FortiGate Firewalls
Merhabalar, bu yazımda Fortinet ürünü olan FortiGate hakkında derinlemesine bilgi sahibi olacağız. Buna ek olarak, bu Firewall ürünün arayüzünü de görmüş olacağız.
FortiGate Firewall (Güvenlik Duvarı) Nedir?
FortiGate Firewall cihazları, bir ağı virüsler, kötü amaçlı yazılımlar, fidye yazılımları ve diğer siber saldırı türleri gibi çeşitli siber tehditlerden korumak için tasarlanmış bir tür ağ güvenlik cihazıdır.Bu güvenlik duvarları genellikle kurumsal ağlarda siber tehditlere karşı ek bir koruma katmanı sağlamak için kullanılır. Ek olarak bu cihazlar, bir ağa yetkisiz erişimi önlemeye ve çeşitli siber tehdit türlerine karşı korumaya yardımcı olan durum bilgisi denetimi, derin paket denetimi ve VPN desteği gibi çeşitli özelliklere sahiptir.
FortiGate de bizi karşılayan arayüze dashboard denir. Bu arayüzde Sistem bilgileri, Lisans bilgileri, Sanal cihaz üzerindeki RAM ve CPU durumu, FortiCloud entegrasyon durumu, Security Fabric(diğer cihazlarla olan entegrasyon yapısı), Administrators alanı(kullanıcı adı ile alan erişimi), CPU durumları, Memory durumları ve Sessions durumları hakkında bilgi sahibi olabiliyoruz.
- Bizi karşılayan bu arayüzdeki System Information alanında sürüm kontrolü yaparak sürümümüz zafiyetli ise güncelleme yani güncellik için takip etmemiz önemlidir. Ek olarak, CPU, Memory ve Sessions durumları bizim için oldukça önemlidir. Örnek olarak Deneyimli siber güvenlik uzmanı Erdinç beyin, çalıştığı firmada bir firewall’a girerken en çok dikkat ettiği şeyin tüm menülerden ziyade CPU, Memory ve Sessions durumlarını gösteren alanlardır demesi yanlış olmaz. Çünkü CPU durumuna bakarız,%80 ve sonrası gibi bir durumla karşılaşırsak cihaz zorlanıyordur demektir. Bu durumda ya yazdığımız firewall kurallarında bir değişiklik yapmamız gereklidir ya da cihaz üzerinde donanımsal bir sorun vardır(örneğin sistem odasındaki klima bozuldu ve sıcaklık artımı sonucu CPU-Memory de artışa neden olabiliyor )diyebiliyoruz. Buna ek olarak belirli bir sınır üstüne alarm kurmamız da mümkündür. Örnek olarak, cihaz CPU’ su %80 üzerine çıkınca sistem bize alarm versin diye alarm kurabiliyoruz.
- Sessions alanında ise, Diyelim ki muhasebe biriminde çalışan ayşe hanımın bir makinası bağlı. Ayşe hanımın bilgisayarında 2 veya 3 tane sekme açıksa(birinde goggle giriyor, birinde youtube giriyor, vb.), bunların hepsini bir session olarak değerlendiriyor. Dolayısıyla bu alanda session bazındaki yapılandırmaları görmekteyiz.
- Sol üstte bulunan Add Widget ile ana ekranda göreceğimiz pencerelere ekleme yapabilmemiz de mümkün. Bu arayüzü kişisel hale de getirebiliyoruz dememiz yanlış olmaz. Örnek olarak SSL-VPN ekleyebiliriz. Bu pencere ile uzaktan bağlantı sağlayan kullanıcıları listeler bize, en son ne zaman login olmuş gibi bilgileri görmemizi sağlar.
!!!!!!!!!Mülakatlarda sıkça karşımıza çıkan backbone switchler hakkında bilgi sahibi olmanız oldukça önemlidir. Backbone switchler çok güçlüdür, diğer(kenar) swtichlere göre özellikleri daha iyidir çünkü bütün paketleri kendi üzerinden taşır.
FortiGate kullanırken ayrıca avantajlardan birkaçı ise fortinetin VPN, yedekli internet yapısı gibi şeylerden herhangi bir ücret talep etmemesidir. Ücret talep ettiği kısımlar ise üründeki IPS, AntiVirüs, WEB filitresi gibi lisanslardır. Bu lisansların ise ücretli olmaının ana sebebi ise arka plandaki muazzam iş gücüdür çünkü bu firewallar, fortiguard adlı yapıdan sürekli ve güncel olarak beslenmektedir. https://www.fortiguard.com/ linki ile web sayfasını inceleyebilir ve bu konuda daha fazla bilgi sahibi olabilirsiniz.
Göründüğü gibi FortiGuard aslında kocaman bir database ve bu database içinde eski-yeni yakalanan her şey güncel olarak tutuluyor ve ardından tüm Firewallara da hızlıca gönderiliyor. Bu sayede gerekli engellemeleri yapabilme imkanı sunmaktadır. Engellemeleri IPS(Saldırı Engelleme Sistemleri), Antivirüs vb. sistemlerle yapmaktadır.
Genel olarak FortiGate ürünlerine gelecek olursak;Şu anda FortiGate’in dünyada en yaygın ve en düşük ürünü “FortiGate-40F” ürünüdür. Bu 40F yapısı ortalama 50–100 kullanıcı için düşünebiliriz. Önceden en düşük serisi 30E serisiydi ancak zamanla End of live olduğu için yani şirket desteği çekilmesiyle yerini 40F’e bıraktı diyebiliriz. Yapı bakımından da aşağıdaki görseldeki gibidir ve 6–7 tane porta sahiptir.
Dünyadaki en yüksek FortiGate ürünlerinden birisine gelecek olursak “FortiGate-7000” isimli olan bu firewall sağlık bakanlığı gibi(her ilde bulunan) büyük merkezli kurumların yönetimi, internet’i gibi kritik şeyleri bu cihaz üzerinden sağlanmaktadır. Genel olarak bu cihazlardan 2 tane konur çünkü olası bir cihaz sorununda sistem otomatik olarak diğer sistemden devam ederek olası bir olumsuzluğu ortadan kaldırır. Genel yapısı aşağıdaki görseldeki ürün gibidir.
özetlemem gerekirse bu FortiGate cihazları oldukça pahalıdır ve verilen bu paralar FortiGuard için veriliyor dememiz yanlış olmamaktadır çünkü arka planda FortiGuard destekli güvenlik engellemelerimize(ISP, Antivirüs, Web filitreleme), yedekli internet veya SSL-VPN gibi hizmetleri hızlıca ve güncel biçimde yapabilmekteyiz. Ayrıca bazen şirketlerin uzaktan iş modeline geçmesiyle birlikte sadece SSL-VPN hizmeti isteyerek diğer hizmetleri(ISP,Antivirüs vb) istemedikleri durumlar ortaya çıkabiliyor, bu durumlarda firma boşa para vermenize gerek yok der bu cihazlara çünkü gidip herhangi bir 2. el cihaz da alınabilir donanımsal olarak, bu sayede ücretsiz şekilde VPN işlemleri yapabilirsiniz diye bilgilendirilmede de buluna biliyor.
Yazımın sonuna gelecek olursam, FortiGate firewall cihazı hakkında derinlemesine bilgi sahibi olduk. Eğer FortiGate arayüzü hakkında bilgi sahibi olmak isterseniz https://medium.com/@ahmtsmsek7/fortigate-f100f5498f4b linki ile bu yazının devamına ulaşabilirsiniz.Umarım sizlere yardımcı olabilmişimdir.
Bir sonraki yazımda görüşmek dileğiyle.
