- Mansuroglu Mah.Verapol Plaza Kat:7 D:37 Bayraklı/İzmir
- 08:30-18:00
Sloganımız: Doğru çözümler üretiyoruz.
FortiLogger, FortiGate güvenlik duvarları için özel olarak geliştirilmiş Windows işletim sistemlerine bağlı olarak çalışan web tabanlı bir log ve raporlama yazılım sistemidir. FortiLogger yazılım sisteminin özellikleri arasında loglama, anlık durum bildirimi, filtreleme/arama, hotspot ve raporlama gibi sistemleri daha çalışabilir kılan özellikleri mevcuttur.
FortiLogger yani Log Toplama Yazılımı birçok kurum ve kuruluş tarafından Fortigate ürünü olarak kullanılmaktadır. Cihaz üzerinde üretilen logları toplamak amacıyla cihazla tam uyum sağlayan FortiAnalyzer cihazı da yazılım için kullanılması gereken bir cihazdır.
FortiLogger, bir Firewall ürünü olan FortiGate duvarları için özel kodlarla geliştirilmiş Windows işletim sisteminde çalışan ağ tabanlı bir loglama ve raporlama yazılımıdır. FortiLogger zaman damgası için Tübitak Kamu Sertifikasyon bölümünden hizmet almaktadır.
KamuSM entegrasyonu ücreti ise FortiLogger yazılımı haricinde bir ücrettir. Ayrıca FortiLogger kendi bünyesinde TCKN, SMS ve Captive Portal kimlik doğrulamasına sahip bir Hotspot Entegrasyonu da kullanmaktadır. Hotspot entegrasyonu için FortiOS 5.6.0 ve üzerindeki FortiGate Firmware sürümleri önerilir.
FortiLogger FortiGate güvenlik araçlarının FortiGate-1000 serisi ve daha düşük versiyonları için ücretli abonelik sistemi ile kullanıma hazır haldedir. FortiLogger loglama ve raporlama yazılımı FortiOS 5.2.6 ve üzeri olarak FortiGate Firmware sürümleri için kullanılır. HotSpot ve diğer geliştirici özelliklerin kullanımı için de FortiOS 5.6.0 ve bir üst modelleri olmak üzere FortiGate Firmware sürümlerinin kullanımı önerilmektedir.
FortiLogger bedelsiz kullanım aboneliği oluşturmak için bazı şartların sağlanması gereklidir. Bu loglama ve raporlama yazılımı için cihazınızda olması gereken özellikler şu şekildedir:
-Öncelikle FortiGate cihazının RZK (Mühendislik ve Bilgisayar Sistemleri) tarafından satılmış olması şarttır.
-Ayrıca üzerinde RZK çıkış yer alıyorsa ve bu şekilde kullanılmaya devam edilirse lisans tanımlamasının da yapılmış olması gerekir.
- FortiGate 100 serisi veya daha alt sürümlerinden birinin olması gerekmektedir.
FortiLogger log ve raporlama yazılımı FortiGate güvenlik duvarınız ile tamamlayıcı olarak log, raporlama ve hotspot çözümü sağlamaktadır. FortiLogger Türkçe arayüz, entegre hotspot, Windows işletim sistemi destekli ve entegre KamuSM sunan ayrıcalıklı bir yazılım sistemidir. FortiLogger yazılım sisteminin kullanıcılara sunduğu cihazları daha etkin kullanmayı sağlayan kullanışlı özellikleri şu şekilde sıralanabilir:
FortiLogger zaman damgası ve imzalama hizmetlerini iki şekilde yürütür. Bunlardan birincisi KamuSM aracılığıyla imzalama ve diğeri de zaman sunucularından alınan Self-Signed sertifika ve enformasyon aracılığıyla imzalamadır. KamuSM imzalama için farklı bir KamuSM hesabı gerekmemektedir. Damga ve imzalamada kullanılan yöntemler şöyledir:
-Gün bittiğinde toplanan tüm loglar text dosyasına aktarılır.
-Loglar sıkıştırılmış veya text haliyle kullanılabilir.
-Logların SHA256 hash bilgisi kaydedilir.
-Hash bilgisi KamuSM sunucularında damgalama ve imzalama işlemine girdikten sonra imza bilgisi FortiLogger yazılımına yeniden gönderilir.
-Hash bilgisi, imza ve zaman bilgisi ile imzalama yöntemi ve hash algoritması bilgisi .sign uzantılı dosyayla birlikte kaydedilir.
Self-Signed sertifikası üzerinden imzalama yapılırken de KamuSM basamakları takip edilir sadece farklı olarak hashlenmiş bilgi FortiLogger için tanımlı olan self-signed sertifikası ile imzalanır. FortiLogger yazılımında tanımlanmış zaman sunucuları adresleri mevcuttur. Bu adreslere FortiLogger yazılım programı içerisinden ulaşmak mümkündür.
Log filtreleme ve arama sayfasının yer aldığı bölümde cihazların aldığı loglar kolaylıkla görüntülenebilir, filtrelenebilir ya da CSV ve PDF formatı ile çıktısı alınabilir. Logları görüntülemek için yazılım programındaki sağ üst menüden cihaz seçimi yapabilirsiniz.
Üst bilgi sekmesinde yer alan Göster seçeneğine giderek tüm logları görüntüleyebilirsiniz. Ayrıca sol menüde yer alan Log Tipi bölümünde istediğiniz tarih aralığında farklı log tipleri için görüntüleme yapabilirsiniz. Sağ alt tarafta yer alan sayfalama seçenekleri ile de istediğiniz sayfalar arasında geçişler sağlayabilirsiniz.
Hotspot modülünde SMS, TCKN ve Captive Portal yöntemlerini kullanarak kullanıcı kimlik doğrulaması hizmetinden yararlanmanız mümkündür. Bu özelliği kullanmak için cihazınızda FortiAP veya diğer marka AP modellerinin olması gerekir. Hotspot modülü tek seferde birden çok FortiGate cihazı ile aynı anda çalışabilmektedir.
Hotspot entegrasyonu kurmak için Doğrulama Portal linkini oluşturup Hotspot için kullanıcı adı belirleyebilirsiniz. Hotspot kullanıcıları için doğrulama ayarları 6 farklı şekilde olmaktadır. Bunlar TCKN, SMS, SMS ve TCKN, Captive Portal, TCKN veya Captive Portal, SMS veya Captive Portal olarak sıralanır.
Bu özellik sayesinde zamanlanmış görev olarak FortiGate konfigürasyon ve log yedekleri alma seçeneklerini kullanabilirsiniz. Konfigürasyon için hata almamak adına mutlaka FortiGate API bağlantısının kurulması gerekmektedir. Kullanıcının Super_Admin tanımlı kullanıcı özelliklerine sahip olmaması halinde konfigürasyon doğru çalışmayabilir ya da hata verebilir.
Konfigürasyon yedekleme işlemi için SCP protokolünün etkinleştirilmesi ve yedekleme ayarlarının yapılması gerekir. "Yedekleme Aralığını Seç" menüsüne giderek "Zaman Aralığı" ve "Yedekleme Saati" bölümlerindeki ilgili tercihlerinizi seçip "Kaydet/Ekle" butonunu aktif edebilirsiniz. En sonunda "Yedekleme Hizmetini Başlat" seçeneği ile yedekleme hizmeti aktif olacaktır.
Raporlama özelliği ile bant genişliği, güvenlik, süre, oturum ve izleme kategorilerine göre 5 ana kategoride 200'den fazla rapor üretilmesi sağlanmaktadır. Kullanıcı, Web Dns, Dlp, App, e-mail, lps gibi engellenmiş bölümleri de raporlayabilirsiniz. Veri kullanımını takip edip ne kadar kullandığınızı inceleyebilir ve raporların çıktısını alabilirsiniz.
Raporlar log alma işleminden sonra yaklaşık 15 ile 30 dakika sonra oluşmaya başlamaktadır. FortiGate cihazı üzerinde güvenlik filtreleri off konumunda ise log üretmesi olamaz. Log üretmesi olmadığı takdirde raporlar oluşmaz . Bu nedenle rapor almadan önce güvenlik filtrelerini açık halde tutmak gerekir. Rapor oluştururken sırasıyla şu işlemler yapılır:
-Sayfanın üst bölümünden cihaz ve tarih seçimi yapılır.
- FortiLogger süre, bant genişliği, izleme, güvenlik ve oturum kategorilerinden herhangi biri kullanılarak rapor alınabilir ve görüntülenebilir.
Oluşturulan rapor PDF formatı halinde kaydedilip çıktısı alınabilir. PDF formatında rapor almak için Google Eklentisi kurmak şarttır.
Donanım izleme bölümünde geriye dönük ya da gerçek zamanlı olarak bant genişliği, işlemci ve bellek bilgilerine ulaşmak mümkündür. FortiGate View sayfasının sağladığı ayrıcalıklar içerisinde FortiGate cihazlarınıza özel olarak gerçek zamanlı ya da 24 saat geriye dönük olarak toplam bant genişliği, bellek, toplam oturum ve oturum bayt bilgilerini görüntülemek mümkün olmaktadır. Ancak FortiGate View sayfasının aktif olarak kullanılabilmesi için FortiGate API bağlantısının yapılması gerekmektedir. Donanım izleme için web sitesi, uygulama, kaynak , hedef ve ülke bazlı filtreleme yaparak anlık izleme gerçekleştirebilirsiniz.
Sayfanın sağ üst sekmesinde yer alan bölümden veri güncelleme aralığı ve cihaz tercihinizi değiştirebilirsiniz. FortiGate View grafiklerinde solda yer alan bilgiler anlık bilgilerdir. Sağ taraftakiler ise geriye dönük olarak 6, 12 ve 24 saatlik zaman dilimleri için geçmiş bilgi vermektedir. Ayrıca web sitesi, kaynak, anlık uygulama, hedef ve ülke gibi alt kategorilerde seçim yaparak detaylı izleme yapabilirsiniz hatta izle butonunu aktif ederek kaynak IP erişimlerini de görüntüleyebilirsiniz.