18 Kas 2013

Fortigate için ObservX Loglama – Raporlama ve Fortigate HotSpot Yapılandırma

 

Fortigate için Observx Loglama ve Raporlama +Fortigate HotSpot yapılandırma


 Günümüz ihtiyaçları ağ güvenliğinin yanı sıra loglamada fazlasıyla önem kazanmıştır.Yapılan istatiski bilgilere göre Türkiye’de şu an ağ güvenliği çözümü kullananların % 60 oranında loglama yatırım maliyeti sebebi ile gereken yatırım yapılmamıştır.

Peki neden loglamaya ihtiyaç duyarız ?

Çok iyi ayarlanmış bir Fortigate firewallımız olabilir.Lakin eğer cihaz üzerinden geçen trafiği bilmiyorsak ve her sorun yaşandığında sistemi aç kapat yapıyorsak gereçkten  başımız belada olabilir.Ağ içerisinde zombi bir pc sayesinde hergün dışarıya gereksiz yere fazla trafiğiniz basılabilir.20 Mbit internetin 19 mbit’ini botnet yönetimindeki zombi pc dışarıya gereksiz viruslü milyonlarca mail atabilir haberimiz olmadan veya gönderdiği phishing maille insanların bilgilerini bootnete iletebilir.Bir ülkenin devlet sitesine atak yapıp sistemlerin geçici süre durmasına sebeb olabilir.Bu sebeble mutlaka içeriden dışarıya veya dışarıdan içeriye akan ağ trafiğini süzmesi gereken cihazın loglaması yapılmalıdır.Bir habere yapılan yorumun hangi saatte hangi ipden hangi mac adresinden yapıldığını syslog yazılımları ile öğrenebiliriz.Ama iş “Hadi bunu birde raporla” denildimi saatlerce excelde taklalar atmak gerekecektir.Bu sebeble loglama günümüz koşullarında şart olan temel bir unsur olmuştur.

Neden Observx ?
Fortigate firewalları loglamak için bu zamana kadar FortiAnalyzer log cihazı kullanıyorduk.Gerek maliyet gerekse insanların ingilizce destekte sıkıntı yaşaması sebebi ile iki log yazılımı üzerine inceleme yaptım ve ObservX ile bu işin nasıl olduğunu herkesin bilmesini istedim.

ObservX Nedir Nasıl çalışır ?
ObservX linux tabanlı işletim sistemi üzerine yapılandırılmış bir log yazılımıdır.Ayrıca windows lisansı almanız gerekmez.İstenildiği takdirde vmware,hyperv veya bir pc yada sunucuya cd veya iso ile kurulabilir.

ObservX HotSpot ile Misafir Ağımı Kontrol Altında Tutabilirmiyim , Loglayabilirmiyim?
Evet bu yazılımla hem networkünüzün log ve raporlamasını yapabilirken aynı zamanda hotspot ile misafir ağınızdada 5651 gereksinimi tamamlamış olucaksınız.İsterseniz misafirlerinizin cep telefonlarına gönderilecek sms ile kullanıcı doğrulaması sağlayabilirsiniz.

Observx kurulumu ile ilgili gerekli bilgiler asağıdadır.Observx için ortamdaki loglama genişliğine göre donanım oluşturmanız gerekmektedir.Sanal yada fiziksel bir bilgisayar olabilir.

Tavsiye edilen özellikler:
2 çekirdekli CPU
4 GB Ram
300GB HDD
1 adet 100 yada 1000 Mbps Ethernet

Observx kurulumu için aşagıdaki linki indirdikten sonra ROM’dan boot edilmesini sağlamanız gerekiyor.
http://download2.innotim.com/download/iso.php?product=observx  İlk aşamada network bilgileri istemektedir. Network’ünüzde kullanılmayan bir IP vermeniz gerekmektedir.

 Log TutMAMAk Suçtur
Bulunduğunuz ortamda kablolu ya da kablosuz bir internet erişimi varsa bu ağ üzerinden internete erişen tüm cihazlar her an suç üretebilirler. Bu suça ortak olmamak için ağ trafiğinin logunu tutmak zorundasınız.Herhangi bir suç işlenmesi durumunda yetkililerin talep edeceği logları vermekle yükümlüsünüz.

 5651 Sayılı Kanun
04/05/2007 tarihli ve 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele edilmesi Hakkında Kanun” 23/05/2007 tarihinde yürürlüğe girmiştir.Bu kanunun uygulanmasıyla ilgili çalışmaları Telekominikasyon İletişim Başkanlığı Yönetmektedir.
Detaylı bilgi için yasa maddelerini inceleyebilirsiniz.

 Ağınızın Logunu Tutmalısınız!
Talep edilmesi durumunda logları teslim edebilmeniz için:
1. Firewall cihazınızın kanunen kapalı olan site kategorilerine erişimi yasaklaması gerekmektedir
2. Loglama yazılımı’nız  bulunmalıdır.
3. DHCP Logunu verebilmelisiniz.
4. Misafir ağının denetimde olduğunu gösterebilmelisiniz.
5. Sunucularınıza dış ve iç erişimleri verebilmelisiniz.”Mail server veya Web Server”

Ortak Özellikler                           ObservX Lite                                 ObservX  Standart

5661 Uyumluluğu
ü  5661 Uyumluluğu
ü  5661 Uyumluluğu
Kolay Kurulum
ü  Kolay Kurulum
ü  Kolay Kurulum
Firewall Log Toplama
ü  Firewall Log Toplama
ü  Firewall Log Toplama
Log Yönetimi
ü  Log Yönetimi
ü  Log Yönetimi
Log İmzalama
ü  Log İmzalama
ü  Log İmzalama
Arşivleme
ü  Arşivleme
ü  Arşivleme
Arşiv Yönetimi
ü  Arşiv Yönetimi
ü  Arşiv Yönetimi
IP-MAC Sniffer
ü  IP-MAC Sniffer
ü  IP-MAC Sniffer
HotSpot SMS Doğrulama
ü  HotSpot SMS Doğrulama
ü  HotSpot SMS Doğrulama
Raporlama Modülü
o    Raporlama Modülü
ü  Raporlama Modülü
Arama Modülü
o    Arama Modülü
ü  Arama Modülü

 ObservX Ürün Eşleştirme ,

ObservX Modelleri                                                               Fortigate Modelleri

Not ; Donanımınız değiştiğinde Observx için sadece ürün anahtarı değişikliği ile yenileme yaparak kesintisiz kullanmaya devam edebilirsiniz.

ObservX 25 İç IP – 1 Log Kaynağı

FortiGate 20C,30C,40C,50B

ObservX 50 İç IP – 1 Log Kaynağı

FortiGate 60B,60C,60D

ObservX 100 İç IP – 1 Log Kaynağı

Fortigate 80C

ObservX 150 İç IP – 1 Log Kaynağı

Fortigate 100A 110C 100D

ObservX 300 İç IP – 1 Log Kaynağı

Fortigate 200A 200B 200D

ObservX 500 İç IP – 1 Log Kaynağı

Fortigate 300A 310B 311B 300C

ObservX Limitsiz İç IP – 1 Log Kaynağı

Fortigate 600C ve üzeri kurumsal ürünleri kapsar