimdi bu kısımda söylenecek 2 şey var.1. olarak 5651 kanununa uyumluluk , 2. olarak düzgün log izleme.
tabiiki hiç bir firma kolay kolay bu yatırımları yapmaz ama çok büyük kurumlar örneğin fortigate 3810a alıp loglaması raporlamasını da yapmakta.burda asıl önem arz eden şey cihazı aldınız sonrasında destek alabileceğiniz bakım sözleşmesi yapacağınız yer.güvenlik sektörde yeni öne çıkan bir kanal.bu kanalda firewall bakım sözleşmesi ve desteği almanızı öneririm.

örnek vermek gerekirse
2 gb memoryli , 500 gb diskli serverınız var,bu server kullanıcılara (50 user) hizmet vermekte.maliyeti 5-10 bin usd (lisanslar dahil)
burda aslında artık güvenlik çözümünüzde bir server gibi düşünülmeli ve yatırımlar ona göre yapılmalıdır

kanaatindeyim
selamlar

Anladım hocam ama yapacak birsey yok free bir yol bulmam gerekiyor.