EN
EN

FortiManager Nedir? Nasıl Kurulur?

15 Mart 2021


FortiManager, Merkezi Yönetim Platformu olarak kullanılmaktadır. FortiManager, merkezi bir yönetim ve iş akış kontrolü sağlayan bir cihazdır. Özellikle orta ve büyük ölçekli yapılar için tasarlanmıştır.

FortiManager, tek bir merkezden cihaz konfigürasyonu, güncelleme, uçtan uca gerçek zamanlı ağ izleme gibi özellikleri sunar. Bir Security Fabric yapısındaki cihazların tek bir sistemmiş gibi yönetilmesini ve topolojisinin görüntülenmesini sağlar. Ağ izleme özellikleri sunması FortiManager’ın tıpkı FortiAnalyzer gibi çalışmasına olanak sağlar ancak lisans, logların boyutunu ve miktarını sınırlar. Eğer ortam da bir FortiAnalyzer cihazı var ise FortiManager üzerinden ‘FortiAnalyzer Feature’ özelliğinin kapatılması gerekir. Çünkü ikisinin aynı anda aktif edilmesine izin verilmez.

FortiManager Tarafından Desteklenen Cihaz, Model ve Versiyonlar Nelerdir?

FortiManager, çalışan versiyonlara göre desteklenen cihaz ve bu cihazların modellerine ait FortiOS versiyonlarına göre değişiklik gösterir. Daha fazla bilgi için docs.fortinet.com adresine göz atabilirsiniz. Örnek olarak FortiManager 6.2.7 için görselde desteklenen cihazlar görünmektedir.

Desteklenen cihazlar görselde görülüyor fakat bu cihazların hangi model ve versiyon bilgisini desteklediğini de bilmemiz gerekir. Bu bilgilere yukarıdaki görselde yan bölümde yer alan “Supported Models” sekmesine girip detaylı bilgilere ulaşmak mümkün. Örnek olarak FortiGate cihazının desteklenen model ve FortiOS versiyon bilgileri aşağıdaki görselde gösterilmektedir.

 

Yukarıdaki görselde görüldüğü üzere FortiGate cihazının FortiManager 6.2.7’de desteklenen modelleri ve versiyon bilgileri yer almaktadır. Versiyon bilgisine göre desteklenin modeller değişiklik göstermektedir. Bu bilgilere bakarken, FortiOS’lar ile birlikte uyumluluk sorunlarına da bakmamız gerekir.

FortiManager CLI’ da “diagnose dvm supported-platforms list” komutu da bize FortiManager üzerinde desteklenen cihazları, modelleri ve versiyon bilgilerini gösterecektir.

FortiManager İletişim Protokolleri

FortiManager, birkaç protokol kullanarak cihazlar ile iletişim kurar. Device Manager, FortiGuard Manager, FortiAnalyzer Features’ lar için her birisi ile farklı protokoller üzerinden haberleşir.

Daha fazla bilgi için docs.fortinet.com sitesinden ulaşabiliriz.  Genel olarak FortiManager üzerinden açık olan portları incoming ve outcoming yönünde olacak şekilde görmek istersek;

FortiManager - FortiGate Entegrasyonu Nasıl Yapılır?

Örnek olması amacıyla ve daha kolay anlaşılmasını sağlamak amacıyla birkaç görseli inceleyerek başlayabiliriz.

 

 
 


 

 

GNS3 üzerinden hazırladığımız topoljide de görüldüğü üzere merkezi bir yönetim sağlayabilmek amacıyla örnek olarak FortiGate cihazını FortiManager cihazına entegre edeceğiz. İnternet dışında ki uzak lokasyonlarımızda bulunan diğer Forti cihazlarını da benzer şekilde ekleyebiliriz. FMG - FGT entegrasyonu için topolojide belirtilen IP ler kullanılacaktır.

GNS3 üzerinde kurulan FortiAnalyzer’ı support.fortinet.com adresinden KVM olarak indirip GNS3 üzerine import ettim. Fortinet diğer sanallaştırma platformları (Vmware ESXi, Microsoft Hyper - V, Citrix XenServer, Oracle VM VirtualBox için, VM olarak indirip 14 gün boyunca sınırlı erişim olarak kullanmamıza olanak veriyor. )

Kurmuş olduğum FortiAnalyzer’ı ilk açtığımızda CLI arayüzü karşılıyor.

 
Default login kullanıcı adı ve password admin / (boşluk) olarak geliyor. Default olarak giriş yaptıktan sonra bizden zorunlu bir şifre değişimi talep ediyor.

show system interface yaptığımızda default olarak bir IP verildiğini görüyoruz. İstersek bu IP’yi kullanarak devam edebiliriz fakat biz kendi topolojimizde belirtmiş olduğumuz IP yi kullanmak istediğimizden IP değişikliği yapacağız.

 

Peki IP nasıl değiştirilir? Aynı FortiGate’ deki gibi bir kullanım ile değişiklik yapmamız mümkün.

-config system interface
-edit port 1
-set ip 172.16.34.11/24
-set allowaccess https ssh ping
-end

diyerek işlemimizi gerçekleştiriyoruz.

Ayrıca bir de FortiManager’a Win10 cihazından erişebilmemiz içen gateway adresi tanımlamamız gerekli.

-config system route
-edit 1
-set device port1 (FortiManager’dan Merkezi FortiGate’e doğru)
-set gateway 172.16.34.10 (Merkezi FortiGate IP si)
-set dst 0.0.0.0 0.0.0.0

Bu işlemleri yaptıktan sonra FortiManager’da ilk işimiz bitti. Sıra FortiGate üzerindeki yapılandırmamıza geldi.

FortiGate üzerinde yapılandırmaların olduğu varsayalarak doğrdudan FortiGate üzerinden yapılandırmalarla devam edeceğiz.

İlk olarak ilgili interface arayüzünden FGM – Access portunu açmamız gerekir. Bunu GUI ve CLI arayüzünden yapmamız mümkün.

CLI üzerinden ilgili interface altında set allowaccess fgfm yazarak işlemimizi tamamlayabiliriz.

Fortigate GUI arayüzünden Security Fabric/Setting/Central Management  seçeneğini aktif ediyoruz. İlk olarak IP/Domain name kısmına FortiManager IP adresini yazıyoruz. Daha sonra Normal ve Backup Mode lardan birini seçerek işlemi onaylarız.

Eğer Normal Mode  seçili ise konfigürasyonlar FortiManager üzerinden yapılandırılmalıdır. FortiGate her 5 saniyede bir kendi konfigürasyon dosyalarını sorgular. Herhangi bir değişiklik varsa FGFM Protokolü kullanarak revize edecektir. FortiGate üzerinde yapılan konfigürasyon değişikliği için manual olarak tekrar FortiManager - FortiGate senkronizasyon işleminin yapılması gerekir.


Eğer doğrudan FortiGate üzerinden değişiklikler yapılması planlanıyorsa Backup Mode seçeneğini seçerek, FortiManager’ı bir yapılandırma deposu olarak kullanmış oluruz. Çünkü Backup Mode’da FortiGate konfigürasyon dosyasının bir yedeğini FortiManager üzerinde tutar. Her bir FortiGate için ayrı yapılandırılmalı.

FortiGate cihazının FortiManager ile iletişim kurabilemesi için FortiGate üzerinde yapmış olduğumuz işlem bu kadar. FortiManager, FortiGate’den gelen bağlantı istediğini authorize yani cihaza izin vermemiz gerekli. Öncelikle win10 cihazımız üzerinden FortiManager’a “https://172.16.34.11” den erişim sağlıyoruz.

Arayüze giriş yaptıktan sonra karşımıza, FortiGate cihazını Device Manager sekmesinden urauthorize olarak çıkan cihazı authorize etmemiz gerekir.

Yukarıdaki görselde de görüldüğü üzere cihazımız kaydetmiş olduk. Fakat dikkat edilirse, Policy Package Status’ün yüklenmediğine dair bir mesaj alıyoruz. FortiGate üzerindeki policy’lerin yüklenebilmesi için Import Policy seçeneğini seçip devam  ediyoruz.

Daha sonra karşımıza çıkan ekranda özelleştirmelerimizi yapıp Next deyip ilerliyoruz.

Add mapping for all unsed device interfaces seçeneğini seçersek, FortiGate üzerinde kullanmadığımız interfaceler için de bir atama yapacaktır. Kullanılmayan interfacelerin okunma zorluğu oluşturmaması için tercih edilebilir.

Next dedikten sonra burada FortiManager ve FortiGate de benzer isimde ifadeler olduğunu bunun için hangisinde bulunan ismi tercih etmemiz gerektiğini soruyor. İsteğe  göre tercih edilip next diye devam ediyoruz.

 

Finish diyerek işlemimizi sonlandırıyoruz.

Menu den kontrol ettiğimizde artık, Policy ve Object lerin FortiAnalyzer’a aktarıldığını görüyoruz.

FortiManager’da Policy & Object nerde yer alır?

FortiManager – FortiGate entegrasyonu bu kadar.

FortiManager Kurulu iken, FortiGate arayüzüne erişmek istersek bize aşağıdaki gibi bir uyarı mesajı vercektir.

FortiManager, FortiAnalyzer Features Kapatma

FortiManager’ın tıpkı FortiAnalyzer gibi çalışmasına olanak sağlar ancak lisans, logların boyutunu ve miktarını sınırlar. Özellikle ortamımızda FortiAnalyzer varsa bu seçeneğin kapatılması gerekir aksi takdirde FortiAnalyzer ’ı kullanmayız.

 

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog