FortiAnalyzer Nedir?
Fortigate tarafından geliştirilen bir güvenlik yönetim çözümüdür. Ağdaki Fortinet cihazlarından gelen güvenlikle alakalı tüm verileri toplamaktadır. Toplanılan bu verileri depolar ve analiz eder. Toplanan verilere kullanıcı oturumları, ağ trafik verileri, uygulama kullanımı vb. gibi örnekler verilebilir.
FortiAnalyzer Neden Kullanılır?
FortiAnalyzer kullanılmasının en büyük sebebi yapılan analizeleri incelemek, problem anında ilgili birimlerin sorunun kaynağını anlamalarını sağlamaktadır. Çünkü FortiAnalyzer loglamala, raporlaama ve analiz yaptığından dolayı kullanıcı bazlı olarak birçok konuda kolaylık sağlamaktadır. Birçok ileri yönetim fonksiyonları da bulunduğundan, analiz , filtrelemele ve ayrıntılı inceleme konusunda fazlasıyla yardımcı olabilmektedir.
Peki Nasıl Yapılır?
Öncelikle elinizde 1 adet FortiAnalyzer cihazı olması gerekmektedir. Örnek FortiAnalyzer cihazı aşağıdaki gibidir.
Cihazımıza erişmek için default olarak 1. port 192.168.1.99 IP adresi tanımlı olarak gelmektedir. Notebook bilgisayarımız ile cihazın 1. portu arasından cat kablo bağlantısı yaptıktan sonra bilgisayarıma 192.168.1.0/24 network’ünden bir IP vermemiz, cihaza erişebilmemiz için yeterli olacaktır. Tarayıcımıza “Https://192.168.1.99” yazmamızın ardından cihazın arayüzü karşımıza gelecektir. Burda öncelikle yapılması gereken, default password ve network yapılanmalarının değiştirilmesidir. İşlemlerden sonra cihazlarımızın bizim analyzer cihazımıza erişmesini istediğimiz portun network ayarlarını girmektedir. Örnek vermek gerekirse bu portun 2 olduğunu varsayalım. 2 portuna 10.10.10.1/24 network’ü tanımlayalım. Bu tanımlama bize nerde lazım olacak peki?
Bu tanımlamayı biz logları almak istediğimiz Fortigate cihazlarımızın Log&Setting bölümünde FortiAnalyzer aktif ettiğimizde bizden bu logların gönderileceği IP adresini istemesi sonucunda yazacağız.
Peki FortiAnalyzer tarafında ne işlem yapacağız?
Network’de olan ağ cihazlarımıza FortiAnalyzer bilgilerini girip gerekli ayarlamaları yaptıktan sonra sıra FortiAnalyzer cihazımızda bu cihazları eklememiz gerekmektedir.
Bu cihazları eklerken gereken bilgiler nelerdir?
- Cihaz IP Adresi
- Cihaz Seri Numarası
- Cihaz Model
- Cihaz Firmware Versiyon Bilgisi
Yukarıdaki gibi bilgiler gerekmektedir. Cihaz ismi ve description kısımları sizin insiyatifinizde olup kendiniz yazabilirsiniz.
Bu şekilde cihazları da FortiAnalyzer tarafına ekledikten sonra cihazlar ile FortiAnalyzer tarafında bağlantı kurulur ve loglar artık FortiAnalyzer tarafında görüntülenebilir.