Anasayfa » Forum

Forti Analyzer 100C...
 
Bildirimler

Forti Analyzer 100C mi? CryptoLOG Enterprise mı?  

  RSS
 Anonim

Merhaba,

Loglama konusuyla alakalı bir araştırma yapmaktayım. Fortigate 60B kullanıyorum. Bunun yanına logları toparlayacak ve raporlayacak bir cihaz & yazılım arıyorum. Kanunda belirtildiği üzere HASH ve Anlık Zaman Damgalı çözümlere bakıyorum.

Kullanan veya konuyla ilgili bilgisi olan arkadaşlar,

Fortianalyzer 100C  ve  CrptoLOG arasında ki tercih nedenlerini sıralayabilir mi ?

Teşekkürler

Alıntı
Gönderildi : 23/02/2011 20:02
Savas Demir
(@savasdemir)
Saygın Üye

fortigate firewalla en uyumlu çalışan log ve raporlama cihazı Fortianalyzer dır.
300 e yakın rapor,syslog,dışarıya log çıkarma,otomatik rapor üretme ,içerik arşivlemesi gibi gelişmiş özellikleri yanı sıra hashleme de yapabilmektedir.logları zaman damgasınıda otomatik yaptırabilirsiniz.


diğer ürün için bir şey demeyeceğim

CevapAlıntı
Gönderildi : 24/02/2011 17:02
tarik kobalas
(@tarikkobalas)
Üye
Merhabalar,
CryptTech firması adına cevabı yazıyorum. CryptoLOG'u geliştiren ekipteyim ama cevabım tamamen tarafsızdır 🙂
İki ürün tamamen farklı sınıfa ait birer üründür. 
FortiAnalyzer, Fortinet ürünlerinden genellikle sadece Fortigate Güvenlik duvarından getirdiği loglar ile raporlama ve analiz yapan bir üründür. CryptoLOG ise dışarıya logunu veren bütün sistemler ile entegre olabilen ve bunların loglarını üzerine toplayıp istatistik ve raporlama sağlayabilen bir üründür.
FortiAnalyzer kullanmadım ama

kataloğundan edindiğim bilgiye göre aşağıdaki raporlar çıkarılabilmektedir. CryptoLOG raporların hepsini üretebilmektedir. FortiAnalyzer sadece Fortigate'i raporladığı için hazır tanımlı rapor şablonları CryptoLOG'a göre daha fazladır. Ancak CryptoLOG rapor modülü esnek bir yapıda olduğu için, toplanan loglar üzerinden kullanıcının istediği her türlü rapor şablonları oluşturulabilir. Aşağıdaki raporların hepsi CryptoLOG ile alınabilmektedir.

Viruses: Top Viruses Detected, Viruses Detected by Protocol  
Events: By Firewall, Overall Events Triggered, Security Events Triggered, & Events Triggered by Day of Week  
Mail Usage: Top Mail Users by Inbound andOutbound Web Usage Reports 
Web Usage: Top Web Users, Top Blocked Sites, and Top Client, Attempts to Blocked Sites  
Bandwidth Usage: Top Bandwidth Users, Bandwidth by Day and by Hour, and Bandwidth Usage by Protocol Family   
Protocols:  Top Protocols Used, Top FTP Users, & Top Telnet User
FortiAnalyzer 100 saniye 200 kayıta kadar (200 EPS - Event Per Second) performans göstermektedir. CryptoLOG için bu sayının teoride sınırı yoktur. Dağıtık yapıda çalışabilmektedir. 
İyi Çalışmalar diliyorum. 
Umarım faydalı olmuştur.
www.crypttech.com
CevapAlıntı
Gönderildi : 24/10/2011 15:11
SerkanTaş
(@SerkanTas)
Üye

Fortinet Kullandığım İçin Fortinet Öneririm Diğer Ürünü Bilemiyorum...

