Fortigate 90D Analy...
 
Bildirimler
Hepsini Temizle

Fortigate 90D Analyzer 200D  

  RSS
Emrah ALTINGÖLLER
(@emrahaltingoller)
Üye

Arkadaşlar merhabalar.

Cihazlarımızı aldık ve geçiş işlemini tamamladım biraz sancılı oldu ama sonuçlar güzel sistem verimli çalışıyor ve kurallarımızı yavaştan yazıyoruz.

Kafama takılan bir kaç durum söz konusu.

Aynı network içerisinde clientların birbiri ile ping dahil her türlü haberleşmesini kesmek vlan harici bu ve bu tarz cihazlar la mümkünmü. Bu şeklilde policy objec > policy > ipv4 altına yazılış internal to internal kuralları işlermi. Ben beceremedim.

Analyzer DHCP loglarını nasıl bir formatta tutuyor 5651 meselesinden dolayı görmek istersem nasıl bir yol izlemeliyim.

Pfsense kullanan birisi olarak DHCP scop dışından bi ip adresini bir mac adresine rezerve edememek çok saçma geldi. Yoksa saçma olan pfsensemi. Sebebi scoptan ip alan ben bir gruba dahil etmeden bırak interneti netwrokte de ping dahi atamasın.

Bilen, tecrübe eden, fikri olan bütün arkadaşlardan mesajlarını bekliyorum. 

Alıntı
Gönderildi : 28/02/2015 23:02
Emrah ALTINGÖLLER
(@emrahaltingoller)
Üye

Yokmudur şu dertlere bi çare özellikle analyzer tarafında bir bilen fikir sahibi olan.

CevapAlıntı
Gönderildi : 04/03/2015 23:33
Mustafa TAŞCI
(@mustafatasci)
Saygın Üye Forum Yöneticisi

[quote user="Emrah ALTINGÖLLER"]

Arkadaşlar merhabalar.

Cihazlarımızı aldık ve geçiş işlemini tamamladım biraz sancılı oldu ama sonuçlar güzel sistem verimli çalışıyor ve kurallarımızı yavaştan yazıyoruz.

Kafama takılan bir kaç durum söz konusu.

Aynı network içerisinde clientların birbiri ile ping dahil her türlü haberleşmesini kesmek vlan harici bu ve bu tarz cihazlar la mümkünmü. Bu şeklilde policy objec > policy > ipv4 altına yazılış internal to internal kuralları işlermi. Ben beceremedim.

Analyzer DHCP loglarını nasıl bir formatta tutuyor 5651 meselesinden dolayı görmek istersem nasıl bir yol izlemeliyim.

Pfsense kullanan birisi olarak DHCP scop dışından bi ip adresini bir mac adresine rezerve edememek çok saçma geldi. Yoksa saçma olan pfsensemi. Sebebi scoptan ip alan ben bir gruba dahil etmeden bırak interneti netwrokte de ping dahi atamasın.

Bilen, tecrübe eden, fikri olan bütün arkadaşlardan mesajlarını bekliyorum. 

[/quote]

Merhaba,

Fortigate uzunca süredir tecrübe eden birisi olarak hiç aynı networkte ki paket alışverişini engellemek talebi gelmedi, clientların birbirleriyle haberleşmesini kesmek için, aklıma gelen (denemek gerekir ) ip aralıkları arasında deny policy yazmak,

192.168.34.10-192.168.34.20 arası 192.168.34.30-192.168.34.40 ile haberleşeez gibi şayet bu çalışırsa buna göre kurallar yazabilirsiniz,

 Ortamınızda firewall yada herhangi bir DHCP olarak kullanabileceğiniz bir cihaz var ise, önerdiğimiz ve doğru olduğunu kabul ettiğimiz yöntem, bir windows sunucu var ise bu rolu ona vermek.

Anlattınız yapıya göre bir fw ziyade ortamınızda var ise desteğiniz IEEE 802.1X kullanmanız daha doğru gözüküyor.

Size önerim IEEE 802.1X üzerine yoğunlaşmanız. 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 05/03/2015 03:32
Murat KAPAN
(@MuratKAPAN)
Üye

-Bahsettiğiniz istekler switch üzerinden döner. Firewall'a kadar gelmez. wlan yapısını destekleyecek cihazlarınız yoksa firewall'un internal portuna farklı bir blokdan secondary ip tanımlayıp, izole etmek istediğiniz pc'lerin ip'lerine secondary ip bloğundan dağıtabilirsiniz.

 -Analyzer v5.0 DHCP aktivitelerini event loglarında timestamp uygulayarak tutar.

- Secondary ip verdikten sonra 2. bir DHCP server oluşturarak yapabilirsiniz.

 

Murat KAPAN

F1TEKNOLOLİ

www.f1teknoloji.net

CevapAlıntı
Gönderildi : 07/03/2015 19:32
Paylaş: