Forum

Fortinet 90d pfsens...
 
Bildirimler
Hepsini Temizle

Fortinet 90d pfsense log ve hotspot

11 Yazılar
4 Üyeler
0 Reactions
1,376 Görüntüleme
(@DenizVerman)
Gönderiler: 1289
Noble Member
Konu başlatıcı
 

merhaba arkadaşlar fortigate 90d için 5651 loglama ve misafir hotspot yapacağız bütçe nedeniyle fortianlayzer yapamadık,

fortigate i pfsense ile konuşmak için switch üzerinde port mirroring yaptım bu doğru olurmu

fakat fortiap cihazlarımızda var bunları switch vlan yapmadan pfsense ile nasıl konuşturabilirim.

 
Gönderildi : 23/08/2017 00:37

(@ilhancicek)
Gönderiler: 180
Estimable Member
 

Merhaba ;

Cihazınız RZK çıkışlı ise  forti logger yazılımı mevcut yeni alımlarda veriyorlar ama Kullanım sözleşmesinin 1 maddesinde şöyle yazıyor. Sizin ürün lisansı RZK çıkışlı ise size de verebilirler belki.

  1. Sadece RZK tarafından satılmış olan ve üzerinde RZK çıkışlı FortiGate güncelleme lisansı bulunan FortiGate cihazları güncelleme Lisans süresi boyunca FortiLogger yazılımına Log göndermek üzere lisanslanabilir. Lisanslama süresi en fazla 12 ay olabilir.

https://www.fortilogger.com/

 

 
Gönderildi : 23/08/2017 01:03

(@DenizVerman)
Gönderiler: 1289
Noble Member
Konu başlatıcı
 

arkadaşlar benim 2 adet cihazım var ve bunları pfsense üzerinde yapmak istiyorum.

 
Gönderildi : 23/08/2017 03:02

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

port mirroring yaptığınız takdirde, pfsense tarafında ilgili port'a bakan eth. int. üzerinde sniffer kullanmanız gerekir.

tabi trafiği filtrelemeniz ve kaydetmeniz gerekecetir. örn. port80/443 vb.

diğer yol, harici syslog server üzerine veriyi gönderip, imzalamak.

farklı bir yol isterseniz, logsign focus incelenebilir.

5651 ve hotspot için direk çözüm isterseniz, coslat öneririm, kapsam ve destekte sorun yaşamazsınız.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/08/2017 03:26

(@DenizVerman)
Gönderiler: 1289
Noble Member
Konu başlatıcı
 

merhaba,

port mirroring yaptığınız takdirde, pfsense tarafında ilgili port'a bakan eth. int. üzerinde sniffer kullanmanız gerekir.

tabi trafiği filtrelemeniz ve kaydetmeniz gerekecetir. örn. port80/443 vb.

diğer yol, harici syslog server üzerine veriyi gönderip, imzalamak.

farklı bir yol isterseniz, logsign focus incelenebilir.

5651 ve hotspot için direk çözüm isterseniz, coslat öneririm, kapsam ve destekte sorun yaşamazsınız.

 

turan hocam peki port mirror kullandığımızda örnek veriyorum www.youtube.com siteye istek gittiğinde bir ip den önce siteye gitmeye çalıştığı için pfsense kaydı yapacak ama arkasında fortinet olduğu için ve youtube.com sitesi engelli olduğu için sonuç olarak bu ip bu siteye erişmemiş olmayacakmı,

ayrıca fortiap ler için de switch üzerinde ayrı vlan yapmadan nasıl pfsense e yönlendirebiliriz çünkü bizim yapıda fortiap ler direk tek olan omurga switch e bağlı.

 
Gönderildi : 23/08/2017 03:52

(@vasviuysal)
Gönderiler: 7889
Üye
 

pfsense makinayı hotspot için kullanacaksınızı sanırım yanlış anlamadı isem

fortigate'in önüne transparent modda yerleştirseniz işinize yaramaz mı

bu durumda port mirror vb yapmanıza gerek kalmaz

 
Gönderildi : 23/08/2017 12:15

(@DenizVerman)
Gönderiler: 1289
Noble Member
Konu başlatıcı
 

pfsense makinayı hotspot için kullanacaksınızı sanırım yanlış anlamadı isem

fortigate'in önüne transparent modda yerleştirseniz işinize yaramaz mı

bu durumda port mirror vb yapmanıza gerek kalmaz

vasvi hocam pfsense makinayı hem hotspot hemde 5651 loglama için kullanacağım,

port mirror modda kullandığımda fortinet üzerinde yasaklı bir site açtığımda yasaklı ise bunu 5651 web log una atarmı yoksa atmazmı,

ayrıca fortiap leri tek bir omurga switch olduğu ve fortiap lerde bu switch e direk bağlandığı için yeni vlan oluşturmadan fortinet üzerinde policy ile pfsense yönlendiremezmiyim.

 
Gönderildi : 23/08/2017 13:06

(@vasviuysal)
Gönderiler: 7889
Üye
 

loglama için logsing focus kullanabilirsiniz pfsense'den daha kullanışlı ve uygun olacaktır

zaten 5651 uyumlu bir loglama sistemi yok pfsense (varsayılan dagıtım ) üzerinde

 

fortiap tarafı ile ilgili ise kullanmadığım ve tecrübem olmadığı için birşey diyemiyorum.

 
Gönderildi : 23/08/2017 13:14

(@turancoskun)
Gönderiler: 4100
Üye
 

tercih ettiğiniz mimari mirror port olur ise, tüm web talepleri erişim sağlansın veya engellensin, sniffer loglarına düşecektir.

hotspot uygulayacağınız network üzerinde gw, pfsense int. olmalı, aksi halde karşılama ekranı gelmeyecektir.

vlan tanımlayamıyorsanız, düşündüğünüz mimari için, pf ve forti arka arkaya çalışması  gerekir, buda iş yükü çıkartacaktır.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/08/2017 03:01

(@DenizVerman)
Gönderiler: 1289
Noble Member
Konu başlatıcı
 

tercih ettiğiniz mimari mirror port olur ise, tüm web talepleri erişim sağlansın veya engellensin, sniffer loglarına düşecektir.

hotspot uygulayacağınız network üzerinde gw, pfsense int. olmalı, aksi halde karşılama ekranı gelmeyecektir.

vlan tanımlayamıyorsanız, düşündüğünüz mimari için, pf ve forti arka arkaya çalışması  gerekir, buda iş yükü çıkartacaktır.

turan hocam forti ap de gateway olarak pfsense interface i nasıl gösterebilirim, tek bir omurga switch olduğu için forti ap ler ve fortigate cihazı aynı switch üzerinde kablo ile bağlı pfsense bir bacağını mirror porta bir ucunu omurga switch e bağladım. ayrı switch ayrı vlan yapmadan tanımlama şansım varmıdır,

yada bu durumda mecburen forti ap leri pfsense interface lerinden birine direkmi bağlamak zorundayım.

 
Gönderildi : 25/08/2017 02:20

(@turancoskun)
Gönderiler: 4100
Üye
 

üsttede belirttiğim gibi, hotspot tek network üzerinde ancak, net->forti>pf olarak yapılandırılabilir.

layer2 switchler artık fazlası ile uygun, önerim satın alarak, yapılandırmanız olacaktır.

forti ap tarafında tecrübem yok, uzmanları cevap vereceklerdir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/08/2017 04:25

Paylaş: