OzzTech - Fortinet Best Practise-En İyi Öneriler Serisi-10

Fortinet Best Practise-En İyi Öneriler Serisi-10

WAN Optimizasyonu

Yeni bir Fortinet Best Practise serisi ile sizlerle birlikteyiz. Bu yazımızda WAN Optimizasyonu konusunda sizlere en iyi tavsiyelerimizi vereceğiz.

WAN Optimizasyonu

Fortinet WAN Optimizasyonu özellikleri, önemli bellek kaynakları gerektirmektedir ve disk üzerinde yüksek miktarda I/O (girdi-çıktı) oluşturur. WAN Optimizasyonunu etkinleştirmenizden önce bellek kullanımının çok yüksek olmadığından emin olun. Mümkünse, WAN Optimizasyonu ihtiyaçları için konfigüre edilen diskle aynı diskte yoğun trafik logging'i gibi diğer disk-intensive özelliklerden kaçının.

Genel olarak, Transparent Mod onay kutusunun etkinleştirilmesi ve iki uç nokta arasındaki yönlendirmenin kabul edilir olduğundan emin olmanız tercih edilir. Bunun sebebi ise bazı protokoller Transparent Mod etkinleştirilmeden iyi çalışmayabilir.

WAN Optimizasyonu özelliğini kullanmanıza yönelik verdiğimiz öneriler aşağıdadır:

WAN Seçeneğinin Paylaşılması aynı nitelikteki trafik için tünel

Benzer WAN optimizasyon trafiği türleri için, mesela farklı sunuculardan gelen CIFS trafiğinde olduğu gibi WAN optimizasyon tüneli paylaşımı önerilmektedir. Ancak, farklı trafik türleri için tünel paylaşımı önerilmez. Örneğin, agresif ve agresif olmayan protokoller aynı tüneli paylaşmamalıdır.

Kurallara uygun şekilde düzenlenme

  • Öncelikle, tam, bağlantı noktasına özel WAN Optimizasyon kuralları listenin başında olmalıdır.
  • Genel TCP gibi genel kurallar ise listenin en altında olmalıdır.

WAN Optimizasyon tünelinde protokolleri karıştırmaktan kaçınma

Farklı protokoller az çok konuşkan ya da interaktif olabilir. Protokolleri bir tünelde karıştırmak, bunlardan bazıları için gecikme yaratabilir. Bu yüzden sizlere tavsiyemiz, o protokole özel wan-optimizasyon kurallarının tanımlanması ve portların sadece performans nedenleriyle gerekli olanlarla sınırlandırılması olacaktır.

CIFS WAN Optimizasyonu için doğru yapılandırma seçeneklerini ayarlama

WAN Optimizasyonu kurallarının aynı veya iki kuralda, 139 ve 445 numaralı TCP bağlantı noktalarını içerdiğine dikkat edin. Ayrıca Transparent Mod'un seçili olduğunu kesinleştirmelisiniz.

MAPI WAN Optimizasyonu için doğru yapılandırma seçeneklerini ayarlama

MAPI kontrol portu değişik şekilde konfigüre edilmemişse, MAPI WAN Optimizasyonu yapmanız için yalnızca TCP bağlantı noktası 135 olan bir kural belirtin. Diğer rastgele portlarını kullanan türetilmiş veri oturumları, yalnızca kontrol portu yapılandırılmış olsa bile CIFS wan-optimizasyon arka plan programı tarafından yürütülecektir.

Laboratuvarda test edilme SÜRECİ

  • WAN'ı simüle etmek için WAN taklitçilerinin kullanıldığından emin olun. WAN taklitçisi kullanılmazsa, WAN Optimizasyonu olmadığında daha iyi sonuçlar alınması beklenmektedir.
  • Cold transfers (first-time transfers) ve warm transferler arasındaki farkı test etdebilmek için, testin dosyanın ilk görüldüğünden emin olmak için cold transferden rastgele bir dosya oluşturmanızı tavsiye ederiz.

Network address translation (NAT) hakkında

Bir güvenlik policysinde NAT özelliğinin seçilmesinin WAN Optimizasyon trafiğine herhangi bir etkisi yoktur.

Yüksek kullanılabilirlik

Aktif-aktif modu kullanmanın hiçbir faydası olmadığı için saf WAN Optimizasyon ihtiyaçları için aktif-pasif modu kullanmalısınız. HA ile ilgili diğer uygulama önerilerimiz için best practises serimizin 9. Bölümünde bahsettiğimiz FGCP yüksek kullanılabilirlik konulu yazımızı okuyabilirsiniz.

Belirli eşler ile kimlik doğrulama

Belirli eşler ile WAN optimizasyon kimlik doğrulamasını konfigüre ederken daha az güvenli olabileceğinden dolayı herhangi bir eşin kabul edilmesini tavsiye etmeyiz.

Fortinet best practise serimizin onuncu bölümünün sonuna geldik. Okuduğunuz için teşekkür ederiz. Umarız bu konuda paylaştığımız tavsiyelerimiz işinize yaracaktır.

Fortinet Best Practise serimizin bir önceki bölümü olan Fortigate Kümeleme Protokolü ile Yüksek Kullanılabilirlik konulu yazımıza ulaşmak için tıklayabilirsiniz.


İlginizi Çekebilecek Makaleler
FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

Trellix Adıyla 2 Dev şirket McAfee ve FireEye
Siber Güvenlik

Trellix Adıyla 2 Dev şirket McAfee ve FireEye

Ocak 20, 2022 10:56

Yeni birleştirilen güvenlik ekipleri McAfee ve FireEye yeni bir isim açıkladı: “Trellix”. Başka bir...

Zoho Kritik Kusur İçin Yama Yayınladı
Siber Güvenlik

Zoho Kritik Kusur İçin Yama Yayınladı

Ocak 20, 2022 10:56

Kurumsal yazılım üreticisi Zoho, Pazartesi günü Desktop Central ve Desktop Central MSP’de, tehdit aktörlerinin...

FortiWeb Kurulumu
Network

FortiWeb Kurulumu

Ocak 19, 2022 12:38

Bu yazı ile başlayarak sizlere FortiWeb kurulumu yaparken nelere dikkat etmeniz gerektiğini ve nasıl...

FortiWeb Nedir?
Siber Güvenlik

FortiWeb Nedir?

Ocak 19, 2022 9:42

FortiWeb, Fortinet’in web uygulamaları için oluşturduğu bir web firewall’udur (WAF). Fortiweb iş açısından son...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.