Kategori arşivi: Fortinet

Fortigate 60B ve 60 Wifi ile 3G Usb Internet Baglantısı

1 Temmuz itibari ile 3g kullanımı Türkiye’de duyuruldu.Hedeflenen kullanıcıların Notebook,Netbook ve cep telefonu üzerinden internet aracılığı ile daha sağlıklı ve hızlı erişim sağlamasıydı.Fortinet Fortigate Firewall üzerinde 3G desteği ile bir operatorun USB 3G Modemini denedik ve gayet başarılı çalıştığını gördük.Artık Fortigate 60B ve 60B Wifi kullanıcıları sadece usb 3G bağlantısı alarak internetlerini 3G üzerinden ücretsiz sağlayacaklar.Şebeke bağlantı durumunuz iyi ise 7.2 mbits kullanabileceğinizi söylüyor bazı operatörler,3G bölgesinde değilseniz Gprs hızında bağlantı sağlayabilirsiniz.

Fortigate v4 Active Directory Entegrasyonu

Merhaba;

Bu makalemizde Active Directory ile Fortigate Firewallımızı tümleşik çalıştırarak kullanıcılarımızın denetimini active directory domain server daki kısıtlamalara göre yapacağız. Bu şekilde ip belirtmeksizin kullanıcılarımız internete active directorydeki user haklarına göre yetki ile internete çıkabilecek. İnternette fazlası ile Fortigate Active directory sağlıksız diye  asılsız makale, haber, yayın bulunmaktadır. Lütfen bu kişilere itimat etmeyiniz. Ürünlere hâkim sertifikası olan gerçek uzmanlar ile görüşürseniz yardımcı olmaya çalışıcaklardır. https://www.fortinet.com/emeapartners/emea_country_partners.aspx?region=EMEA&subregion=Turkey linkinde sertifikalı firmaların listesi bulunmaktadır.Dışındaki firmaların söylemlerine itimat etmeyiniz.İşin garibi bu firmalarda Çözüm Park portalından bizlerden birçok şey öğreniyorlar.

Kısaca Yapımızdan Bahsedelim

image001

Fortigate – Gateway veya Transparent Mode ile
Windows 2003,2008 dc
Fortigate Firmware V4 Build 0099 (Bu firmware end of life olmayan ürünlerde kullanılabilinir.)50,50a,60,100 gibi ürünler hariç
İhtayıcınız için ekteki linkten firmware ve fsae yazılımı indirebilirsiniz.
ftp://support.fortinet.com/FortiGate/v4.00/4.0.0/4.0.2/

ftp://pftpintl:F0rt1intl@support.fortinet.com/FortiGate/v4.00/4.0.0/4.0.2/FSAE/FSAE_Setup_3.5.040.exe

Yapımızın yukarıdaki resimdeki gibi olduğunu düşünerek kuruluma başlıyalım

Basit bir yapıda bu sistem sorunsuzca çalışıcaktır. Çoklu domain ortamında lütfen profosyonel hizmet alarak bu işe başlayınız. Öncelikle birinci tavsiyemiz işleme başlamadan mutalaka öce Fortinet Fortigate Firewallımınız yedeğiniz alıyoruz. Daha sonra windows sunucumuzun yedeğini alıyoruz.
Backup İşlemleri
Fortigate tarafı = system=>maintanence=>backup diyerek karşımıza çıkan dosyayı bilgisayarımıza yedekliyoruz.
Windows Server Tarafı = start => run => ntbackup => backlup => system state backup yapınız.

Öncelikle Fortinet Fortigate Firewallımızda aşağıdaki gibi adımlara ilerliyoruz.

User = Remote =Ldap=;Create New Diyerik aşağıdaki gibi tanım yapıyoruz

image002

Daha sonra query çekerek tanımımız düzgünmü değilmi görüyoruz. Ben eski sürümlerde bunu düzgün olarak çalıştıramamıştım.

image003

User = > Directory Service => create new ile aşağıdaki ekranı alıyoruz
ad dc ip adresimiz 10.10.1.2 olduğunu düşünerek ip adresini yazıyoruz. Burdaki password tamamen bize kalmış cihaz ile active directorye yukleyeceğimiz yazılımın konuşması için eşitlenmiş olmalıdır. Ldap server kısmını seçerek yaptığımız tanımı burda çalıştırıyoruz.

image004

Active directory serverımıza Fsae Collector Agent Yazılımı kurulmalıdır. Dikkat edilecek kısım Support NTLM seçilmemelidir. Diğer ayarları defaul bırakarak devam edebiliriz. Fortinet Fortigate Firewallımızda girdiğimiz şifrenin aynını burdada girmemiz gerekmektedir. Mutlaka active directory sunucumuzu bir kere restart edelim. Bu işlemleri yapmadan system state backup yapmış olmamız gerekmekte unutmayalım.

image005

Domain ayar kısmımıza giriyoruz. Select domain to monitor kısmına tıklayarak aşağıdaki menuyu açıyoruz.

image006

Aşağıdaki kısma gerekli ayarlarımızı girmemiz gerekiyor.

image007

image008

Bu kısımda ya administrator hesabımızı şifresi doğru şekilde giriyoruz veya kendimize administratos grubuna üye bir user açıp işlemi yapmamız gerekmekte. Şayet şirket politikanız gereğince şifre belirli sürede değişiyorsa lütfen bu userı zorlamadan muaf tutunuz.

image009

Şimdi Fortigate cihazımız ile active directory sunucumuz düzgün görüşebiliyormu onu test ediyoruz
Serverımızda cmd ile dos prompta düşerek dsquery user komutu ile cn, dc bilgilerimizi alıyoruz.

image010

Policylerimizde yazılınca aşağıdaki gibi bir ekran alıyoruz. Birazdan Policy kısmını göstereceğiz

image011

Firewall Console ekranında diagnose debug authd fsae list diyerek firewalldaki active directory isimlerini görebiliyoruz.

image012

Şimdi önce aşağıdaki gibi en sağdaki kısımdan kullanıcılarımızı işaretliyoruz daha sonra dc kısmındaki maviliğe tıklayarak açılır menuden userlarımızı gruplarımızı oularımızı görebiliyoruz.

image013

Şimdi aşağıdaki ekrana göre gruplarımızı oluşturucaz bu gruplar tamamen Fortigate Tarafı içindir. Server ile ilgili bir kayıt içermez. Amaç burda serverdan çektiğimiz kullanıcıları yetkilendirmektir. Örnek admin diye bir grup oluşturup tekilileri bu grubun içine taşıyoruz ve user diye bir grup açık kullanıcıları içine aktarıyoruz.

image014

Şimdi Firewall policye gelerek aşağıdaki gibi bir kural yazıyoruz.

Farkında iseniz admin ve user diye 2 adet active directory için yaptığımız tanım mevcut. Şayet burda kullanıcılar dışındakilerinde internete çıkmasını istiyorsa yeni bir grup daha yapar fsae guest hesabını buna dahil ederiz yoksa misafirlerin internet çıkışları için ip bazlı policy tanımlamak gerekecektir.

image015

Aşağıdaki gibi bir policmiz oluyor. linux kamera vs gibi cihazlar için ip tabanlı kural yazmak gerekir bunu unutmayınız.

image016

Column Settings kısmından authentication seçerseniz aşağıdaki gibi bir policymiz olduğunu göreceğiz.

image017

Gördüğünüz gibi Savaş kullanıcısı 223 kb trafik yapmış ve bu trafiği kullanıcı bazında takip edebiliyorsunuz

image018

Gördüğünüz üzere sağlıklı bir active directory yapınız varsa başarılı bir kurulum yaparsınız. Active directorynizde sıkıntı varsa düzeltmeden bu işlemlere başlamayınız.

Bu işin duayeni değiliz ama işimizi düzgün yapmaya çalışıyoruz. Makalede emeği geçen Kemal Akbalık kardeşime sonsuz teşekkürler.

Savaş DEMİR

Fortigate Firewall’da IPS Imzası Nasıl Ayarlanır

Firewallımızdan web sunucumuza atak algılandığını loglardan gördüğümüz vakit yapmamız gereken 2 çözüm mevcut.
Çözüm 1 – öncelikle dışardan içeriye yapılan atakla ilgili loglardan yapılan atağın imzasını alırız ve buna göre dışarıdan içeri gelen port üzerine bu atak ile alakalı ayarlama yapılır.
Çözüm 2 – Dışarıdan hep aynı ip adresinden saldırı oluyorsa bu ipnin dışardan içeri erişimini bir policy yazarak deny yaparak kesebiliriz.
Ama bilinmesi gereken 2. İşlemi yaptığımız vakit eğer atak yapan kişi sizi kafaya taktı ise farklı ipler üzerinden de bunu denemeye çalışacaktır.
Önerilen yapılan atak ile alakalı ips imzası yazmaktır.peki madem ips var neden biz bunu manuel yapıyoruz. Bazı özel uygulamalar direk olarak drop edilerek kapatılırsa sorun yaşayabiliyoruz
Aynı zamanda yapılan bu droplar firewall performanıda etkilemekte.Bu yüzden ips loglarını takip ederek gereken atağa karşı gerekli uygulamayı yapmalıyız.
Aşağıda sırası ile işlemleri takip edelim
Önce dışardan web sunuculara gelen policyde hangi profile kullanıyor ona bakıyoruz

Resim 1

image001

Sonra firewall-protection profile kısmından burda seçilmiş olan protection profile’ı edit yapıyoruz.

Resim 2

image002

Ips kısmında hangi hangi ips sensor kullanılıyor onu görmek için koruma profilini edit yapıyoruz.

Resim 3

image003

Sonra ips kısmından ips sensor den kullanılan ips i bulup edit yap

Resim 4

image004

 

Add Pre-defined Override kısmından var olan ips imzasını buluyoruz.Add Custom Override kısmından manuel bir ips imzası yazdık ise onu seçebiliriz.
Signature kısmında explorer simgesine basıp göz at diyebiliriz.

Resim 5

image005

Lazım olan imzayı buluyoruz aşağıdaki gibi.Tablo harf sıralamasına göre gitmektedir.

Resim 6

image006

İşlem yapılacak imzayı seçtikten sonra enable,action,logging,packet log kısımlarından ayarlarımızı yapıyoruz

 

Resim 7

image007

 

Son olarak aşağıdaki resimdeki gibi imzamızı eklemiş olduk.Ok deyip devam ediyoruz.


Resim 8

image008

 

Görmüş olduğunuz üzere ips korumamız bu atak için hazır ve kullanılabilinir.

Attack type = Web_app: awstats.Configdir.Remote.Command.Execution

Savaş DEMİR

FortiMail Server Kurulumu

Bu makalemizde Fortinet’in Mail Server Ürününü tanıyacağız.

Günümüz sistemlerinde bilgi işlemciler veya bilgisayar firmaları mail serverları firmalarında barındırmak maliyet,yönetim,denetim ve raporlama açısından daha kolay olduğu için bu yöntemi kullanmaya başlamıştır.

Kurulan bir mail serverın yönetimi,kullanımı,raporlaması yanında ihtiyaç duyduğumuz viruslere karşı koruma ve spam maillerden kurtulmak için ek donanım veya yazılımlara ihtiyaç duyarken Fortinet bu konuda pazardaki yerini dahada sağlamlaştırmak alternatif ürünler ile kıyaslama yapılmaması için tüm özellikleri barındıran bir cihazı kullanıma sunmuştur.Birazdan aşağıda size kurulumun nasıl yapıldığına dair bilgi vereceğim ama öncesinde bazı bilgilerin doğrulanması gerekmekte.

Mx kaydı
Spf kaydı

Reverse dns kaydı

Dkim kaydı

Domain yönlendirmeleri

Mail server en sağlıklı hangi internet bağlantısı ile kullanılır ?

Static ip

Evet bu sorulara cevap verebiliyorsanız Fortimail ürününü kurmaya başlayabiliriz.Eğer içinde cevabını bilmediğimiz bir bölüm varsa kesinlikle kuruluma başlamayınız.Spam listlere girerseniz çıkmak için uğraşmanız gerekmekte.Önerilen sistemlerde mutlaka bir firewall ile koruma sağlanması.Zombi bir pcnin bilmeden yaptığı spam mailler daha sonrasında kurulacak mail serverında spam listlere girmesine sebebiyet verecektir.
Öncelikle yapımızdan bahsedelim.1 Firewallımız ve arkasında buna bağlı pc,notebook vs cihazlarımız var.
Firewalldan Fortimailin dışarıya mail atabilmesi için öncelikle boş bir ip ayarlamalıyız.Daha sonrasında bu ip adresini Fortimail’e vererek internete çıkıp çıkmadığını kontrol etmeliyiz.

Aşağıdaki örnekte eski bir mail hizmeti ile şu anki Fortimail Hizmetini gösteriyor. clip_image002

Gördüğünüz gibi soldaki ilk resimde mailserver,antispam,antivirus,mail yönlendirmeleri vs karmaşık bir yapıdan en sağdaki Fortinet Mail server yapısındaki farkları görüyoruz.

Kuruluma Geçiyoruz.Fabrika ayarı ile Fortimail cihazıda tüm Fortinet Üürünleri gibi default olarak ip adresi 192.168.1.99 dur.Yalnız Fortimail’in bir mail server olduğunu unutmamak gerekir.Bu yüzden Fortimail’i yönetmek için https://192.168.1.99/admin kullanıcıların web arayüzünden login olması için https://192.168.1.99/mail ile giriş yapmamız gerekmektedir.Kullanıcı girişinde mail yazmasakta Fortimail arayüzü gelmektedir. İlk yapmamız gereken system ekranındaki operation mode Gateway iken onu server olarak değiştirmeliyiz.Daha sonra cihazı reboot edip tekrar açılmasını sağlarız.

clip_image004

Aşağıda da görüldüğü üzere https://192.168.1.99/admin şeklinde giriş yapıyoruz.

Kullanıcı adımız admin şifremiz yoktur ve login kısmına basarak login olabiliriz.

clip_image006

Şimdi Fortimaili kendimiz manuelde ayarlayabiliriz ama Fortinet ilk defa kurucaklar için bir kurulum yönlendiricisi yapmış.Acemi iseniz resimleri takip etmenizi öneririm.

clip_image008

Karşılama ekranı resimdeki gibidir.Ok kısmına tıklayarak devam ediyoruz.

clip_image010

Gelen ekranda bize öncelikle güvenlik açısından cihaza şifre atamamızı istiyor.Şifremizi belirtip devam ediyoruz. clip_image012

Şifremizi belirttikten sonra aşağıdaki ekranı alıyoruz.Yapmamız gereken 1. olarak cihaza bir ip adresi atamak.2. olarak bir mask belirtmek.dns ve gateway belirterek devam ediyoruz.Son kısımda tarih bölge ayarlarımızı yapıyoruz.Burda hassas olan kısım tüm ayarlar port 1 için yapılmaktadır.

clip_image014

Aşağıdaki ekrandan host name port bilgilerini giriyoruz.

clip_image016

Sıra domain bilgilerimizi girmeye geldi.Mx kayıtlarımızın yönlendirilmiş olduğu domain name’i buraya giriyoruz.

Add domain diyip sadece f1teknoloji.net yazmam yeterli sonra next ile devam ediyoruz.

clip_image018

clip_image020

Bu kısımdan mail spam ve virus koruma ayarlarımızı seçiyoruz.Bu yapmış olduğumuz ayarlar gelen paketlerde geçerli olacaktır.Dışardan içeri spam ve virus korumasını bu şekilde ayarlıyoruz.

clip_image022

İçerden dışarı kuralımızı hazırlıyoruz.Önerilen antivirus ve antispam ayarları aşağıda kendinize güveniyorsanız off veya disabled seçilebilir.Next diyerek devam ediyoruz.

clip_image024

Evet tüm stepleri başarılı bir şekilde geçtik ve aşağıdaki ekranı gördük.Yapmamız gereken bu ayarları kaydederek cihazı kapatıp açmak.Cihazı kapatıp açtığımızda vermiş olduğumuz ip öncelik kazanır bilginize.

clip_image026

Cihazı kapatıp açmak için aşağıdaki ekrandakileri uyguluyoruz.

clip_image028

Evet artık cihazımız hazır.Sırası ile yapmamız gerekenlerden biri domain ayarlarımızı yapmak.

clip_image030

clip_image032

Gördüğünüz gibi bu kısımdan bir çok şeyi yapıyoruz. Disclaimer,release mesaj,bayesian ayarlarımızı yapıyoruz.

Şimdi bu mail serverı kimler kullanacak ise onlar için kullanıcı tanımlarını aşağıdaki user ekranından yapacağız.

clip_image034

Biz Fortimail ürününü kullandığımız için aşağıda hazır kullanıcalar mevcut.Şimdi sizlerin görmesi için bir kullanıcı oluşturuyoruz..

clip_image036

Kullanıcımızı oluşturduk artık bu kullanıcıyı mail programımıza oluşturmamız yeterli.gelen giden mail sunucumuz için iç ip yada dışarıdan pop3 portumuz açıksa mail.f1bilgisayar.com gibi domain ismi verebiliriz.
Bir sonraki makalede Fortimail quarantina,release mesaj,archive ve raporlama özelliklerini anlatacağım.fortimail ile atılmış bir mail aşağıda görülmektedir.

clip_image038

Görmüş olduğunuz üzere sistemimiz hazır.Bu kurulum tamamen basit bir şekilde yapılmış olup sistemin çalıştığını şu şekilde test edebiliriz.İnternetten kontrol edilebilecek adresler www.mxtoolbox.com www.dnsstuff.com https://www.trustedsource.org ben mxtoolbox tan testimi yapıyorum.Bu testten önce firewall,router yada modemden 25 nolu portu fortimaile yönlendirmeniz gerekmektedir.Test sonucum aşağıdaki gibidir.

clip_image040

Her şeyimiz yeşil led şeklinde ise işlem tamam kurulum bitmiş demektir.Fortimail cihazını https://www.fortinet.com/support/register.html adresinden register etmek gerekmektedir. Yoksa spam servisi 1 ay deneme sürüm olarak kullanabiliriz.Bir sonraki makalede Fortimail policy ayarlarını göstereceğim detaylı bir şekilde.Şu an ki yaptığımız kurulumda policyler Fortinetin tavsiyesine göre yapıldı.İstersek biz bunu domaine özel ayarlayabiliriz.Bir kaç resim örneği ile sonraki konular.

Fortimail Policy

clip_image042

Fortimail Quarantina

clip_image044

Fortimail Archiving

clip_image046

Fortimail Logs and Reports

clip_image048

Bir sonraki makalede görüşmek dileği ile.

Savaş DEMİR