Fortinet Best Practise-En İyi Öneriler Serisi-3

Geçiş

Fortigate best practise (en iyi öneriler) serimizin üçüncü bölümüne hoş geldiniz. Bu bölümde sizlere migration (geçiş) süreci hakkında önerilerde bulunacağız.

MIGRATION (Geçiş)

Ağ yöneticileri geçiş süreçlerinin zor olduğu algısı sebebiyle firewall geçişlerinden hep çekinirler. Aslında yeni bir ürüne geçmenin dikkatli ve doğru bir seçim gerektirdiği konusunda herkes hemfikirdir. Ancak bu sürecinin endişe edilecek bir tarafı bulunmamaktadır. Gelişen teknoloji ile birlikte bu işlemlerde çekinmek yerine doğru konumlandıracak bir ürünü tercih etmeniz en doğru hamle olacaktır. Bu bölümün amacı bu tür geçişleri gerçekleştirmek için en iyi uygulamaları açıklamak ve nihayetinde bu sürecini kolaylaştırmaktır.

BİLGİ TOPLAMA

Herhangi bir geçiş işleminden önce tam bir altyapı denetimi gerçekleştirmek her zaman en doğru yoldur. Bu işlemler aşağıdaki durumları içermelidir.

  1. Mevcut yapıda bulunan cihazların tam yedeklerinin alınması. (firewall, switch vb.)
  2. Görsel denetim ile kontrol edilmiş ağ diyagramı çıkarılması gereklidir. Kabloların ağ cihazlarında hangi porta takılı olduğunu, etiketlerin doğru yapıldığını kontrol ve not etmek geçiş süresi sonrası gereksiz kesinti yaşanmasını engellemek için çok önemlidir.
  3. Geçiş yapılacak cihazda yeteri kadar port sayısı var mı ?
  4. Doğru fiber kabloya sahip miyiz? (Single / multi mode)
  5. Doğru transreciever ‘a sahip miyiz? (LC,FC,MTRJ,SC,SR)
  6. Yedek kablolarımız var mı ? Çünkü bu esnasında yanlışlıkla bir RJ-45 ucunu kırabilir veya bir fiber kabloya zarar vermek çok kolaydır.
  7. Yeni cihaz için kabinette yeteri kadar yerimiz var mı ?
  8. Yeterli elektrik prizimiz var mı ?

Nesne ve Policy Geçişi

Kural geçişinden önce manuel olarak eski cihaz üzerindeki kuralların gözden geçirilmesi ve not alınması en doğru yöntemdir. Çünkü checkpoint, paloalto, sophos, vb cihazların formatı fortigate ile otomatik geçişe uyumlu olmayacaktır. Fakat fortigate ‘in kural formati metin tabanlıdır ve diğer firewall cihazlarından kolaylıkla copy paste edilebilir.  Fortigate bu işlemi kolaylaştırma adına bir tool geliştirerek kullanıma sunmaya başladı.  Bu tool ile, Checkpoint, Cisco ve Juniper marka cihazların kural ve obje kümesini kolaylıkla fortigate cihazınıza çevirebilirsiniz.

Kullanılacak araç: forticonverter

Fakat yine’de bizlerin önerisi kuralların tek tek manuel olarak geçiş yapmanızdır. Çünkü bu sayede gereksiz kuralların temizliği ve unutulan ips, av, vb profillerin açılması da sağlanacaktır.

Test ve Doğrulama

Test ve doğrulama süreci geçişin en önemli süreçlerinden biridir. Çünkü eksik yapılandırma veya atlanan bir config sebebi ile tüm network ‘ü düşürebilir ve loop gibi durumlar yaşayabilirsiniz. Bu sebeple cihazı varsa ilk olarak test ortamınız veya lab ortamınızda test ediniz ve gerekli politikaların çalıştığından emin olunuz. Hatta canlı test yapmak isterseniz cihazı secondary gateway olarak konumlandırarak şirketimize ait bir adet network ün gateway değerini yeni cihaz yapabilir bu sayede canlı ortamda testleri gerçekleştirmiş olursunuz.  Bu sayede iş akışı etkilenmeden sorunsuz bir test gerçekleştirmiş olursunuz.

Canlı’ya Geçiş ve Kullanıcı Bildirimleri Alma

Test ve doğrulama başarılı sonuçlanırsa yeni cihaz devreye alınır ve eski cihaz yapıdan çıkarılır. DHCP üzerindeki varsayılan ağ geçidi yeni cihaza yönlendirilir ve yeni fortigate firewall cihazına geçiş yapılmış olur. Geçiş tamamlandıktan sonra kesinlikle kabul testi yapılmalı ve sistem uçtan uca çalışılabilirliği kontrol edilmelidir.       

Geçiş Konusunda Nasıl Bir Destek Alabiliriz?

Geçiş süreciniz için destek ihtiyacı duyabilirsiniz. OZZTECH Bilgi Güvenliği ve Yazılım Ltd.Şti olarak yüzlerce kurumun firewall geçişi projelerinde görev aldık ve almaya devam etmekteyiz. Uzman kadromuz ile ölçeği farketmeksizin kurumların geçiş süreçlerini yönettik ve sorunsuz hizmetleri sağladık. Geçiş desteği için [email protected] adresi ile iletişime geçebilir ve başarılı bir destek hizmeti alabilirsiniz.

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »