OzzTech - WebSockets ile EMS ve Fortigate Arasındaki İletişim Performansının Arttırılması

WebSockets ile EMS ve Fortigate Arasındaki İletişim Performansının Arttırılması

Fortigate 7.0 ile beraber Fortigate ve FortiClient EMS arasındaki güncelleme performası artık WebSockets kullanarak çok daha hızlı hale getirilebilir. Sistem bilgileri, bağlı bilgisayar durumunu, güvenlik açıkları gibi birçok bildirimi almak için EMS ile Fortigate arasında kolaylıkla WEBSOCKET bağlantısı açabilirsiniz. EMS üzerinden Fortigate’e gönderilen veriler Fortigate’in REST API’sini kullanarak en güncel verileri içerecektir.

Eski sürümlerde ise WEBSockets kullanılmadığından dolayı bu tarz bilgiler fortigate ‘e otomatik olarak akmamakta REST Api tarafından el ile tetiklenmektedir. WEBSockets ile beraber tüm bu işlemler artık otomatik olarak yapılmakta ve sistem yöneticileri cli üzerinden diagnose test application fcnacd 2  komutu ile bağlantı durumları görüntülenebilir.

Örnek;

WebSockets özelliği ZTNA ile beraber aynı senaryoda kullanılacaktır. Bir FortiClient kullanıcısı üzerinde değişiklik tespit edildiğinde bu bilgi EMS’ye gönderilecektir. EMS’ye gelen veri anında Fortigate’e iletilecek ve Fortigate REST API ile senkronize olacaktır.

WebSocket hizmetini kullanmak için;

 

  • EMS’nin yapılandırılması gerekir.

config endpoint-control fctems

    edit "ems139"

        set fortinetone-cloud-authentication disable

        set server "172.16.200.139"

        set https-port 443

        set source-ip 0.0.0.0

        set pull-sysinfo enable

        set pull-vulnerabilities enable

        set pull-avatars enable

        set pull-tags enable

        set pull-malware-hash enable

        unset capabilities

        set call-timeout 30

        set websocket-override disable

    next

end

  • Fortigate ile EMS authenticate edilir.

# execute fctems verify ems_139

WebSocket bağlantı durumu kontrol edilir.

# diagnose test application fcnacd 2

EMS context status:

FortiClient EMS number 1:

        name: ems139 confirmed: yes

        fetched-serial-number: FCTEMS8821000000

Websocket status: connected

        Object ID: 0, base-path: api/v1/system/serial_number, priority: 0.

        Description: REST API to get EMS Serial Number..

        Not a valid object.

        Object ID: 2, base-path: api/v1/fabric_device_auth/fortigate, priority: 3.

        Description: REST API to send updates regarding FortiGate Serial numbers..

        Not a valid object.

        Object ID: 4, base-path: api/v1/fgt/gateway_details/gateway_mac, priority: 3.

        Description: REST API to send Gateway MAC info.

        Object ID: 5, base-path: api/v1/fgt/gateway_details/vpn, priority: 2.

        Description: REST API to send updated regarding VPN updates..

        Object ID: 6, base-path: api/v1/report/fct/sysinfo, priority: 4.

        Description: REST API to get updates about system info..

        Object ID: 7, base-path: api/v1/report/fct/vuln, priority: 5.

        Description: REST API to get updates about vulnerabilities..

        Object ID: 8, base-path: api/v1/report/fct/avatar, priority: 3.

        Description: REST API to get updates about avatars..

        Object ID: 9, base-path: api/v1/report/fct/host_tags, priority: 2.

        Description: REST API to get updates about host tags..

        Object ID: 10, base-path: api/v1/malware/hash, priority: 4.

        Description: REST API to get updates about malware hashes.

        Object ID: 11, base-path: api/v1/clients/action, priority: 3.

        Description: REST API to send client actions.

        Object ID: 12, base-path: api/v1/report/fct/subscribe, priority: 3.

        Description: REST API to subscribe to/unsubscribe from different UIDs..

        Object ID: 13, base-path: api/v1/ztna_certificates/download, priority: 3.

        Description: REST API to get ZTNA certificate..

        Object ID: 14, base-path: api/v1/settings/server/websocket_port, priority: 3.

        Description: REST API to send updates regarding FortiGate Serial numbers..

        Worker 0 is idle.

        Worker 1 is idle.

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.