fortianalyzer

Arkadaslar merhabalar:

 

fortianalyzer cihazı aldık.fortianalyzer'i sisteme enjekte ettim fortigate ile birbirini haberleştirdim birbirisini görüyor fakat fortianalyzer cihazında herhangi bir konfigüre etmem gerekiyormu?

ayrıca kafama takılan bi kaç soru var:

1: cihazdaki logları nasıl pcye alabilirim.

2:cihazı register ettim fakat hala güncelleştirmeleri almadı ne gibi sorun olabilir.

3:fortigatede neleri loglayacagımı felan ayarladım msn konusmalarını vb.bunların içeriklerini görebilimiyim?

4:konfigüre etmem gerekiyorsa bana acıklamalı anlatabilirmisiniz yada buna benzer makaleler varmı?çözümparkta bulamadım

yardımlarınız için şmdiden teşekkür ederim arkadaslar.

Selam dostum sorularına elimden geldiğince yardımcı olmaya çalışıyım bilgim dahilinde tabi,

1..Cihazdaki logları sol taraftaki menulerden log 'a geliyorsun sonra browse diyip ordan istediğin yeri seçip download dersen sana logu verir,Başka bir yöntem varmı bilmiyorum,

2..Analayzerda bir registry durumu yok bildiğim kadarıyla firewalldaki gibi senelik bir ücret ödemiyorsun onun için bir güncelleştirmede almaması normaldir.

 3..Evet görebilirsin eğer firewallda profile kısımlarındaki yerleri doğru yapmış ise yani configurasyonları düzgün yapabilmişsen analayzerda sol taraftaki menüden DLP archive kısmına geliyorsun orda IM blümünü tıkladığında msn görüşmelerini görmen gerek.

4..Konfigurasyon kısmını açıklamalı burdan anlatamam ama okadar zor bişey değil,zaten firewall ile haberleştirmişssin.Bundan sonra profile larında analayzer ayarlarını yapman gerek.Eğer günlük raporlar almak istiyorsanda analayzerda 1-2 küçük ayar yapman gerekecek..

Umarım yardımcı olabilmişimdir.

Merhabalar,

FortiAnalyzer-100C alma niyetindeyiz.

Bu cihazla ilgili benim de 2 sorum olacak.

1. Live messenger ve skype tarzı anında yazışma programların, yazışma içerikleri kesin olarak log'lanıyor  mu?

2. E-posta içerikleri log'lanıyor mu? (özellikle hotmail ve yahoo tarzı posta servisleri kullanan)

Yanıt için şimdiden teşekkürler

1. live messenger,yahoo,icq,aol loglanabiliyor ama skype loglanamıyor
2.gelen giden posta şayet 25,110 portu üzerinden ise loglanabilir ama web mailler loglanamıyor,bunun için ya web mailleri engellemelisiniz,yada loglayamazsınız

aslında web mail üzerinden gönderilen mesajlarıda logluyor ama bu logları web arşiv gibi tuttuğundan linklerde takip etmek gerekiyor. Mesala gmail.com olan linklere tıklayıp dosyayı notepad le açtığınızda içerisinde yazılan mesajı görebiliyorsunuz.

 tabi MSN yazışmaları kadar düzenli takip etmek biraz zor.

Yanıtlar için teşekkürler

Son yayımlanan 60B firmware'ler (mesela : v4.0,build0192,091222 (MR1 Patch 2)) ,100C ile tam uyumlu çalışıyor mu peki?

Messenger YAZIŞMA logları kesin olarak tutuluyor bilgisi şöyle mi?

tarih/saat /     FROM [email protected] TO [email protected] -> Merhaba Ahmet, naber

...ve ya sadece böyle mi...

tarih/saat /     FROM [email protected] TO
[email protected]

siz bu yazdığımız makaleyi incelediniz mi ?

http://www.cozumpark.com/blogs/fortigate/archive/2008/03/30/fortinet-fortigate-firewall-profosyonel-loglama-cihaz-fortianalyzer-resimleri.aspx

Fortinet Fortigate Firewall Profosyonel Loglama Cihazı Fortianalyzer Resimleri

Savaş hocam bilgi için çok teşekkürler.

Son soru.

100C kurulduğunda, 60B'ye herhangi bir CPU ve ye Memory yükü getiriyor mu?

Tekrar teşekkürler

hayır getirmez
sorun yaşamazsınız