Fortigate için Observx Loglama – Raporlama ve Fortigate HotSpot yapılandırma
Günümüz ihtiyaçları ağ güvenliğinin yanı sıra loglamada fazlasıyla önem kazanmıştır. Yapılan istatistik bilgilere göre Türkiye’de şu an ağ güvenliği çözümü kullananların % 60 oranında loglama yatırım maliyeti sebebi ile gereken yatırım yapılmamıştır.
Peki neden loglamaya ihtiyaç duyarız?
Çok iyi ayarlanmış bir Fortigate firewallımız olabilir. Lakin eğer cihaz üzerinden geçen trafiği bilmiyorsak ve her sorun yaşandığında sistemi aç kapat yapıyorsak gerçekten başımız belada olabilir. Ağ içerisinde zombi bir pc sayesinde hergün dışarıya gereksiz yere fazla trafiğiniz basılabilir.20 Mbit internetin 19 mbit’ini botnet yönetimindeki zombi pc dışarıya gereksiz viruslü milyonlarca mail atabilir haberimiz olmadan veya gönderdiği phishing maille insanların bilgilerini bootnete iletebilir. Bir ülkenin devlet sitesine atak yapıp sistemlerin geçici süre durmasına sebep olabilir. Bu sebeple mutlaka içeriden dışarıya veya dışarıdan içeriye akan ağ trafiğini süzmesi gereken cihazın loglaması yapılmalıdır. Bir habere yapılan yorumun hangi saatte hangi ipden hangi mac adresinden yapıldığını syslog yazılımları ile öğrenebiliriz. Ama iş “Hadi bunu birde raporla” denildimi saatlerce excelde taklalar atmak gerekecektir. Bu sebeple loglama günümüz koşullarında şart olan temel bir unsur olmuştur.
Neden Observx?
Fortigate firewalları loglamak için bu zamana kadar FortiAnalyzer log cihazı kullanıyorduk. Gerek maliyet gerekse insanların ingilizce destekte sıkıntı yaşaması sebebi ile iki log yazılımı üzerine inceleme yaptım ve ObservX ile bu işin nasıl olduğunu herkesin bilmesini istedim.
ObservX Nedir Nasıl çalışır?
ObservX linux tabanlı işletim sistemi üzerine yapılandırılmış bir log yazılımıdır.Ayrıca windows lisansı almanız gerekmez.İstenildiği takdirde vmware,hyperv veya bir pc yada sunucuya cd veya iso ile kurulabilir.
ObservX HotSpot Yaparmı?
Evet bu yazılımla hem networkünüzün log ve raporlamasını yapabilirken aynı zamanda hotspot ile misafir ağınızdada 5651 gereksinimi tamamlamış olucaksınız.
Daha detaylı bilgi için www.ObservX.com adresini inceleyiniz.
Observx kurulumu ile ilgili gerekli bilgiler asağıdadır.
Observx için ortamdaki loglama genişliğine göre donanım oluşturmanız gerekmektedir.
Sanal yada fiziksel bir bilgisayar olabilir.
Tavsiye edilen özellikler:
2 çekirdekli CPU
4 GB Ram
300GB HDD
1 adet 100 yada 1000 Mbps Ethernet
Observx kurulumu için aşagıdaki linki indirdikten sonra ROM’dan boot edilmesini sağlamanız gerekiyor.
http://download2.innotim.com/download/iso.php?product=observx
İlk aşamada network bilgileri istemektedir.
Network’ünüzde kullanılmayan bir IP vermeniz gerekmektedir.
Netmask veriniz, standart networkte 255.255.255.0 ‘dır.
Gateway veriniz.(Genelde modem yada firewall’unuz IP adresidir)
DNS giriniz.
8.8.8.8 olarak google DNS’i verebilirsiniz.
Yada TTNET DNS’lerinden birini de verebilirsiniz.
195.175.39.39 veya 195.175.39.40
Aşağıdaki gelen ekrana “Yes” cevabını veriniz.
Yes cevabını verdikten sonra kurulum aşamasında internet üzerinden güncellemeler de çekecektir.
İnternet hızınıza ve donanım kaynağınıza bağlı olarak ortalama 10 – 60 dakika arasında kurulum tamamlanacaktır.
Kurulum başarıyla tamamlandıktan sonra aşağıdaki ekran gelecektir.
Artık kurulum ekranında yapmanız gereken bir işlem kalmadı. http://192.168.17.200/abe/admin linkinden başarıyla kurmuş olduğunuz observx yazılımınıza ulaşabilirsiniz.Ben makale de 192.168.17.200 IP adresini kullandığım için yukarıdaki linki o şekilde yazdım. Siz kurulum aşamasında kendi network’ünüzden vermiş olduğunuz IP adresinden erişebilirsiniz.
Web arayüzünden erişim sağladığınızda deneme sürümü kullanmak için gelen ekrandaki bilgileri doldurarak “Submit” demeniz yeterlidir.
Genel bir kaç ekran görüntüsü
Çeşitli taporlara bakış
Önemli olay durumları
Fortinet Hotspot Ayarları v5.0
1- System – Network – Interface kısmında hotspot ayarlarını hangi interface üzerinde gerçekleştirmek istiyorsak seçmemiz gerekiyor.Biz internal bacağında ayarlarımızı gerçekleştireceğiz.Gerçekleştirmek istediğimiz interface editlenerek SSH ve SNMP aktif edilir.
2 – System – Config – Replacement Message – Authentication kısmından Login Page ve Login Failed Page mesajlarını değiştirmemiz gerekiyor. Hotspot arayüz ekranın gelmesi için aşağıdaki linklere tıklayıp bu mesajları elde edebilirsiniz.
NOT: Login Page içinde 3 kısımda ip adresi yazmaktadır buraya kendi ObservX Hotspot Serverınızın ip adresini yazmanız gerekiyor.
www.ObservX.net/hotspot/login_page.txt
www.ObservX.net/hotspot/login_failed_page.txt
3 – System – Config – SNMP kısmından SNMP ayarları aktif hale getirilir.
4 – User & Device – RADIUS Server kısmından Hotspot Server bilgilerini girmemiz gerekiyor.
Primary Server Name/IP : ObservX Hotspot IP Bilgisi
Primary Server Secret :ObservX Hotspot Password Bilgisi (Girmiş olduğumuz Secret Key daha sonra ObservX Hotspot tarafında cihaz eklerken gireceğimiz şifredir.)
5 – User & Device – User – User Group kısmında bir group oluşturup daha sonra Add butonuna basarak oluşturmuş olduğumuz Radius Serverı seçiyoruz.
6 – Son olarak Firewall cihazımızdan Policy yazmamız gerekiyor.
ObservX tarafında yapmamız gereken Fortigate ile haberleşebilmesi için Foritgate cihazını Cihaz Listesine eklememiz gerekiyor.