Forum

fortianalyzer
 
Bildirimler
Hepsini Temizle

fortianalyzer

9 Yazılar
5 Üyeler
0 Reactions
1,199 Görüntüleme
(@gokhanavci)
Gönderiler: 53
Estimable Member
Konu başlatıcı
 

Arkadaslar merhabalar:


 


fortianalyzer cihazı aldık.fortianalyzer'i sisteme enjekte ettim fortigate ile birbirini haberleştirdim birbirisini görüyor fakat fortianalyzer cihazında herhangi bir konfigüre etmem gerekiyormu?


ayrıca kafama takılan bi kaç soru var:


1: cihazdaki logları nasıl pcye alabilirim.


2:cihazı register ettim fakat hala güncelleştirmeleri almadı ne gibi sorun olabilir.


3:fortigatede neleri loglayacagımı felan ayarladım msn konusmalarını vb.bunların içeriklerini görebilimiyim?


4:konfigüre etmem gerekiyorsa bana acıklamalı anlatabilirmisiniz yada buna benzer makaleler varmı?çözümparkta bulamadım


yardımlarınız için şmdiden teşekkür ederim arkadaslar.

 
Gönderildi : 25/10/2009 20:52

(@GokhanCebiroglu)
Gönderiler: 97
Estimable Member
 


Arkadaslar merhabalar:


 


fortianalyzer cihazı aldık.fortianalyzer'i sisteme enjekte ettim fortigate ile birbirini haberleştirdim birbirisini görüyor fakat fortianalyzer cihazında herhangi bir konfigüre etmem gerekiyormu?


ayrıca kafama takılan bi kaç soru var:


1: cihazdaki logları nasıl pcye alabilirim.


2:cihazı register ettim fakat hala güncelleştirmeleri almadı ne gibi sorun olabilir.


3:fortigatede neleri loglayacagımı felan ayarladım msn konusmalarını vb.bunların içeriklerini görebilimiyim?


4:konfigüre etmem gerekiyorsa bana acıklamalı anlatabilirmisiniz yada buna benzer makaleler varmı?çözümparkta bulamadım


yardımlarınız için şmdiden teşekkür ederim arkadaslar.



Selam dostum sorularına elimden geldiğince yardımcı olmaya çalışıyım bilgim dahilinde tabi,


 


1..Cihazdaki logları sol taraftaki menulerden log 'a geliyorsun sonra browse diyip ordan istediğin yeri seçip download dersen sana logu verir,Başka bir yöntem varmı bilmiyorum,


2..Analayzerda bir registry durumu yok bildiğim kadarıyla firewalldaki gibi senelik bir ücret ödemiyorsun onun için bir güncelleştirmede almaması normaldir.


 3..Evet görebilirsin eğer firewallda profile kısımlarındaki yerleri doğru yapmış ise yani configurasyonları düzgün yapabilmişsen analayzerda sol taraftaki menüden DLP archive kısmına geliyorsun orda IM blümünü tıkladığında msn görüşmelerini görmen gerek.


4..Konfigurasyon kısmını açıklamalı burdan anlatamam ama okadar zor bişey değil,zaten firewall ile haberleştirmişssin.Bundan sonra profile larında analayzer ayarlarını yapman gerek.Eğer günlük raporlar almak istiyorsanda analayzerda 1-2 küçük ayar yapman gerekecek..


 


Umarım yardımcı olabilmişimdir.

 
Gönderildi : 26/10/2009 19:08

(@leventkaragoz-2)
Gönderiler: 389
Honorable Member
 

Merhabalar,

FortiAnalyzer-100C alma niyetindeyiz.

Bu cihazla ilgili benim de 2 sorum olacak.

1. Live messenger ve skype tarzı anında yazışma programların, yazışma içerikleri kesin olarak log'lanıyor  mu?

2. E-posta içerikleri log'lanıyor mu? (özellikle hotmail ve yahoo tarzı posta servisleri kullanan)

Yanıt için şimdiden teşekkürler

 
Gönderildi : 10/06/2010 13:52

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

1. live messenger,yahoo,icq,aol loglanabiliyor ama skype loglanamıyor
2.gelen giden posta şayet 25,110 portu üzerinden ise loglanabilir ama web mailler loglanamıyor,bunun için ya web mailleri engellemelisiniz,yada loglayamazsınız

 
Gönderildi : 10/06/2010 14:04

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

aslında web mail üzerinden gönderilen mesajlarıda logluyor ama bu logları web arşiv gibi tuttuğundan linklerde takip etmek gerekiyor. Mesala gmail.com olan linklere tıklayıp dosyayı notepad le açtığınızda içerisinde yazılan mesajı görebiliyorsunuz.


 tabi MSN yazışmaları kadar düzenli takip etmek biraz zor.

 
Gönderildi : 10/06/2010 14:39

(@leventkaragoz-2)
Gönderiler: 389
Honorable Member
 

Yanıtlar için teşekkürler

Son yayımlanan 60B firmware'ler (mesela : v4.0,build0192,091222 (MR1 Patch 2)) ,100C ile tam uyumlu çalışıyor mu peki?

 

Messenger YAZIŞMA logları kesin olarak tutuluyor bilgisi şöyle mi?

tarih/saat /     FROM [email protected] TO [email protected] -> Merhaba Ahmet, naber

...ve ya sadece böyle mi...

tarih/saat /     FROM [email protected] TO
[email protected]

 

 
Gönderildi : 10/06/2010 15:01

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

siz bu yazdığımız makaleyi incelediniz mi ?


http://www.cozumpark.com/blogs/fortigate/archive/2008/03/30/fortinet-fortigate-firewall-profosyonel-loglama-cihaz-fortianalyzer-resimleri.aspx


Fortinet Fortigate Firewall Profosyonel Loglama Cihazı Fortianalyzer Resimleri



 


Bu cihaz ile tüm trafiğimizi,trafiğimizin içeriğini loglama şansına sahibiz.Bunun yanı sıra Forensic Report ile eskiye ait bir sorgulamayı çok basit bir şekilde yapmamıza izin vermektedir.Diğer tercih edilmesindeki sebeblerden biride bir nevi backup görevi görmesi.İçerden dışarı dışardan içeri tüm mailleri arşivleye bilmektedir.Active Directory ile senkronize çalışabilmektedir.Fazla lafa gerek yokYaptıkları aşağıda resimlerde mevcut.


 


 


Resim 1


clip_image002


 


 


Resim 2


clip_image004


 


 


Resim 3


clip_image006


 


 


Resim 4


clip_image008


 


 


Resim 5


clip_image010


 


 


Resim 6


clip_image012


Merhaba;


Çalışma şekli fortigate firewall ile bütünleşik her türlü içeriği gösteren bir raporlama ve loglama cihazıdır


Diğer fw lerde syslog sunucu olarak kullanabilirsiniz 


 

 
Gönderildi : 10/06/2010 15:09

(@leventkaragoz-2)
Gönderiler: 389
Honorable Member
 

Savaş hocam bilgi için çok teşekkürler.

Son soru.

100C kurulduğunda, 60B'ye herhangi bir CPU ve ye Memory yükü getiriyor mu?

Tekrar teşekkürler

 
Gönderildi : 10/06/2010 15:17

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

hayır getirmez
sorun yaşamazsınız

 
Gönderildi : 10/06/2010 16:32

Paylaş: