Forum
Bildirimler
Hepsini Temizle
Fortinet
4
Yazılar
2
Üyeler
0
Reactions
496
Görüntüleme
Konu başlatıcı
Fortinet 80cm filtreleme için zaten kullandığımız cihaz fakat loglama için forti analizer almaya ikna edemedim. Bu yüzden pfsensenin sadece log kısmını kullanmak için kurdum ağa dahil ettim. Pclerin gateway iplerini pfsense makinanın ipsini verdim. Loglama yapıyor fakat sorun şu:
Pfsensenin ip ne ise bu ip için ayarladığım web kısıtlamaları bu ipyi gateway olarak ayaladığım tüm makinalar için gecerli oluyor fakat bizim yapımızda patronlarlar için ayrı, işçiler için ayrı, muhasebe için ayrı, bilgi işlem ve sunucular için ayrı policy ve filtreleme uygulamak durumudayım, tabi hal böle olunca kendi kıt kanağat aklımla bu işten ancak policy sayısı kadar pfsense kurarak log tutabileceğimi farkettim ama bu da benim için oldukça gereksiz bi iş yükü olacak. Şunu merak ediyorum:
Acaba fortinet içinde proxy olarak pfsensenin ipsini girip bütün bu policyleri bu proxye toplu olarak yönlendireceğim ve düzgün şekilde log tutabileceğim bir imkan mevcutmudur, yapıbilir mi böyle birşey ve nasıl yapabirim?
Gönderildi : 21/04/2013 03:52
Forti tarafında detaylı log isterseniz Analyzer şart. Kanunen 5651 olarak hashlenmesi içinde kullanabilirsiniz. Belki yönetime bu durumuda anlatmalısınız.
Gönderildi : 30/04/2013 18:46
Konu başlatıcı
Forti tarafında detaylı log isterseniz Analyzer şart. Kanunen 5651 olarak hashlenmesi içinde kullanabilirsiniz. Belki yönetime bu durumuda anlatmalısınız.
Peki fortinet log&report bölümündeki logları indirip log imzalama programından geçirip arşiv tutsam 5651 için yeterli olur mu?
Gönderildi : 30/04/2013 19:08
Tabiki DHCP loglarıda dahil olmak üzere ip log imzalayıcı (tib) yeterli olacaktır.
Gönderildi : 30/04/2013 19:12
