Fortigate best practise (en iyi öneriler) serimizin üçüncü bölümüne hoş geldiniz. Bu bölümde sizlere migration (geçiş) süreci hakkında önerilerde bulunacağız.
MIGRATION (Geçiş)
Ağ yöneticileri geçiş süreçlerinin zor olduğu algısı sebebiyle firewall geçişlerinden hep çekinirler. Aslında yeni bir ürüne geçmenin dikkatli ve doğru bir seçim gerektirdiği konusunda herkes hemfikirdir. Ancak bu sürecinin endişe edilecek bir tarafı bulunmamaktadır. Gelişen teknoloji ile birlikte bu işlemlerde çekinmek yerine doğru konumlandıracak bir ürünü tercih etmeniz en doğru hamle olacaktır. Bu bölümün amacı bu tür geçişleri gerçekleştirmek için en iyi uygulamaları açıklamak ve nihayetinde bu sürecini kolaylaştırmaktır.
BİLGİ TOPLAMA
Herhangi bir geçiş işleminden önce tam bir altyapı denetimi gerçekleştirmek her zaman en doğru yoldur. Bu işlemler aşağıdaki durumları içermelidir.
- Mevcut yapıda bulunan cihazların tam yedeklerinin alınması. (firewall, switch vb.)
- Görsel denetim ile kontrol edilmiş ağ diyagramı çıkarılması gereklidir. Kabloların ağ cihazlarında hangi porta takılı olduğunu, etiketlerin doğru yapıldığını kontrol ve not etmek geçiş süresi sonrası gereksiz kesinti yaşanmasını engellemek için çok önemlidir.
- Geçiş yapılacak cihazda yeteri kadar port sayısı var mı ?
- Doğru fiber kabloya sahip miyiz? (Single / multi mode)
- Doğru transreciever ‘a sahip miyiz? (LC,FC,MTRJ,SC,SR)
- Yedek kablolarımız var mı ? Çünkü bu esnasında yanlışlıkla bir RJ-45 ucunu kırabilir veya bir fiber kabloya zarar vermek çok kolaydır.
- Yeni cihaz için kabinette yeteri kadar yerimiz var mı ?
- Yeterli elektrik prizimiz var mı ?
Nesne ve Policy Geçişi
Kural geçişinden önce manuel olarak eski cihaz üzerindeki kuralların gözden geçirilmesi ve not alınması en doğru yöntemdir. Çünkü checkpoint, paloalto, sophos, vb cihazların formatı fortigate ile otomatik geçişe uyumlu olmayacaktır. Fakat fortigate ‘in kural formati metin tabanlıdır ve diğer firewall cihazlarından kolaylıkla copy paste edilebilir. Fortigate bu işlemi kolaylaştırma adına bir tool geliştirerek kullanıma sunmaya başladı. Bu tool ile, Checkpoint, Cisco ve Juniper marka cihazların kural ve obje kümesini kolaylıkla fortigate cihazınıza çevirebilirsiniz.
Kullanılacak araç: forticonverter
Fakat yine’de bizlerin önerisi kuralların tek tek manuel olarak geçiş yapmanızdır. Çünkü bu sayede gereksiz kuralların temizliği ve unutulan ips, av, vb profillerin açılması da sağlanacaktır.
Test ve Doğrulama
Test ve doğrulama süreci geçişin en önemli süreçlerinden biridir. Çünkü eksik yapılandırma veya atlanan bir config sebebi ile tüm network ‘ü düşürebilir ve loop gibi durumlar yaşayabilirsiniz. Bu sebeple cihazı varsa ilk olarak test ortamınız veya lab ortamınızda test ediniz ve gerekli politikaların çalıştığından emin olunuz. Hatta canlı test yapmak isterseniz cihazı secondary gateway olarak konumlandırarak şirketimize ait bir adet network ün gateway değerini yeni cihaz yapabilir bu sayede canlı ortamda testleri gerçekleştirmiş olursunuz. Bu sayede iş akışı etkilenmeden sorunsuz bir test gerçekleştirmiş olursunuz.
Canlı’ya Geçiş ve Kullanıcı Bildirimleri Alma
Test ve doğrulama başarılı sonuçlanırsa yeni cihaz devreye alınır ve eski cihaz yapıdan çıkarılır. DHCP üzerindeki varsayılan ağ geçidi yeni cihaza yönlendirilir ve yeni fortigate firewall cihazına geçiş yapılmış olur. Geçiş tamamlandıktan sonra kesinlikle kabul testi yapılmalı ve sistem uçtan uca çalışılabilirliği kontrol edilmelidir.
Geçiş Konusunda Nasıl Bir Destek Alabiliriz?
Geçiş süreciniz için destek ihtiyacı duyabilirsiniz. OZZTECH Bilgi Güvenliği ve Yazılım Ltd.Şti olarak yüzlerce kurumun firewall geçişi projelerinde görev aldık ve almaya devam etmekteyiz. Uzman kadromuz ile ölçeği farketmeksizin kurumların geçiş süreçlerini yönettik ve sorunsuz hizmetleri sağladık. Geçiş desteği için [email protected] adresi ile iletişime geçebilir ve başarılı bir destek hizmeti alabilirsiniz.