Fanatik Beşiktaş Aşığının, Bilişim Günlüğü

Archive for the ‘Fortigate’ Category

Fortigate Üzerinde USOM Zararlı Linkleri Erişim Engellemesi Yapmak

Son yıllarda sürekli olarak zararlı adresler üzerinden sistemlere virüs bulaştırmak, kişi veya kurumlara zarar vermek, kişi veya kurumları dolandırmak şeklinde saldırı yöntemleri çok hızlı yayılmaya başladı. Ülkemizde Profesör, Hakim ve Doktor diye bilgili kişiler olarak tabir edilen eğitimli insanlar bile yer yer bu tuzaklara düşerek bu kişilere para kaptırıyor. Bu durumu haber bültenlerinde sıkça görebiliyoruz.

Makalemizde kurumumuzda Fortigate firewall kullanmamız durumunda zararlı linklere erişimi nasıl engelleyeceğimizi ele alıyor olacağız. Forti ürünlerinde yakın zaman önce hayatımıza Security Fabric kavramı girdi. Bu mimari ile Fortinet ürün ailesi ve cloud mimarilerle desteklenebilir top yekün bir güvenlik mimarisi sunuyor. Bu özellik ile cihazımızı farklı platformlar ile görüştürme imkanı elde edebiliyoruz.

Ülkemizde ise siber güvenlik anlamında minikte olsa gelişmeler olmakta. Bilgi Teknolojileri Kurumu bünyesinde USOM isimli (Ulusal Siber Olaylara Müdahale Merkezi ) bir birim oluşturuldu. Bunlar siber olaylar ile ilgili aşağıda yazılan aksiyonları almaktadır. Kendi sitesinde kendilerini bu şekilde anlatmaktalar.

“Ülkemizin siber güvenliğine karşı siber ortamda ortaya çıkan tehditlerin belirlenmesi, muhtemel saldırı ve olayların etkilerini azaltılması veya ortadan kaldırılmasına yönelik önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması amacıyla Bilgi Teknolojileri ve İletişim Kurumu bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM, TR-CERT) oluşturulmuştur.

Başkanlık bünyesinde kurulan USOM, ulusal ve uluslararası seviyede siber ortamda ortaya çıkan tehditler ile ilgili kendisine ulaştırılan ihbarları da değerlendirerek, söz konusu tehditlerin tespit ve bertaraf edilmesi için Kamu Kurumları ve özel kişiler ile koordinasyonunu sağlamaktadır. Bu itibarla gelen ihbar ilk aşamadan başlanarak, çözüm sürecine kadar takip edilerek değerlendirilmektedir.

Diğer taraftan ulusal ve uluslararası siber güvenlik tatbikatları düzenlenerek kamu kurum ve kuruluşlarının siber saldırılara karşı farkındalığının ve hazırlığının arttırılması faaliyetleri ile bilinçlendirme ve yönlendirme faaliyetleri hâlihazırda devam etmektedir.”

Bu site üzerinde sürekli dinamik bir yapıda olan ve sürekli güncellenen zararlı linkler dosyası yer almakta. Bu zararlı linkleri kurumlar bünyesindeki UTM cihazlara entegre ederek bir çok zararlı linke erişimi otomatik olarak kestirebilirler. Şimdi Bunu Fortigate Forti OS 6 üzerinde nasıl yapacağımızı ele alalım.

Elimizde görüldüğü üzere 100 D Forti OS 6.0.3 versiyonlu işletim sistemi olan bir cihaz var. Security Fabric başlığı altında yer alan Fabric Conentors linkine tıklayalım.

(daha&helliip;)

Fortigate Firewall Üzerinde Mobil Token Kullanarak İkili Kimlik Doğrulması

Günümüzde artık donanımların, işletim sistemlerinin büyük oranda stabil çalışması sağlanmış durumda. Günümüzün popüler sorunları arasında Güvenlik önemle yukarıya doğru tırmanmakta. Bu nedenle birçok sistemde güvenlik adına yeni önlemler ortaya çıkmakta. Eskiden çok az duyduğumuz ikili kimlik doğrulama sistemi günden güne yaygınlaşmakta.

Makalemizde Fortigate Firewall ile VPN yapılan ortamlarda ikili kimlik doğrulmasını ele alıyor olacağız. Sözü uzatmadan adımlarımıza geçelim.

Firewall üzerinde bazı özelliklere göz atalım. Firewall üzerinde User Definition sekmesinde tanımlanmış olan kullanıcılarımız gözükmekte.

Örnek bir kullanıcımıza girdiğimizde, SSL VPN grubuna üye olmuş durumda.

SSL_VPN_GRUBU isimli grubumuza VPN yetkisi olan kullanıcılarımız gözükmekte. (daha&helliip;)

TFTP Kullanarak Pasif Cihazlara Firmware ve İşletim Sistemi Kurulumu

Bu makalemizde çalıştığımız sektörde bulunduğumuz konuma göre sık sık veya ara sıra lazım olan pasif cihazlara firmware veya işletim sistemi kurulumunu ele alacağız. TFTP genel olarak pek kullanılmaz cihaz ayakta ise genelde grafik ara yüzden güncelleme, yedekleme, restore ve yüklemeler yapılır. TFTP ile imaj ve firmware yüklemeleri genelde router, switch ve firewall cihazlarına yapılır. Biz makalemizde test olarak FortiAnalyzer cihazına firmware yüklemesi yapacağız. Öncelikle TFTP nedir ona değinelim.

TFTP (Trivial File Transfer Protocol)  1980 yılında kullanılmaya başlanan ve FTP’nin temel fonksiyonlarının kullanılabildiği dosya transfer protokolüdür. Microsoft  Windows NT 3.51 ile TFTP Server desteği vermeyi bıraktı fakat Cisco ile yakından ilgilenen her IT Çalışanı bilir ki TFTP Server image yükleme, PIX password resetleme ve backup & restore işlemleri için kullanılan çok önemli bir servisidir.  TFTP Protokolünü 3. Party yazılımlar ile kullanabilirsiniz. Bu amaçla birçok program geliştirilmiştir siz alışkanlık kazandığınız veya kullanımı kolay olan bir yazılımı kullanabilirsiniz.

Ben bu işlemlerde TFTP64 programını kullanacağım. Programı aşağıdaki link üzerinden indirebilirsiniz.

http://tftpd32.jounin.net/tftpd32_download.html

İndirip programımızı çalıştırıyoruz.

(daha&helliip;)

Fortigate VPN Bağlantısına SSL Sertifika Eklemek

Bu makalemizde fortigate utm üzerinde VPN bağlantısı sırasında SSL sertifika kullanımını ele alıyor olacağız. Fortigate ülkemizde ve dünyada bir çok kurum tarafından tercih edilen UTM, Firewall, Log Depolama, Access Point gibi bir çok cihazı üreten önemli bir marka.

Yapımızda kullanılan cihaz Fortigate 100D modeli ve OS versiyonu 5. Model farkı olmaksızın versiyon 5 yazılımını kullanan tüm yapılarda aşağıda izleyeceğimiz adımlar aynı olmaktadır. Cihaz üzerinde yapılandırılan VPN işleminde cihazın kendi sertifikası kullanılmaktadır. Bu işi bir adım daha ileri götürüp global sertifika sağlayıcılardan sertifika almak isterseniz aşağıdaki adımlar size kaynak olacaktır.

İşletim sistemimiz üzerinden Forti SSL VPN yazılımından vpn bağlantısı yapmak istediğimizde aşağıdaki gibi sertifika uyarısı almaktayız. Bunun nedeni cihazın üzerinde bir sertifika bulunması fakat bu sertifikanın Güvenilir Global Sertifika üreticileri tarafından sağlanmayan bir sertifika olmasıdır.

1

Cihazımız üzerine Global bir sertifika ekleyerek bu sorunu ortadan kaldırabiliriz. Bu nedenle yapmamız gerekenler aşağıdaki gibidir.

System menüsünden Certificates kısmına girelim. Açılan ekranda sistemin farklı işlemlerde kullandığı local sertifikalar yer almaktadır. Biz global bir sertifika almak için gerekli kodu cihaz üzerinde oluşturabilmekteyiz. Sonra üretilen kod ile global sertifika sağlayıcılardan sertifika talebinde bulunabiliriz. Bu işlem için GENERATE butonuna tıklayalım. (daha&helliip;)

Fortigate Firmware Güncelleme İşlemi

 

Merhaba ortamımızda kullandığımız ve üzerinde bir yazılım olan cihazlarımız, sorunların tespit edilmesi ile bu sorunları ortadan kaldırmak için, yeni bir özelliği adapte etmek için, güvenlik açıkları ortaya çıkarsa bunları kapatmak için mutlaka güncellenmek durumundadır. Biz bu makalemizde Fortigate cihazı üzerinde firmware güncellemesini ele alacağız. Sözü fazla uzatmadan makalemi ana hatları ile ele alacağım.

Elimde Fortigate 100D modeli olan Forti OS V4.0 MR3 Patch 13 firmware versiyonuna sahip bir cihazım var. Ben cihazıma web arayüzünden erişip güncelleme işlemini buradan yapacağım. Cihazımıza konsol üzerinden erişip güncelleme işlemini buradan yapma imkanına da sahibiz. Biz bu versiyonu Forti OS V4.0 MR3 Patch 18’e yükselteceğiz. Bu tarz işlemler bir sorun ile karşılaşılma durumuna karşı yedek alınarak yapılmalıdır. Öncelikle “Backup” linkine tıklayalım.

1

Karşımıza gelen ekranda “Backup” butonuna tıklayalım. Bu yedeği flash bellek üzerine alabileceğimiz gibi şifrelenmiş olarak ta yedekleme imkanına sahibiz. Ben yedeği local bilgisayarıma alacağım. (daha&helliip;)