Forum
Bildirimler
Hepsini Temizle
Fortinet
11
Yazılar
4
Üyeler
0
Likes
1,185
Görüntüleme
Konu başlatıcı
merhaba arkadaşlar fortigate 90d için 5651 loglama ve misafir hotspot yapacağız bütçe nedeniyle fortianlayzer yapamadık,
fortigate i pfsense ile konuşmak için switch üzerinde port mirroring yaptım bu doğru olurmu
fakat fortiap cihazlarımızda var bunları switch vlan yapmadan pfsense ile nasıl konuşturabilirim.
Gönderildi : 23/08/2017 00:37
Merhaba ;
Cihazınız RZK çıkışlı ise forti logger yazılımı mevcut yeni alımlarda veriyorlar ama Kullanım sözleşmesinin 1 maddesinde şöyle yazıyor. Sizin ürün lisansı RZK çıkışlı ise size de verebilirler belki.
- Sadece RZK tarafından satılmış olan ve üzerinde RZK çıkışlı FortiGate güncelleme lisansı bulunan FortiGate cihazları güncelleme Lisans süresi boyunca FortiLogger yazılımına Log göndermek üzere lisanslanabilir. Lisanslama süresi en fazla 12 ay olabilir.
Gönderildi : 23/08/2017 01:03
Konu başlatıcı
arkadaşlar benim 2 adet cihazım var ve bunları pfsense üzerinde yapmak istiyorum.
Gönderildi : 23/08/2017 03:02
merhaba,
port mirroring yaptığınız takdirde, pfsense tarafında ilgili port'a bakan eth. int. üzerinde sniffer kullanmanız gerekir.
tabi trafiği filtrelemeniz ve kaydetmeniz gerekecetir. örn. port80/443 vb.
diğer yol, harici syslog server üzerine veriyi gönderip, imzalamak.
farklı bir yol isterseniz, logsign focus incelenebilir.
5651 ve hotspot için direk çözüm isterseniz, coslat öneririm, kapsam ve destekte sorun yaşamazsınız.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 23/08/2017 03:26
Konu başlatıcı
merhaba,
port mirroring yaptığınız takdirde, pfsense tarafında ilgili port'a bakan eth. int. üzerinde sniffer kullanmanız gerekir.
tabi trafiği filtrelemeniz ve kaydetmeniz gerekecetir. örn. port80/443 vb.
diğer yol, harici syslog server üzerine veriyi gönderip, imzalamak.
farklı bir yol isterseniz, logsign focus incelenebilir.
5651 ve hotspot için direk çözüm isterseniz, coslat öneririm, kapsam ve destekte sorun yaşamazsınız.
turan hocam peki port mirror kullandığımızda örnek veriyorum www.youtube.com siteye istek gittiğinde bir ip den önce siteye gitmeye çalıştığı için pfsense kaydı yapacak ama arkasında fortinet olduğu için ve youtube.com sitesi engelli olduğu için sonuç olarak bu ip bu siteye erişmemiş olmayacakmı,
ayrıca fortiap ler için de switch üzerinde ayrı vlan yapmadan nasıl pfsense e yönlendirebiliriz çünkü bizim yapıda fortiap ler direk tek olan omurga switch e bağlı.
Gönderildi : 23/08/2017 03:52
pfsense makinayı hotspot için kullanacaksınızı sanırım yanlış anlamadı isem
fortigate'in önüne transparent modda yerleştirseniz işinize yaramaz mı
bu durumda port mirror vb yapmanıza gerek kalmaz
Gönderildi : 23/08/2017 12:15
Konu başlatıcı
pfsense makinayı hotspot için kullanacaksınızı sanırım yanlış anlamadı isem
fortigate'in önüne transparent modda yerleştirseniz işinize yaramaz mı
bu durumda port mirror vb yapmanıza gerek kalmaz
vasvi hocam pfsense makinayı hem hotspot hemde 5651 loglama için kullanacağım,
port mirror modda kullandığımda fortinet üzerinde yasaklı bir site açtığımda yasaklı ise bunu 5651 web log una atarmı yoksa atmazmı,
ayrıca fortiap leri tek bir omurga switch olduğu ve fortiap lerde bu switch e direk bağlandığı için yeni vlan oluşturmadan fortinet üzerinde policy ile pfsense yönlendiremezmiyim.
Gönderildi : 23/08/2017 13:06
loglama için logsing focus kullanabilirsiniz pfsense'den daha kullanışlı ve uygun olacaktır
zaten 5651 uyumlu bir loglama sistemi yok pfsense (varsayılan dagıtım ) üzerinde
fortiap tarafı ile ilgili ise kullanmadığım ve tecrübem olmadığı için birşey diyemiyorum.
Gönderildi : 23/08/2017 13:14
tercih ettiğiniz mimari mirror port olur ise, tüm web talepleri erişim sağlansın veya engellensin, sniffer loglarına düşecektir.
hotspot uygulayacağınız network üzerinde gw, pfsense int. olmalı, aksi halde karşılama ekranı gelmeyecektir.
vlan tanımlayamıyorsanız, düşündüğünüz mimari için, pf ve forti arka arkaya çalışması gerekir, buda iş yükü çıkartacaktır.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/08/2017 03:01
Konu başlatıcı
tercih ettiğiniz mimari mirror port olur ise, tüm web talepleri erişim sağlansın veya engellensin, sniffer loglarına düşecektir.
hotspot uygulayacağınız network üzerinde gw, pfsense int. olmalı, aksi halde karşılama ekranı gelmeyecektir.
vlan tanımlayamıyorsanız, düşündüğünüz mimari için, pf ve forti arka arkaya çalışması gerekir, buda iş yükü çıkartacaktır.
turan hocam forti ap de gateway olarak pfsense interface i nasıl gösterebilirim, tek bir omurga switch olduğu için forti ap ler ve fortigate cihazı aynı switch üzerinde kablo ile bağlı pfsense bir bacağını mirror porta bir ucunu omurga switch e bağladım. ayrı switch ayrı vlan yapmadan tanımlama şansım varmıdır,
yada bu durumda mecburen forti ap leri pfsense interface lerinden birine direkmi bağlamak zorundayım.
Gönderildi : 25/08/2017 02:20
üsttede belirttiğim gibi, hotspot tek network üzerinde ancak, net->forti>pf olarak yapılandırılabilir.
layer2 switchler artık fazlası ile uygun, önerim satın alarak, yapılandırmanız olacaktır.
forti ap tarafında tecrübem yok, uzmanları cevap vereceklerdir.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 25/08/2017 04:25
