Forum
Bildirimler
Hepsini Temizle
Fortinet
12
Yazılar
6
Üyeler
0
Likes
2,096
Görüntüleme
Konu başlatıcı
Merhaba,
Loglama konusuyla alakalı bir araştırma yapmaktayım. Fortigate 60B kullanıyorum. Bunun yanına logları toparlayacak ve raporlayacak bir cihaz & yazılım arıyorum. Kanunda belirtildiği üzere HASH ve Anlık Zaman Damgalı çözümlere bakıyorum.
Kullanan veya konuyla ilgili bilgisi olan arkadaşlar,
Fortianalyzer 100C ve CrptoLOG arasında ki tercih nedenlerini sıralayabilir mi ?
Teşekkürler
Gönderildi : 23/02/2011 21:02
fortigate firewalla en uyumlu çalışan log ve raporlama cihazı Fortianalyzer dır.
300 e yakın rapor,syslog,dışarıya log çıkarma,otomatik rapor üretme ,içerik arşivlemesi gibi gelişmiş özellikleri yanı sıra hashleme de yapabilmektedir.logları zaman damgasınıda otomatik yaptırabilirsiniz.
diğer ürün için bir şey demeyeceğim
Gönderildi : 24/02/2011 18:02
Merhabalar,
CryptTech firması adına cevabı yazıyorum. CryptoLOG'u geliştiren ekipteyim ama cevabım tamamen tarafsızdır 🙂
İki ürün tamamen farklı sınıfa ait birer üründür.
FortiAnalyzer, Fortinet ürünlerinden genellikle sadece Fortigate Güvenlik duvarından getirdiği loglar ile raporlama ve analiz yapan bir üründür. CryptoLOG ise dışarıya logunu veren bütün sistemler ile entegre olabilen ve bunların loglarını üzerine toplayıp istatistik ve raporlama sağlayabilen bir üründür.
FortiAnalyzer kullanmadım ama http://www.fortinet.com/doc/FortiAnalyzer_DS.pdf kataloğundan edindiğim bilgiye göre aşağıdaki raporlar çıkarılabilmektedir. CryptoLOG raporların hepsini üretebilmektedir. FortiAnalyzer sadece Fortigate'i raporladığı için hazır tanımlı rapor şablonları CryptoLOG'a göre daha fazladır. Ancak CryptoLOG rapor modülü esnek bir yapıda olduğu için, toplanan loglar üzerinden kullanıcının istediği her türlü rapor şablonları oluşturulabilir. Aşağıdaki raporların hepsi CryptoLOG ile alınabilmektedir.
Viruses: Top Viruses Detected, Viruses Detected by Protocol
Events: By Firewall, Overall Events Triggered, Security Events Triggered, & Events Triggered by Day of Week
Mail Usage: Top Mail Users by Inbound andOutbound Web Usage Reports
Web Usage: Top Web Users, Top Blocked Sites, and Top Client, Attempts to Blocked Sites
Bandwidth Usage: Top Bandwidth Users, Bandwidth by Day and by Hour, and Bandwidth Usage by Protocol Family
Protocols: Top Protocols Used, Top FTP Users, & Top Telnet User
FortiAnalyzer 100 saniye 200 kayıta kadar (200 EPS - Event Per Second) performans göstermektedir. CryptoLOG için bu sayının teoride sınırı yoktur. Dağıtık yapıda çalışabilmektedir.
İyi Çalışmalar diliyorum.
Umarım faydalı olmuştur.
www.crypttech.com
Gönderildi : 24/10/2011 15:11
Fortinet Kullandığım İçin Fortinet Öneririm Diğer Ürünü Bilemiyorum...
Gönderildi : 24/10/2011 21:36
merhaba ben fortinetin gold partneri,fcna,fcnsp sertifikalı ve çözümpark yazarı olarak fortianalyzerı öneririm
fortianalyzer tüm fortinet ürünlerinin logunu tutar (sadece fortigate değil) ,msn içeriği,mail içeriği ftp içeriği,content,dlp
fortianalyzerın kendi üzerinde 300 e yakın ön tanımlı rapor bulunmaktadır
fortianalyzer sql ile görüşüp size özel logları ve raporları almanızı sağlar
fortianalyzer üzerinde zaafiyet taraması yapılabilmektedir networkünüzü tarar ve pci raporlarına yakın bir güvenlik raporu oluşturabilirsiniz
fortianalyzer yerine yazılım kullanmak isterseniz diğer seçeneklere göz atmanızı öneririm.örnek log2report.com
fortianalyzer 100c 10 adet fortigate cihazının logunu tutar lisans almanız gerekmez.
fortianalyzer log alabilme kapasitesi küçük fortinet cihazları ile ölçeklendirilmiştir,şayet performans yetmiyorsa üst ürünlere bakmanızı öneririm
iyi çalışmalar
Gönderildi : 25/10/2011 12:18
Fortigate 60b logları için bir donanım düşünüyorsanız.. Analyzer bu konuda hem özellik, hemde hız konusunda en kullanışlı cihazdır.. Tarık bey in söylediğinin aksine tüm fortinet ürünlerinden gelen logları ve hatta syslog gönderen her marka ve her cihazın loglarını takip edebilirsiniz.. 300 civarında log kategorisinden istediklerinizi seçip kendinize özel binlerce çeşit rapor oluşturabilirsiniz..Active Direcotry kullanıcılarını raporlara entegre edebilir ve ayrıca 60B nin göndereceği mail, msn vb yazışmaların içeriklerinide görüntüleyebilirsiniz..Bunlar cryptolog tan ayrılan tarafları.. Belirlediğiniz zamanlarda logları ftp ye gönderebilir, windowsla paylaşabilir, raporları otomatik olarak mail adresinize göndertebilirsiniz.. Eğer donanım değilde bir yazılım kullanmayı düşünüyorsanız Log2report fortinet cihazlarına özel yazılmış çok hızlı, kullanıcı dostu, fonksiyonel ve sorunsuz bir log programıdır..
Gönderildi : 25/10/2011 12:54
Tekrar Merhabalar Herkese,
Aradaki farkları maddeler halinde yazmak istedim. Tercih tabiki de size bağlı Teknik bey/bayan 🙂
- Aslında en büyük farklardan biri anlık olarak verilerin zaman damgası ile birlikte hash değerlenin tutulması. Zannedersem fortigate bunu sağlamıyor. CryptoLOG bu durumda 5651 yasasının gerekliliklerini regülasyona tam uyum ile çalışmaktadır.
- CryptoLOG sadece cihaz(appliance) çözüm değildir. İstenilen işletim sistemi üzerinde çalışabilen (Windows, Ubuntu, Suse, Redhat, Solaris, Sanal Makine) bir yazılım / cihaz çözümüdür. İstenirse sadece yazılım satın alınabilir. Fortigate bildiğim kadarıyla kutu ile gelmektedir sadece.
- Fortigate 100c modeli için eklenebilecek log kaynağı sayısı 100 ile sınırlandırılmıştır. ( http://www.fortinet.com/doc/FortiAnalyzer_DS.pdf ) CryptoLOG bu sayının sınırı yoktur. Fortigate in üst modellerinde bile bu sınır 2000 dir.
- Fortigate 100c bir cihaz çözümü olduğu için donanımsal değişikliklere gidilemez. 1TBlık disk bazı yerler için bir sene yetmeyebilir. CryptoLOGda sunucunun donanım özellikleri müşterinin ihtiyacına göre ayarlanır. CryptoLOG da genellikle 4 disk bulunur RAID 1-0 çalıştırılır. Verilerinizi kaybetme ihtimaliniz daha düşüktür.
- CryptoLOG zaafiyet taraması yapmaz. Fortigate bunu sağlar. CryptoLOG topladığı loglar üzerinden ilişkilendirme kuralları (correlation) ölçüsünde güvenlik açıklarınızı size sunar. Bu kurallar son kullanıcı tarafından eklenebilir.
Aklıma gelenler bu kadar. Yanlışım varsa düzeltin lütfen.
Herkese İyi Çalışmalar Diliyorum.
Gönderildi : 05/12/2011 03:06
fortigate 5651 yasasında öngürelen şifrelemeyi hashing ve zaman damgasını yapar.. Harddisk çekmeceleri kullanılarak kapasitesi yükseltilebilir, diskler değiştirilebilir..RAID 0-1 destekler.. Logları kendi diskleriyle eş zamanlı olarak ftp ye upload edebilir, windows sharing yapabilir..
Gönderildi : 06/12/2011 12:10
Merhabalar,
Sadece merakımdan soruyorum.
Forti Analyzer - anlık- olarak hash bilgilerini tutuyor mu? Bu hash bilgilerini daha doğrusu Zaman Damgası ile birlikte tutuyor mu? Çünkü zaman damgası olmadan hash in bir anlamı olmaz.
ANLIK - derken, gelen her kayıt başına bir hash bilgisinden bahsediyorum.
Bir de merakımdan soruyorum zaman damgası için kullanılan sertifikayı nerede temin ediyor?
İyi Çalışmalar
Kolay gelsin.
Gönderildi : 06/12/2011 22:32
Merhaba
FortiAnalyzer Ntp sunucularıyla eşletirdiği logları Türkiye İletişim Bakanlığı direktifleri doğrultusunda(MD5) kapatır ve Türkiye İletişim Bakanlığı Log İmzalayıcı programına gönderir.Yasa gereği, bahsettiğiniz logların bütünlüğü ve doğruluğu bu programdan tarafından teyid edilmelidir.Bu aşamadan sonra loglar gerektiğinde ilgili birimlere teslim edilmek üzere hazırlanmış olur..
Gönderildi : 07/12/2011 19:37
Merhaba,
Savaş Bey,
Fortianalyzer 100B için dışarıya logları çıkarma, raporlama, hashleme ve zaman damgası ile ilgili türkçe kaynak bulabilirmiyim?
Türkçe olmasa dahi direkt bu konulara ilişkin kaynak bulabilirmiyim?
Saygılarımla.
Gönderildi : 21/04/2014 17:50
Manuel log çıkartma Fortianalyzer
Fortianalyzer cihazından logları dışarı çıkartmak için aşağıdaki komutları kullanabiliriz.
Öncelikle ftp sunucumuzda admin diye bir user olduğunu düşünelim
(Netgear Nas veya Qnap ) veya bir Ftp server ip adresi
192.168.0.254,Şifresini adminpass verdiğimizi düşünelim ftp klasör
adımızda fazftplogs olsun yapmamız gereken fortianalyzera login olup
aşağıdaki komutları console ekranından kullanmak olucak.
execute backup logs all ftp 192.168.0.254 admin adminpass fazftplogs
komutunu çalıştırınca loglarımız ftp sunucumuza gitmeye başlayacaktır.
dikkat edilmesi gereken analyzerdaki log kapasitesinin diskinizdeki boş alandan büyük olmaması gerekmektedir.
Konu : fortianalyzer all log export ftp server,fortianalyzerdan ftp servera tüm logları yollamak.
F1 Teknoloji
Gönderildi : 28/04/2014 13:13
