Merhaba, Durumu yanlış anlamadıysam bu bahsettiğiniz koşullarda izlenmesi gereken doğru yol kullanımdan(loglar) policy'e değil de, iş gereksinimden policy'e olmalıdır.
Asgari olarak ilgili serverlardaki tüm uygulamaların envanteri çıkartılıp, vendorlarla yada geliştiricilerle çalışıp hangi portları kullandığı belirlenmeli, gerekli iş birimleriyle teyid edilerek onaylanmalıdır. Organizasyonu bilmediğim için "IT den yada Bilgi güvenliğinden anlayan biri" tarafından talep mutlaka değerlendirilmelidir. Policy bu şekilde oluşturulmalı, buradan bundan sonraki her izin için benzer süreç işletilmelidir. Zamanında usulsuz/onaysız/yanlışlıkla/bilinçli kurulmuş zararlı/zararsız/gereksiz yazılımlar log analizinde ayıklanamayabilir, o sebepten dolayı riskli bir yöntemdir. Hatta firewall policy'sine girerek meşrulaşır ve firewallun aslında sağlamadığı yanlış bir güvence hissi oluşabilir. Kolay gelsin, Bora 2015-11-16 19:29 GMT+02:00 Selim GÜRAKSIN <[email protected]>: > Merhabalar, > > Fortigate üzerinden logları bir MsSQL yada MySQL sunucuya > yazdırabilirsiniz. Ayarları basit. Sonrada SQL üzerinde istediğiniz > sorguları yazarak grafikler, şekiller ve raporlar alabilirsiniz. Hatta > diğer kullandığınız sistemlerin loglarınıda SQLe alıp birleştirme > yapabilirsiniz. > > Selim GÜRAKSIN > Veri Merkezi ve Sistem Yöneticisi > 0507 460 2193 > > 16 Kas 2015 tarihinde 09:54 saatinde, Kemal Bozdağ <[email protected]> > şunları yazdı: > > > Merhaba, > > > > Hizmet verdiğim firmalardan birinde fortigate 1000c var. > > > > Şu an kullanıcı zonu'undan sunucu zonelarına doğru yapılan tüm trafikler > için any accept tanımı var. > > > > Ben istiyorum ki tüm sunucular için ilgili portlar ne ise onunla ilgili > policyler yazayım. > > > > Hangi portların hangi sunucular için kullanıldıklarını anlamak için > fortianalyzer kurup logları alıyorum. Lakin burada maxium rapor row sayısı > 100.000 dolayısı ile hangi tarih aralığını girersem gireyim, 100.000 logdan > fazlasını alamıyorum. Yani çok fazla büyüklükte ve farklı sayıda log > dosyaları ile uğraşmam gerekiyor. > > > > Summary şekilde bu logları alabileceğim bir şey önerebilir misiniz? > > > > umarım derdimi anlatabilmişimdir. > > > > > > ------------------- > > IstSec'15 - İstanbul Bilgi Güvenliği Konferansı 2015 > > > > 19 Kasım 2015 > > > > www.istsec.org > > > > ------------------- > ------------------- > IstSec'15 - İstanbul Bilgi Güvenliği Konferansı 2015 > > 19 Kasım 2015 > > www.istsec.org > > ------------------- > -- M. Bora Dal [email protected]
------------------- IstSec'15 - İstanbul Bilgi Güvenliği Konferansı 2015 19 Kasım 2015 www.istsec.org -------------------
