Forum
Merhaba,
Loglama konusuyla alakalı bir araştırma yapmaktayım. Fortigate 60B kullanıyorum. Bunun yanına logları toparlayacak ve raporlayacak bir cihaz & yazılım arıyorum. Kanunda belirtildiği üzere HASH ve Anlık Zaman Damgalı çözümlere bakıyorum.
Kullanan veya konuyla ilgili bilgisi olan arkadaşlar,
Fortianalyzer 100C ve CrptoLOG arasında ki tercih nedenlerini sıralayabilir mi ?
Teşekkürler
fortigate firewalla en uyumlu çalışan log ve raporlama cihazı Fortianalyzer dır.
300 e yakın rapor,syslog,dışarıya log çıkarma,otomatik rapor üretme ,içerik arşivlemesi gibi gelişmiş özellikleri yanı sıra hashleme de yapabilmektedir.logları zaman damgasınıda otomatik yaptırabilirsiniz.
diğer ürün için bir şey demeyeceğim
Fortinet Kullandığım İçin Fortinet Öneririm Diğer Ürünü Bilemiyorum...
merhaba ben fortinetin gold partneri,fcna,fcnsp sertifikalı ve çözümpark yazarı olarak fortianalyzerı öneririm
fortianalyzer tüm fortinet ürünlerinin logunu tutar (sadece fortigate değil) ,msn içeriği,mail içeriği ftp içeriği,content,dlp
fortianalyzerın kendi üzerinde 300 e yakın ön tanımlı rapor bulunmaktadır
fortianalyzer sql ile görüşüp size özel logları ve raporları almanızı sağlar
fortianalyzer üzerinde zaafiyet taraması yapılabilmektedir networkünüzü tarar ve pci raporlarına yakın bir güvenlik raporu oluşturabilirsiniz
fortianalyzer yerine yazılım kullanmak isterseniz diğer seçeneklere göz atmanızı öneririm.örnek log2report.com
fortianalyzer 100c 10 adet fortigate cihazının logunu tutar lisans almanız gerekmez.
fortianalyzer log alabilme kapasitesi küçük fortinet cihazları ile ölçeklendirilmiştir,şayet performans yetmiyorsa üst ürünlere bakmanızı öneririm
iyi çalışmalar
Fortigate 60b logları için bir donanım düşünüyorsanız.. Analyzer bu konuda hem özellik, hemde hız konusunda en kullanışlı cihazdır.. Tarık bey in söylediğinin aksine tüm fortinet ürünlerinden gelen logları ve hatta syslog gönderen her marka ve her cihazın loglarını takip edebilirsiniz.. 300 civarında log kategorisinden istediklerinizi seçip kendinize özel binlerce çeşit rapor oluşturabilirsiniz..Active Direcotry kullanıcılarını raporlara entegre edebilir ve ayrıca 60B nin göndereceği mail, msn vb yazışmaların içeriklerinide görüntüleyebilirsiniz..Bunlar cryptolog tan ayrılan tarafları.. Belirlediğiniz zamanlarda logları ftp ye gönderebilir, windowsla paylaşabilir, raporları otomatik olarak mail adresinize göndertebilirsiniz.. Eğer donanım değilde bir yazılım kullanmayı düşünüyorsanız Log2report fortinet cihazlarına özel yazılmış çok hızlı, kullanıcı dostu, fonksiyonel ve sorunsuz bir log programıdır..
Tekrar Merhabalar Herkese,
Aradaki farkları maddeler halinde yazmak istedim. Tercih tabiki de size bağlı Teknik bey/bayan 🙂
- Aslında en büyük farklardan biri anlık olarak verilerin zaman damgası ile birlikte hash değerlenin tutulması. Zannedersem fortigate bunu sağlamıyor. CryptoLOG bu durumda 5651 yasasının gerekliliklerini regülasyona tam uyum ile çalışmaktadır.
- CryptoLOG sadece cihaz(appliance) çözüm değildir. İstenilen işletim sistemi üzerinde çalışabilen (Windows, Ubuntu, Suse, Redhat, Solaris, Sanal Makine) bir yazılım / cihaz çözümüdür. İstenirse sadece yazılım satın alınabilir. Fortigate bildiğim kadarıyla kutu ile gelmektedir sadece.
- Fortigate 100c modeli için eklenebilecek log kaynağı sayısı 100 ile sınırlandırılmıştır. ( http://www.fortinet.com/doc/FortiAnalyzer_DS.pdf ) CryptoLOG bu sayının sınırı yoktur. Fortigate in üst modellerinde bile bu sınır 2000 dir.
- Fortigate 100c bir cihaz çözümü olduğu için donanımsal değişikliklere gidilemez. 1TBlık disk bazı yerler için bir sene yetmeyebilir. CryptoLOGda sunucunun donanım özellikleri müşterinin ihtiyacına göre ayarlanır. CryptoLOG da genellikle 4 disk bulunur RAID 1-0 çalıştırılır. Verilerinizi kaybetme ihtimaliniz daha düşüktür.
- CryptoLOG zaafiyet taraması yapmaz. Fortigate bunu sağlar. CryptoLOG topladığı loglar üzerinden ilişkilendirme kuralları (correlation) ölçüsünde güvenlik açıklarınızı size sunar. Bu kurallar son kullanıcı tarafından eklenebilir.
Aklıma gelenler bu kadar. Yanlışım varsa düzeltin lütfen.
Herkese İyi Çalışmalar Diliyorum.
Merhabalar,
Sadece merakımdan soruyorum.
Forti Analyzer - anlık- olarak hash bilgilerini tutuyor mu? Bu hash bilgilerini daha doğrusu Zaman Damgası ile birlikte tutuyor mu? Çünkü zaman damgası olmadan hash in bir anlamı olmaz.
ANLIK - derken, gelen her kayıt başına bir hash bilgisinden bahsediyorum.
Bir de merakımdan soruyorum zaman damgası için kullanılan sertifikayı nerede temin ediyor?
İyi Çalışmalar
Kolay gelsin.
Merhaba
FortiAnalyzer Ntp sunucularıyla eşletirdiği logları Türkiye İletişim Bakanlığı direktifleri doğrultusunda(MD5) kapatır ve Türkiye İletişim Bakanlığı Log İmzalayıcı programına gönderir.Yasa gereği, bahsettiğiniz logların bütünlüğü ve doğruluğu bu programdan tarafından teyid edilmelidir.Bu aşamadan sonra loglar gerektiğinde ilgili birimlere teslim edilmek üzere hazırlanmış olur..
Merhaba,
Savaş Bey,
Fortianalyzer 100B için dışarıya logları çıkarma, raporlama, hashleme ve zaman damgası ile ilgili türkçe kaynak bulabilirmiyim?
Türkçe olmasa dahi direkt bu konulara ilişkin kaynak bulabilirmiyim?
Saygılarımla.
Manuel log çıkartma Fortianalyzer
Fortianalyzer cihazından logları dışarı çıkartmak için aşağıdaki komutları kullanabiliriz.
Öncelikle ftp sunucumuzda admin diye bir user olduğunu düşünelim
(Netgear Nas veya Qnap ) veya bir Ftp server ip adresi
192.168.0.254,Şifresini adminpass verdiğimizi düşünelim ftp klasör
adımızda fazftplogs olsun yapmamız gereken fortianalyzera login olup
aşağıdaki komutları console ekranından kullanmak olucak.
execute backup logs all ftp 192.168.0.254 admin adminpass fazftplogs
komutunu çalıştırınca loglarımız ftp sunucumuza gitmeye başlayacaktır.
dikkat edilmesi gereken analyzerdaki log kapasitesinin diskinizdeki boş alandan büyük olmaması gerekmektedir.
Konu : fortianalyzer all log export ftp server,fortianalyzerdan ftp servera tüm logları yollamak.
F1 Teknoloji