FortiDB Yapılandırma:
IP adres ve netmask yapılandırması:
config system interface
edit port1
set ip <intf_ip><netmask>
end
Gateway yapılandırması:
config system route
edit 1
set device <port_number>
set dst <ip_address><netmask>
set gateway <gateway_ip>
end
Uygulamaya Hızlı Başlangıç:
Bu kısım database’inizin saldırıya açık olan kısımlarını raporlama sürecine hızlı bir giriştir.
Not: Aşağıdaki örnekte raporlama yapılacak database Oracle’dır. Bu sebepten Oracle database’iniz için oluşturulan FortiDB kullanıcısının aşağıdaki izinleri sahip olması gerekir:
RDBMS: Oracle
Required Privilege(s)
CREATE SESSION
SELECT_CATALOG_ROLE
SELECT ON:
SYS.USER$
SYS.LINK$
SYSTEM.SQLPLUS_PRODUCT_PROFILE
1. FortiDB’ye ’admin’ kullanıcısıyla ’fortidb1!$’ şifresini kullanarak giriş yapın.
2. FortiDB kullanıcısı oluşturun;
hedef database grubu oluşturabilen
durum tespiti çalıştırabilen
durum tesbiti raporlaması yapabilen
a) Administration > User Management’a gidin.
b)’Add’ i seçip ’General Tab’a geçin
c) Asteriks(*) ile işaretmelnmiş yazı alanlarını doldurun:
Kullanıcı: vuser
Şifre: fdb!23
d) Yeni kullanıcılar kısmında ’Role’ sekmesıne geçin.
e) ’Available Roles’ listesinden
Target Manager
Assessment Manager
Report Manager ’i seçin
g)’Assigned Roles’ alanına bu rolleri taşıyın.
h) Yükleyin
i) logout yapın.
3. Hedef database bağlantısı oluşturun.
a)Kullanıcı: vauser
Şifre: fdb!23 ile kayıt olun.
b) Target Management > Targets’ a gir.
c) ’Add’ i seçip General tab’a girç
d)Asteriks(*) görünen alanları Oracle’ı hedef database aldığınızı bilerek aşağıdaki parametreleri girin:
name= vtarget
type= Oracle
port= 1521
Host Name=( Oracle databesinin olduğu bilgisayarın ip adresi/ya da makina ismi)
User Name=(Oracle hedef databaseinin FortiDB kllanıcı adı)
şifre=...
f)’Select Test Connection’, parametrelerin doğruluğunu kontrol eder. ’Success’ mesajını görmelisiniz.
g) ’Alias Name’ bölümünün altındaki Targets sayfasında ’Save Target’ ı seçin.
Hedef Grubuna yeni oluşturulan bağlantıyı ekleyin.
a) Target Management > Target Groups’a gidin.
b) Add’i tıklayın.
c) Group Name kısmına ’mygroup’ yazın
d) Aşağıdakileri uygulayarak filtre oluşturun:
’column’ listesinden Database ismini seçin.
’operator’ den ’contains’ i seçin.
’Value’ kısmına yukarıda oluşturduğunuz hedef için verdiğiniz ismin hepsini ya da bir kısmını yazın.
5. Save ikonuna basarak kaydedin.
Yeni oluşturduğunuz grubun ’Target Groups’ sayfasında olup olmadığını kontrol edin.
6. Kendi grubunuzdaki saldırıya açıklık oranını belirleyin.
a) Assessment Managment > Assessments’a git.
b) Add’i seç
c) ’Assessment Name’ kısmına ’myscan’ yazın
d) Yeni oluşturduğumuz hedef database grup ile assessment’ i ilişkilendirin.
e) ’Available Target Groups’ listesinden ’mygroup’u ’ Assigned Target Groups’ kısmına yükleyin.
f) FortiDB’nin yüklediği kurallardan uygun olanlarını kendi ’assignment’inizle ilişkilendirin. ’Policies’ sekmesini seçin ve sağ oka tıklayarak ’Assigned Policy Groups’ kısmına geçmesini sağlayın. ’Active Policies’ listesinde görülüyor olmalıdır.
h) Kaydedin.’Assessments’ sayfasında ’myscan’ i çaşıimaya hazır bir vaziyette göreceksiniz.
7. Oluşturulan Assessment’inizi çalıştırın:
a) ’myscan’in solundaki checkbox’ı seçin
b) ’run’ı çalıştırın. Bir dakika sonra ’myscan’ hizasında çalıştırılma tarihiyle ’last Run Time’ kolonunu görmelisiniz.
8. FortiDB assessment’larınız analize yardım için birçok önceden-hazırlanmış rapor sunmaktadır. ’failed Policy’ nin sonuçlarını raporlayan ’summary Failed Report’ ile kendi assessment’ımızı inceleyeceğiz.
a) Report Management > Pre-Defined Reports ’a girin.
b) Summary Failed Report’ u seçin.
c) Vulnerability Assessment Summary Failed Report sayfasından;
Assessment Name listesinden ’myscan’in başlangıç tarihi ve zamanını seçin.
Target listesinden ’myscan’ ile bağlantılı olan ’vatarget’olarak oluşturduğumuz ’Target Group’u seçin.
d) Vulnerability Assessment Summary Failed sayfasından Preview Report sekmesini tıklayın.
e)Raporunuzu başka formatlarda görmek isterseniz listeden ’Export’u seçin. Dosya formatları şunlardır:
PDF
Excel
Tab-delimited
Comma-separated values
