Forum

fortianalyzer da ki...
 
Bildirimler
Hepsini Temizle

fortianalyzer da kişi adları ve girilen siteleri görüntüleme

9 Yazılar
5 Üyeler
0 Likes
2,749 Görüntüleme
(@MehmetBAKIR)
Gönderiler: 4
Active Member
Konu başlatıcı
 

Merhabalar Arkadaşlar, 

Fortgate kısmında tecrübem var ancak fortianalyzer kısmında hiç tecrübem yok, bir firmaya fortigate 80C ve fortianalyzer 100 alınmış ve konfigüre edilmiş. Ancak firma yetkilisi fortigate de tanımlanan kullanıcı isimlerini ve girilen siteleri yanyana görmek istiyor ben ne yaptıysam fortigate de tanımladığım kullanıcı adlarını girilen siteleri gösteremiyorum sadece şekildeki gibi  kullanıcı ip leri ve hedef ipleri gibi kısımlar görünüyor, deneme yapmak için bir haber sitesine girip loguna baktığımda bu sitenin dahi ismi görünmedi sadece adres çıkıyor o adresi adres çubuğuna yazıp gittiğimde anlamsız siteler çıkıyor. Bu konuda bana yardımcı olabilirseniz çok sevinirim. fortianalyzer a ait alıntının linki

http://turbobit.net/kikpyeinjuxq.html  

 

yardımlarınız için şimdiden teşekkür ederim 

 
Gönderildi : 16/08/2013 09:43

(@guneyoktayli)
Gönderiler: 227
Reputable Member
 

Merhabalar Arkadaşlar, 

Fortgate kısmında tecrübem var ancak fortianalyzer kısmında hiç tecrübem yok, bir firmaya fortigate 80C ve fortianalyzer 100 alınmış ve konfigüre edilmiş. Ancak firma yetkilisi fortigate de tanımlanan kullanıcı isimlerini ve girilen siteleri yanyana görmek istiyor ben ne yaptıysam fortigate de tanımladığım kullanıcı adlarını girilen siteleri gösteremiyorum sadece şekildeki gibi  kullanıcı ip leri ve hedef ipleri gibi kısımlar görünüyor, deneme yapmak için bir haber sitesine girip loguna baktığımda bu sitenin dahi ismi görünmedi sadece adres çıkıyor o adresi adres çubuğuna yazıp gittiğimde anlamsız siteler çıkıyor. Bu konuda bana yardımcı olabilirseniz çok sevinirim. fortianalyzer a ait alıntının linki

http://turbobit.net/kikpyeinjuxq.html  

 

yardımlarınız için şimdiden teşekkür ederim 

Geçenlerde aynı raporu bende almak istedim tam olarak istediğim şekilde direkt olarak fortianalyzer 100C üzerinden alamadım. Nasıl yaptığıma gelince ise;
 Reports->web filter bu bölümden hangi zaman aralığındaki mesajları almak istiyorsan onu belirliyorsun ve columns düğmesi ile raporda bulunması istediğin alanları seçiyorsun mesela "destination" bundan sonrası ise fortinet üzerindeki kullanıcı ve ip adresleri ile beraber bir excel dosyasında dışarı alıyorsun.Almış olduğun raporu farklı kaydet ile excel olarakta kaydedebilirsin html sayfadan ve böylelikle iki sayfayı birleştirerek gerekli filtrelemeleri yapabilirsin. Ben kendimce böyle çözdüm.Teknik destek talep ettiğinizde yıllık 100$ teknikdestek aboneliği gibi ücreti talep ediyorlar bayiiler.
Bir deneyin bu yöntemi, olumsuz sonuç alırsanız yine bakalım beraber.

 
Gönderildi : 16/08/2013 19:17

(@MehmetBAKIR)
Gönderiler: 4
Active Member
Konu başlatıcı
 

teşekkür ediyorum en kısa sürede deneyeceğim

 

selamlar

 

 
Gönderildi : 16/08/2013 22:12

(@eroldursun)
Gönderiler: 2170
Famed Member
 

teknik destek aboneliği için : 

yıllık 100 $ mı ?

aylık 100$  mı ?

 
Gönderildi : 16/08/2013 22:27

(@guneyoktayli)
Gönderiler: 227
Reputable Member
 

teknik destek aboneliği için : 

yıllık 100 $ mı ?

aylık 100$  mı ?



FortiAnalyzer ilk alınırken böyle bir paket mevcut ve yıllık olarak belirtiliyor.Fortiyi aldığınız bayii ile görüşürseniz daha net bilgi vereceklerdir.

 
Gönderildi : 17/08/2013 20:09

(@KayhanALTUN)
Gönderiler: 131
Estimable Member
 

Policy bölümünde kuralları IP bazlı yaparsanız zaten hiçbir şekilde kullanıcı bazlı rapor alamazsınız çünkü ortada kullanıcı yok!

Bunun için; 

Ya Active Directory ile Authentication yapıp kuralları buradaki kullanıcılara göre,

Ya da Fortigate User bölümünde oluşturacağınız userlara göre,

Policy bölümünde "Enable Identity Based Policy" seçeneğini kullanarak kural oluşturacaksınız.

Bu kuraldan geçen tüm loglar user bazlı olacaktır.

 
Gönderildi : 21/08/2013 00:58

(@mahmutbike)
Gönderiler: 114
Estimable Member
 

Policy bölümünde kuralları IP bazlı yaparsanız zaten hiçbir şekilde kullanıcı bazlı rapor alamazsınız çünkü ortada kullanıcı yok!

Bunun için; 

Ya Active Directory ile Authentication yapıp kuralları buradaki kullanıcılara göre,

Ya da Fortigate User bölümünde oluşturacağınız userlara göre,

Policy bölümünde "Enable Identity Based Policy" seçeneğini kullanarak kural oluşturacaksınız.

Bu kuraldan geçen tüm loglar user bazlı olacaktır.

 Kayhan bey;

O kuralı ne şekilde yapabiliriz örnek yapabilirseniz çok makbule geçer. Teşekkürler.

 
Gönderildi : 03/09/2013 20:13

(@KayhanALTUN)
Gönderiler: 131
Estimable Member
 

http://www.cozumpark.com/blogs/fortigate/archive/2009/04/26/fortigate-v4-active-directory-entegrasyonu.aspx

linkinde AD ile entegrasyon anlatılmış. Size tavsiyem AD entegrasyonu ile bu işlemi yapmanız. 2. olarak önerdiğim user tabanlı (genelde SSL VPN için kullanılır) da buna benzer fakat kullanıcılar sabah nete girmek istediklerinde user ve parola sorar taki authentication süresi bitene kadar. Kullanıcıya bu user ve parola sorması sıkıntılı gelebilir.

AD ile entegrasyon yaptığınızda zaten kullanıcı bilgisayarını açtığında oturum açtığı için nete girmek istediğinde herhangi bir soru sorulmadan o usera göre policy ve loglar yapılacaktır.

Not: Yalnız linkteki FSSO programını indirirken firmware sürümünüze göre yeniden indiriniz.

 
Gönderildi : 03/09/2013 21:03

(@mahmutbike)
Gönderiler: 114
Estimable Member
 

Çok teşekkürler sağolasın.

 
Gönderildi : 04/09/2013 16:36

Paylaş: