Hızlı Erişim
Beyaz Bilgisayar Danışmanlık Hizmetleri Ltd. Şti.

FortiDB Hızlı Kurulum

FortiDB Yapılandırma:


IP adres ve netmask yapılandırması:

config system interface
edit port1
set ip <intf_ip><netmask>
end

Gateway yapılandırması:


config system route
edit 1
set device <port_number>
set dst <ip_address><netmask>
set gateway <gateway_ip>
end


Uygulamaya Hızlı Başlangıç:


Bu kısım database’inizin saldırıya açık olan kısımlarını raporlama sürecine hızlı bir giriştir.
Not: Aşağıdaki örnekte raporlama yapılacak database Oracle’dır. Bu sebepten Oracle database’iniz için oluşturulan FortiDB kullanıcısının aşağıdaki izinleri sahip olması gerekir:
RDBMS: Oracle              
Required Privilege(s)
CREATE SESSION
SELECT_CATALOG_ROLE
SELECT ON:
SYS.USER$
SYS.LINK$
SYSTEM.SQLPLUS_PRODUCT_PROFILE

1. FortiDB’ye ’admin’ kullanıcısıyla ’fortidb1!$’ şifresini kullanarak giriş yapın.
2. FortiDB kullanıcısı oluşturun;
hedef database grubu oluşturabilen
durum tespiti çalıştırabilen
durum tesbiti raporlaması yapabilen
 a) Administration > User Management’a gidin.
 b)’Add’ i seçip ’General Tab’a geçin
 c) Asteriks(*) ile işaretmelnmiş yazı alanlarını doldurun:
Kullanıcı: vuser
Şifre: fdb!23
d) Yeni kullanıcılar kısmında ’Role’ sekmesıne geçin.
e) ’Available Roles’ listesinden
Target Manager
Assessment Manager
Report Manager ’i seçin
  g)’Assigned Roles’ alanına bu rolleri taşıyın.
  h) Yükleyin
  i) logout yapın.
3. Hedef database bağlantısı oluşturun.
  a)Kullanıcı: vauser
Şifre: fdb!23 ile kayıt olun.
  b) Target Management > Targets’ a gir.
  c) ’Add’ i seçip General tab’a girç
  d)Asteriks(*) görünen alanları Oracle’ı hedef database aldığınızı bilerek aşağıdaki parametreleri girin:
name= vtarget
type= Oracle
port= 1521
Host Name=( Oracle databesinin olduğu bilgisayarın ip adresi/ya da makina ismi)
User Name=(Oracle hedef databaseinin FortiDB kllanıcı adı)
şifre=...
  f)’Select Test Connection’, parametrelerin doğruluğunu kontrol eder. ’Success’ mesajını görmelisiniz.
  g) ’Alias Name’ bölümünün altındaki Targets sayfasında ’Save Target’ ı seçin.

Hedef Grubuna yeni oluşturulan bağlantıyı ekleyin.

  a) Target Management > Target Groups’a gidin.
  b) Add’i tıklayın.
  c) Group Name kısmına ’mygroup’  yazın
  d) Aşağıdakileri uygulayarak filtre oluşturun:
’column’ listesinden Database ismini seçin.
’operator’ den ’contains’ i seçin.
’Value’ kısmına yukarıda oluşturduğunuz hedef için verdiğiniz ismin hepsini ya da bir kısmını yazın.
5. Save ikonuna basarak kaydedin.
Yeni oluşturduğunuz grubun ’Target Groups’ sayfasında olup olmadığını kontrol edin.
6. Kendi grubunuzdaki saldırıya açıklık oranını belirleyin.
  a) Assessment Managment > Assessments’a git.
  b) Add’i  seç
  c) ’Assessment Name’ kısmına ’myscan’ yazın
  d) Yeni oluşturduğumuz hedef database grup ile assessment’ i ilişkilendirin.
  e) ’Available Target Groups’ listesinden ’mygroup’u ’ Assigned Target Groups’ kısmına yükleyin.
  f) FortiDB’nin yüklediği kurallardan uygun olanlarını kendi ’assignment’inizle ilişkilendirin. ’Policies’ sekmesini seçin ve sağ oka tıklayarak ’Assigned Policy Groups’ kısmına geçmesini sağlayın. ’Active Policies’ listesinde görülüyor olmalıdır.
  h) Kaydedin.’Assessments’ sayfasında ’myscan’ i çaşıimaya hazır bir vaziyette göreceksiniz.
7. Oluşturulan Assessment’inizi çalıştırın:
  a) ’myscan’in solundaki checkbox’ı seçin
  b) ’run’ı çalıştırın. Bir dakika sonra ’myscan’ hizasında çalıştırılma tarihiyle ’last Run Time’ kolonunu görmelisiniz.
8. FortiDB assessment’larınız analize yardım için  birçok önceden-hazırlanmış rapor sunmaktadır. ’failed Policy’ nin sonuçlarını raporlayan ’summary Failed Report’ ile kendi assessment’ımızı inceleyeceğiz.
  a) Report Management > Pre-Defined Reports ’a girin.
  b) Summary Failed Report’ u seçin.
  c) Vulnerability Assessment Summary Failed Report sayfasından;
Assessment Name listesinden ’myscan’in başlangıç tarihi ve zamanını seçin.
Target listesinden ’myscan’ ile bağlantılı olan ’vatarget’olarak oluşturduğumuz ’Target Group’u seçin.
  d) Vulnerability Assessment Summary Failed sayfasından Preview Report sekmesini  tıklayın.
  e)Raporunuzu başka formatlarda görmek isterseniz listeden ’Export’u seçin. Dosya formatları şunlardır:

PDF
Excel
Tab-delimited
Comma-separated values


Beyaz Bilgisayar Danışmanlık Hizmetleri Ltd. Şti.
Burhaniye Mah. Doğu Karadeniz Cad. Selvili Evler No:26 / E (Villa 5)
Beylerbeyi / Üsküdar / İSTANBUL
T : (0216) 557 72 72    F : (0216) 422 22 90    beyaz@beyaz.net
Her hakkı saklıdır. Site içinde kullanılan tüm yazılar materyaller Beyaz Bilgisayar Ltd. Şti. aittir. İzinsiz kaynak gösterilmeden hiçbir doküman ve resim kullanılamaz. Yayınlanan yazıların izin alınmadan kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur.