FortiGate Security Fabric Yapısı

Yazan /

FortiGate Security Fabric: Güvenlik Altyapısının Entegre Yönetimi

FortiGate Security Fabric, Fortinet tarafından geliştirilen ve ağ güvenliğini daha entegre bir şekilde yönetmeye yardımcı olan kapsamlı bir platformdur. Bu yapı, FortiGate güvenlik duvarları, FortiAnalyzer, FortiManager, FortiSwitch ve FortiAP gibi farklı Fortinet ürünlerinin birleşimiyle güvenlik ağını güçlendirir.

Security Fabric, tüm bu cihazları bir arada çalıştırarak, ağ üzerindeki tehditleri tespit etme ve engelleme konusunda daha hızlı ve etkili bir yaklaşım sunar. Tek bir merkezden tüm güvenlik bileşenlerinin yönetilmesi sağlanır, böylece güvenlik ekipleri ağdaki olası risklere karşı daha hızlı tepki verebilir. Ayrıca, ağ güvenliğini optimize etmek için ağdaki cihazlar arasında otomatik bilgi paylaşımı ve tehdit izleme gibi özellikler sunar. Bu sayede, ağdaki her bir katman güvence altına alınırken, güvenlik politikaları daha verimli bir şekilde uygulanır.

FortiGate Security Fabric, özellikle büyük ölçekli işletmelerin ağ yönetiminde verimlilik sağlayarak, potansiyel tehditlere karşı daha güçlü bir koruma sağlar. Ayrıca, sistemler ve cihazlar arasındaki entegrasyonun güçlenmesi sayesinde, organizasyonlar güvenlik tehditlerine karşı çok daha hazırlıklı hale gelir.

Fortinet Security Fabric Bileşenleri

Fortinet Security Fabric, ağ güvenliğini kapsamlı bir şekilde yönetmek ve entegre etmek için çeşitli modüllerden oluşur. Bu modüller, birbirleriyle uyum içinde çalışarak, ağdaki güvenlik tehditlerine karşı koruma sağlar ve yönetimi kolaylaştırır. İşte Fortinet Security Fabric’in temel bileşenleri:

  1. FortiGate: Fortinet’in ana güvenlik duvarı cihazı olan FortiGate, ağ trafiğini izleyip yöneterek, gelişmiş tehdit önleme, VPN bağlantıları, uygulama kontrolü ve daha pek çok özellik sunar.
  2. FortiManager: Güvenlik politikalarını merkezi bir noktadan yönetmeye yardımcı olan bu araç, FortiGate cihazları ve diğer Fortinet ürünlerini yapılandırır, yönetir ve günceller.
  3. FortiAnalyzer: Ağ üzerindeki güvenlik olaylarını takip eden, analiz eden ve raporlayan bu araç, ağ trafiği ile ilgili kapsamlı içgörüler sunar.
  4. FortiClient: Uç nokta güvenliği sağlayan bu yazılım, cihazları zararlı yazılımlardan korur, VPN bağlantısı sunar ve cihaz denetimi gibi güvenlik özellikleri sağlar.
  5. FortiSandbox: Bu modül, şüpheli dosyaları analiz ederek, potansiyel tehditleri tespit etmek ve izole etmek için kullanılır. Gelişmiş tehditleri erken aşamalarda keşfeder.
  6. FortiMail: E-posta güvenliği sağlamak için tasarlanmış bu çözüm, spam, kimlik avı (phishing) ve diğer e-posta tabanlı tehditlere karşı koruma sunar.
  7. FortiWeb: Web uygulamalarını kötü amaçlı saldırılardan koruyan bu güvenlik duvarı, SQL enjeksiyonu, XSS ve diğer web tabanlı saldırılara karşı savunma sağlar.
  8. FortiSIEM: Bu güvenlik bilgi ve olay yönetimi (SIEM) platformu, ağda gerçekleşen güvenlik olaylarını toplar, analiz eder ve bu olaylar arasındaki bağlantıları ortaya koyar.
  9. FortiADC: Uygulama trafiğini denetleyen ve optimize eden bu cihaz, yük dengeleme ve uygulama hızlandırma işlevleri sunar.
  10. FortiNAC: Ağ erişim kontrolü sağlayan bu sistem, ağa bağlanan cihazların güvenliğini denetler ve uyumluluğunu kontrol eder, yetkisiz cihazların ağa erişimini engeller.
  11. FortiAP: Kablosuz erişim noktaları sunan bu cihaz, güvenli Wi-Fi bağlantıları sağlayarak, FortiGate ile entegre bir yönetim sunar.
  12. FortiSwitch: Yönetilebilir ağ anahtarları olan bu modül, yüksek performanslı ağ bağlantıları sağlar ve FortiGate ile uyumlu çalışarak ağ yönetimini kolaylaştırır.
  13. FortiDDoS: DDoS saldırılarına karşı koruma sağlayan bu çözüm, ağ trafiğini izler, anormal davranışları tespit eder ve saldırıları engeller.

Şimdi FortiGate sanal makinamız üstünde Security fabric bölümünün altında bulunan opsiyonları inceleyelim.

Physical Topology: Cihazımın diğer cihazlar üzerinde de açıksa portların hangi potlara bağlı olduğu protokoller açık ise burada bunları görüntüleyebiliyorum. Cihazların trafikleri bandwith değerleri, gelen ve giden paketleri görüntüleyebileceğimiz kısım. Benim cihazımın lisansı olmadığından fotoğraf alıntıdır.

Logical Topology: Cihazların vlanlarına ve subnetlerine göre metrik değerleri belireleyebiliyoruz. gönderilen ve alınan byte’lar, packets’ler ve bandwtih değerleri vs.

Security Rating: Güvenlik Puanı olarak aklımızda kalabilir. Örneğin bir Interface’imizde Telnet portumuzu aktif hale getirdik. Security Rating bunu tespit ederek güvenlik puanımızı düşürebilir.

Automation: Cihazın belirli durumlarda bildirim göndermesini sağladığımız yer. HA Failover, Reboot gibi cihazımızda eğer değişiklikler gerçekleşirse, girişlerde yanlış parola girilmesi, fiziksel cihazımızın sıcaklığının artması, lisans süremizin dolması vb. pek çok durumda bize mail gönderir. CLI Script bölümünün bulunması bize ekstra güvenlik sağlayabilir bazı günlük haftalık olarak çalıştıracağımız komutlarım automation kısmıyla otomatik olarak çalıştırabiliriz.

Bir örnekle pekiştirelim; burada cihazımızın reboot olması durumunda iletisim@mustafagencer.com adresine body kısmındaki mesajı gönderecek.

Fabric Connectors: Burada cihazımızı farklı cihazlar veya modüllerle entegre edebileceğimiz eklenti araçlar bulunuyor. FortiAnalyzer, FortiNAC, FortiSwitch gibi çözümlerimiz varsa buradan birbirleriyle iletişime geçirebiliyoruz.

External Connectors: Fabric Connectors ile aynı mantığa sahiptir. FortiGate çözümleri dışında da farklı marka SDN çözümleri ile de iletişim kurabilir. Örnek verecek olursam bir Windows Active Directory makine üzerinden kullanıcıları çekmek için kullanılabilir.

Threat Feeds kısmında ağımızı daha güvenilir hale getirmek için  spam, zararlı yazılım gibi görünen siteleri database’inde tutan siteyi FortiGuarda entegre edebiliriz. Örnek USOM, zararlı web sitelerine database’inde bulundurur. Bu database’i Web Filter çözümü olarak kullanabiliriz.

Buraya kadar geldiyseniz teşekkür ederim. Diğer yazılarımda görüşmek üzere 🙂

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Scroll to Top