CevapAlıntı
Gönderildi : 24/10/2011 21:36
Savas Demir
(@savasdemir)
Saygın Üye

merhaba ben fortinetin gold partneri,fcna,fcnsp sertifikalı ve çözümpark yazarı olarak fortianalyzerı öneririm 

fortianalyzer tüm fortinet ürünlerinin logunu tutar (sadece fortigate değil) ,msn içeriği,mail içeriği ftp içeriği,content,dlp

fortianalyzerın kendi üzerinde 300 e yakın ön tanımlı rapor bulunmaktadır

fortianalyzer sql ile görüşüp size özel logları ve raporları almanızı sağlar

fortianalyzer üzerinde zaafiyet taraması yapılabilmektedir networkünüzü tarar ve pci raporlarına yakın bir güvenlik raporu oluşturabilirsiniz

fortianalyzer yerine yazılım kullanmak isterseniz diğer seçeneklere göz atmanızı öneririm.örnek log2report.com

fortianalyzer 100c 10 adet fortigate cihazının logunu tutar lisans almanız gerekmez.

fortianalyzer log alabilme kapasitesi küçük fortinet cihazları ile ölçeklendirilmiştir,şayet performans yetmiyorsa üst ürünlere bakmanızı öneririm

iyi çalışmalar

CevapAlıntı
Gönderildi : 25/10/2011 12:18
 Anonim

Fortigate 60b logları için bir donanım düşünüyorsanız.. Analyzer bu konuda hem özellik, hemde hız konusunda en kullanışlı cihazdır.. Tarık bey in söylediğinin aksine tüm fortinet ürünlerinden gelen logları ve hatta syslog gönderen her marka ve her cihazın loglarını takip edebilirsiniz.. 300 civarında log kategorisinden istediklerinizi seçip kendinize özel  binlerce çeşit rapor oluşturabilirsiniz..Active Direcotry kullanıcılarını raporlara entegre edebilir ve ayrıca 60B nin göndereceği mail, msn vb yazışmaların içeriklerinide görüntüleyebilirsiniz..Bunlar cryptolog tan ayrılan tarafları.. Belirlediğiniz zamanlarda logları ftp ye gönderebilir, windowsla paylaşabilir, raporları otomatik olarak mail adresinize göndertebilirsiniz.. Eğer donanım değilde bir yazılım kullanmayı düşünüyorsanız Log2report fortinet cihazlarına özel yazılmış çok hızlı, kullanıcı dostu, fonksiyonel ve sorunsuz bir log programıdır..

CevapAlıntı
Gönderildi : 25/10/2011 12:54
tarik kobalas
(@tarikkobalas)
Üye

Tekrar Merhabalar Herkese,

 

Aradaki farkları maddeler halinde  yazmak istedim. Tercih tabiki de size bağlı Teknik bey/bayan 🙂

- Aslında en büyük farklardan biri anlık olarak verilerin zaman damgası ile birlikte hash değerlenin tutulması. Zannedersem fortigate bunu sağlamıyor. CryptoLOG bu durumda 5651 yasasının gerekliliklerini regülasyona tam uyum ile çalışmaktadır.

- CryptoLOG sadece cihaz(appliance) çözüm değildir. İstenilen işletim sistemi üzerinde çalışabilen (Windows, Ubuntu, Suse, Redhat, Solaris, Sanal Makine) bir yazılım / cihaz çözümüdür. İstenirse sadece yazılım satın alınabilir. Fortigate bildiğim kadarıyla kutu ile gelmektedir sadece.

- Fortigate 100c modeli için eklenebilecek log kaynağı sayısı 100 ile sınırlandırılmıştır. (

FORTINET.COM "http://www.fortinet.com/doc/FortiAnalyzer_DS.pdf"

/a>) CryptoLOG bu sayının sınırı yoktur. Fortigate in üst modellerinde bile bu sınır 2000 dir.

- Fortigate 100c bir cihaz çözümü olduğu için donanımsal değişikliklere gidilemez. 1TBlık disk bazı yerler için bir sene yetmeyebilir. CryptoLOGda sunucunun donanım özellikleri müşterinin ihtiyacına göre ayarlanır. CryptoLOG da genellikle 4 disk bulunur RAID 1-0 çalıştırılır. Verilerinizi kaybetme ihtimaliniz daha düşüktür.

- CryptoLOG zaafiyet taraması yapmaz. Fortigate bunu sağlar. CryptoLOG topladığı loglar üzerinden ilişkilendirme kuralları (correlation) ölçüsünde güvenlik açıklarınızı size sunar. Bu kurallar son kullanıcı tarafından eklenebilir.

 

Aklıma gelenler bu kadar. Yanlışım varsa düzeltin lütfen.

 

Herkese İyi Çalışmalar Diliyorum. 

CevapAlıntı
Gönderildi : 05/12/2011 02:06
 Anonim
fortigate 5651 yasasında öngürelen şifrelemeyi hashing ve zaman damgasını yapar.. Harddisk çekmeceleri kullanılarak kapasitesi yükseltilebilir, diskler değiştirilebilir..RAID 0-1 destekler.. Logları kendi diskleriyle eş zamanlı olarak ftp ye upload edebilir, windows sharing yapabilir..  
CevapAlıntı
Gönderildi : 06/12/2011 11:10
tarik kobalas
(@tarikkobalas)
Üye

Merhabalar,

 

Sadece merakımdan soruyorum. 

Forti Analyzer  - anlık- olarak hash bilgilerini tutuyor mu? Bu hash bilgilerini daha doğrusu Zaman Damgası ile birlikte tutuyor mu? Çünkü zaman damgası olmadan hash in bir anlamı olmaz.

 

ANLIK - derken, gelen her kayıt başına bir hash bilgisinden bahsediyorum.

 

Bir de merakımdan soruyorum zaman damgası için kullanılan sertifikayı nerede temin ediyor?

 

İyi Çalışmalar

Kolay gelsin. 

CevapAlıntı
Gönderildi : 06/12/2011 21:32
 Anonim

Merhaba

FortiAnalyzer Ntp sunucularıyla eşletirdiği logları Türkiye İletişim Bakanlığı direktifleri doğrultusunda(MD5) kapatır ve Türkiye İletişim Bakanlığı Log İmzalayıcı programına gönderir.Yasa gereği, bahsettiğiniz logların bütünlüğü ve doğruluğu bu programdan tarafından teyid edilmelidir.Bu aşamadan sonra loglar gerektiğinde ilgili birimlere teslim edilmek üzere hazırlanmış olur..  

CevapAlıntı
Gönderildi : 07/12/2011 18:37
ilhamiariz
(@ilhamiariz)
Üye

Merhaba,

Savaş Bey,

Fortianalyzer 100B için dışarıya logları çıkarma, raporlama, hashleme ve zaman damgası ile ilgili türkçe kaynak bulabilirmiyim?

Türkçe olmasa dahi direkt bu konulara ilişkin kaynak bulabilirmiyim?

Saygılarımla.

CevapAlıntı
Gönderildi : 21/04/2014 17:50
Savas Demir
(@savasdemir)
Saygın Üye

Manuel log çıkartma Fortianalyzer

Fortianalyzer cihazından logları dışarı çıkartmak için aşağıdaki komutları kullanabiliriz.

Öncelikle ftp sunucumuzda admin diye bir user olduğunu düşünelim
(Netgear Nas veya Qnap ) veya bir Ftp server ip adresi
192.168.0.254,Şifresini adminpass verdiğimizi düşünelim ftp klasör
adımızda fazftplogs olsun yapmamız gereken fortianalyzera login olup
aşağıdaki komutları console ekranından kullanmak olucak.

execute backup logs all ftp 192.168.0.254 admin adminpass fazftplogs

komutunu çalıştırınca loglarımız ftp sunucumuza gitmeye başlayacaktır.

dikkat edilmesi gereken analyzerdaki log kapasitesinin diskinizdeki boş alandan büyük olmaması gerekmektedir.

 

Konu : fortianalyzer all log export ftp server,fortianalyzerdan ftp servera tüm logları yollamak.

F1 Teknoloji

CevapAlıntı
Gönderildi : 28/04/2014 13:13
Paylaş: