TFTP Kullanarak Pasif Cihazlara Firmware ve İşletim Sistemi Kurulumu

Bu makalemizde çalıştığımız sektörde bulunduğumuz konuma göre sık sık veya ara sıra lazım olan pasif cihazlara firmware veya işletim sistemi kurulumunu ele alacağız. TFTP genel olarak pek kullanılmaz cihaz ayakta ise genelde grafik ara yüzden güncelleme, yedekleme, restore ve yüklemeler yapılır. TFTP ile imaj ve firmware yüklemeleri genelde router, switch ve firewall cihazlarına yapılır. Biz makalemizde test olarak FortiAnalyzer cihazına firmware yüklemesi yapacağız. Öncelikle TFTP nedir ona değinelim.

TFTP (Trivial File Transfer Protocol)  1980 yılında kullanılmaya başlanan ve FTP’nin temel fonksiyonlarının kullanılabildiği dosya transfer protokolüdür. Microsoft  Windows NT 3.51 ile TFTP Server desteği vermeyi bıraktı fakat Cisco ile yakından ilgilenen her IT Çalışanı bilir ki TFTP Server image yükleme, PIX password resetleme ve backup & restore işlemleri için kullanılan çok önemli bir servisidir.  TFTP Protokolünü 3. Party yazılımlar ile kullanabilirsiniz. Bu amaçla birçok program geliştirilmiştir siz alışkanlık kazandığınız veya kullanımı kolay olan bir yazılımı kullanabilirsiniz.

Ben bu işlemlerde TFTP64 programını kullanacağım. Programı aşağıdaki link üzerinden indirebilirsiniz.

http://tftpd32.jounin.net/tftpd32_download.html

İndirip programımızı çalıştırıyoruz.

Okumaya devam et

Fortigate VPN Bağlantısına SSL Sertifika Eklemek

Bu makalemizde fortigate utm üzerinde VPN bağlantısı sırasında SSL sertifika kullanımını ele alıyor olacağız. Fortigate ülkemizde ve dünyada bir çok kurum tarafından tercih edilen UTM, Firewall, Log Depolama, Access Point gibi bir çok cihazı üreten önemli bir marka.

Yapımızda kullanılan cihaz Fortigate 100D modeli ve OS versiyonu 5. Model farkı olmaksızın versiyon 5 yazılımını kullanan tüm yapılarda aşağıda izleyeceğimiz adımlar aynı olmaktadır. Cihaz üzerinde yapılandırılan VPN işleminde cihazın kendi sertifikası kullanılmaktadır. Bu işi bir adım daha ileri götürüp global sertifika sağlayıcılardan sertifika almak isterseniz aşağıdaki adımlar size kaynak olacaktır.

İşletim sistemimiz üzerinden Forti SSL VPN yazılımından vpn bağlantısı yapmak istediğimizde aşağıdaki gibi sertifika uyarısı almaktayız. Bunun nedeni cihazın üzerinde bir sertifika bulunması fakat bu sertifikanın Güvenilir Global Sertifika üreticileri tarafından sağlanmayan bir sertifika olmasıdır.

1

Cihazımız üzerine Global bir sertifika ekleyerek bu sorunu ortadan kaldırabiliriz. Bu nedenle yapmamız gerekenler aşağıdaki gibidir.

System menüsünden Certificates kısmına girelim. Açılan ekranda sistemin farklı işlemlerde kullandığı local sertifikalar yer almaktadır. Biz global bir sertifika almak için gerekli kodu cihaz üzerinde oluşturabilmekteyiz. Sonra üretilen kod ile global sertifika sağlayıcılardan sertifika talebinde bulunabiliriz. Bu işlem için GENERATE butonuna tıklayalım. Okumaya devam et

Fortigate Firmware Güncelleme İşlemi

 

Merhaba ortamımızda kullandığımız ve üzerinde bir yazılım olan cihazlarımız, sorunların tespit edilmesi ile bu sorunları ortadan kaldırmak için, yeni bir özelliği adapte etmek için, güvenlik açıkları ortaya çıkarsa bunları kapatmak için mutlaka güncellenmek durumundadır. Biz bu makalemizde Fortigate cihazı üzerinde firmware güncellemesini ele alacağız. Sözü fazla uzatmadan makalemi ana hatları ile ele alacağım.

Elimde Fortigate 100D modeli olan Forti OS V4.0 MR3 Patch 13 firmware versiyonuna sahip bir cihazım var. Ben cihazıma web arayüzünden erişip güncelleme işlemini buradan yapacağım. Cihazımıza konsol üzerinden erişip güncelleme işlemini buradan yapma imkanına da sahibiz. Biz bu versiyonu Forti OS V4.0 MR3 Patch 18’e yükselteceğiz. Bu tarz işlemler bir sorun ile karşılaşılma durumuna karşı yedek alınarak yapılmalıdır. Öncelikle “Backup” linkine tıklayalım.

1

Karşımıza gelen ekranda “Backup” butonuna tıklayalım. Bu yedeği flash bellek üzerine alabileceğimiz gibi şifrelenmiş olarak ta yedekleme imkanına sahibiz. Ben yedeği local bilgisayarıma alacağım. Okumaya devam et