EN

Forticlient EMS Yazılımının Kurulumu ve Konfigürasyonları

22 Temmuz 2020


Kurulum

Makalenin yazılmış olduğu tarih itibariyle, Forticlient EMS yazılımı sadece sanal uygulama olarak bulunduğu için, makalemizde Windows Server üzerine kurulum adımlarından bahsedilecektir.

1. Kurulum için “https://support.fortinet.com/Download/FirmwareImages.aspx” adresine giriş yapılır, Forticlient EMS seçilerek kullanılmak istenen sürüm indirilir ve install butonuna tıklanarak otomatik olarak kurulum sağlanır. Bu işlemden önce sistem gereksinimleri kontrol edilerek sunucunun istenilen donanımlara sahip olması sağlanır.

2. Masaüstünde yükleme sonrası oluşturulan kısayol ile uygulamaya giriş yapılır. Kullanıcı adı admin yazılır, parola kısmı boş olarak bırakılır.

3. Uygulamaya giriş yaptıktan sonra karşınıza aşağıdaki şekilde bir arayüz gelecektir.

4. Öncelikle uygulamaya web üzerinden erişimin açılması gerekmektedir. Bunun için System settings > Server sekmesine giriş yapılarak, Remote HTTPS Access alanı aktif hale getirilir. Bu işlemin ardından bilgisayarınız web tarayıcısı üzerinden sunucuya ait ip adresi ile https erişimi sağlayabilirsiniz.

Domain Entegrasyonu

Öncelikli olarak, yönetmek istediğimiz kullanıcıları EMS’ye çekebilmek ve profilleri uygulayabilmek adına domain controller bağlantısının sağlanması gerekmektedir.

Bu işlem için Endpoints > Manage Domains sekmesine giriş yapılarak Add butonuna tıklanır ve konfigürasyon ekranı açılır.

Açılan ekranda Ip adress alanına domain controller ip adresi, Distinguished name alanına ilgili domain adresi, Username & Password alanına domain controller’da okuma yetkisi olan bir kullanıcı adı ve şifresi yazılır. Test butonuna tıklanarak erişimin başarılı olduğu bilgisi alınır.

Endpoint Profilleri Oluşturma

Bir sonraki aşama olarak, eklemiş olduğumuz domain kullanıcılarına uygulayacağımız güvenlik profillerini ve vpn ayarlarını tanımlayacağız. Fortigate cihazınızda mevcutta kullanmış olduğunuz web filter profillerini import edebileceğiniz gibi sıfırdan yeni profillerde oluşturabilirsiniz. Oluşturulan profiller forticlient yüklemiş olduğunuz ve ems bağlantısı yapmış olduğunuz tüm makinalarda aktif halde kullanılabilecektir.

Endpoint Profiles > Manage Profiles sekmesine giriş yapılır. Add butonuna tıklanarak yeni profil oluşturma sayfası açılır.

Deployment alanından domain kullanıcılarına merkezi olarak forticlient yazılımının yüklenmesi için ilgili ayarlar yapılmaktadır.

Malware Protection alanından, Forticlient uygulaması üzerinde antivirüs profilinin aktif edilmesi ve kendi yapınıza uygun olarak konfigure edilmesine olanak tanınır.

Sandbox alanından Forti Sandbox hizmetiniz bulunuyorsa ilgili ayarları yapabilirsiniz.

Web Filter alanından, fortigate cihazlarınızda uyguladığınız şekilde kategori bazlı olarak kısıtlamalar uygulayabilirsiniz. Çalışanlarınız şirket içerisinde bulundukları zamanlarda, web filter firewall tarafından sağlanabilir veya forticlient üzerinden kullanılabilir. “Client Web Filtering When On-Net” alanında bu durumu yönetebilirsiniz.

Firewall alanından, firewall üzerinde tanımlandığı şekilde Application Filter yönetimi sağlanabilir. Kategori bazlı kısıtlamalar ve tanımlamalar yapılabilir. Firewall üzerinde tanımlanan Application Filter, EMS’ye import edilememektedir.

VPN alanı, kullanıcılarınızın vpn profillerini merkezi olarak yönetebilmenize olanak tanır. Bu alanda tanımlanan ayarlar EMS’ye bağlanan tüm bilgisayarlara otomatik olarak gönderilir.

Sayfanın en alt kısmında bulunan VPN Tunnels alanından, kullanıcılarınızın Forticlient uygulamasında görüntüleyecekleri vpn profilleri tanımlanabilmektedir. Add Tunnel butonuna tıklanarak açılan sayfada, firewall üzerinde daha önce ayarlamış olduğunuz vpn bilgileri tanımlanır.

Vulnerability Scan alanından, güvenlik açıklarına yönelik olarak tanımlamalar gerçekleştirilebilir.

System Settings alanından EMS bağlantısı ile ilgili ve forticlient uygulaması ile ilgili ayarlar yapılabilmektedir.

Telemetry Gateway Lists > Manage Telemetry Gateway Lists alanına giriş yapılarak Add butonuna tıklanır. Sunucuya ait ip otomatik olarak tanımlı gelirken, EMS sunucunun dış dünyaya NAT’lanan public ip adresi de eklenir.

Tüm ayarlar tamamlandıktan sonra Endpoint Policy > Manage Policy alanına giriş yapılarak Add butonu ile yeni profil eklenir. Daha önce oluşturmuş olduğumuz domain, endpoint profiller diğer ilgili alanlar seçilerek işlem kayıt edilir.

Genel anlamda tanımlamalar bitirildikten sonra, Manage Installers > Deployment Packages alanından deploy edilecek veya manual olarak kurulmak istenilen Forticlient uygulaması hazırlanır. Add butonuna tıklanır, açılan sayfada indirmek istenilen Forticlient sürümü seçilir ve istenilen diğer ayarlar yapılarak işlem kayıt edilir. Oluşturulan link üzerinden, içerisinde EMS ayarlarınızın da bulunduğu Forticlient uygulamasını indirerek kullanıcılarınıza dağıtabilirsiniz.

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog