OzzTech - Fortinet Best Practise-En İyi Öneriler Serisi-3

Fortinet Best Practise-En İyi Öneriler Serisi-3

Geçiş

Fortigate best practise (en iyi öneriler) serimizin üçüncü bölümüne hoş geldiniz. Bu bölümde sizlere migration (geçiş) süreci hakkında önerilerde bulunacağız.

MIGRATION (Geçiş)

Ağ yöneticileri geçiş süreçlerinin zor olduğu algısı sebebiyle firewall geçişlerinden hep çekinirler. Aslında yeni bir ürüne geçmenin dikkatli ve doğru bir seçim gerektirdiği konusunda herkes hemfikirdir. Ancak bu sürecinin endişe edilecek bir tarafı bulunmamaktadır. Gelişen teknoloji ile birlikte bu işlemlerde çekinmek yerine doğru konumlandıracak bir ürünü tercih etmeniz en doğru hamle olacaktır. Bu bölümün amacı bu tür geçişleri gerçekleştirmek için en iyi uygulamaları açıklamak ve nihayetinde bu sürecini kolaylaştırmaktır.

BİLGİ TOPLAMA

Herhangi bir geçiş işleminden önce tam bir altyapı denetimi gerçekleştirmek her zaman en doğru yoldur. Bu işlemler aşağıdaki durumları içermelidir.

  1. Mevcut yapıda bulunan cihazların tam yedeklerinin alınması. (firewall, switch vb.)
  2. Görsel denetim ile kontrol edilmiş ağ diyagramı çıkarılması gereklidir. Kabloların ağ cihazlarında hangi porta takılı olduğunu, etiketlerin doğru yapıldığını kontrol ve not etmek geçiş süresi sonrası gereksiz kesinti yaşanmasını engellemek için çok önemlidir.
  3. Geçiş yapılacak cihazda yeteri kadar port sayısı var mı ?
  4. Doğru fiber kabloya sahip miyiz? (Single / multi mode)
  5. Doğru transreciever ‘a sahip miyiz? (LC,FC,MTRJ,SC,SR)
  6. Yedek kablolarımız var mı ? Çünkü bu esnasında yanlışlıkla bir RJ-45 ucunu kırabilir veya bir fiber kabloya zarar vermek çok kolaydır.
  7. Yeni cihaz için kabinette yeteri kadar yerimiz var mı ?
  8. Yeterli elektrik prizimiz var mı ?

Nesne ve Policy Geçişi

Kural geçişinden önce manuel olarak eski cihaz üzerindeki kuralların gözden geçirilmesi ve not alınması en doğru yöntemdir. Çünkü checkpoint, paloalto, sophos, vb cihazların formatı fortigate ile otomatik geçişe uyumlu olmayacaktır. Fakat fortigate ‘in kural formati metin tabanlıdır ve diğer firewall cihazlarından kolaylıkla copy paste edilebilir.  Fortigate bu işlemi kolaylaştırma adına bir tool geliştirerek kullanıma sunmaya başladı.  Bu tool ile, Checkpoint, Cisco ve Juniper marka cihazların kural ve obje kümesini kolaylıkla fortigate cihazınıza çevirebilirsiniz.

Kullanılacak araç: forticonverter

Fakat yine’de bizlerin önerisi kuralların tek tek manuel olarak geçiş yapmanızdır. Çünkü bu sayede gereksiz kuralların temizliği ve unutulan ips, av, vb profillerin açılması da sağlanacaktır.

Test ve Doğrulama

Test ve doğrulama süreci geçişin en önemli süreçlerinden biridir. Çünkü eksik yapılandırma veya atlanan bir config sebebi ile tüm network ‘ü düşürebilir ve loop gibi durumlar yaşayabilirsiniz. Bu sebeple cihazı varsa ilk olarak test ortamınız veya lab ortamınızda test ediniz ve gerekli politikaların çalıştığından emin olunuz. Hatta canlı test yapmak isterseniz cihazı secondary gateway olarak konumlandırarak şirketimize ait bir adet network ün gateway değerini yeni cihaz yapabilir bu sayede canlı ortamda testleri gerçekleştirmiş olursunuz.  Bu sayede iş akışı etkilenmeden sorunsuz bir test gerçekleştirmiş olursunuz.

Canlı’ya Geçiş ve Kullanıcı Bildirimleri Alma

Test ve doğrulama başarılı sonuçlanırsa yeni cihaz devreye alınır ve eski cihaz yapıdan çıkarılır. DHCP üzerindeki varsayılan ağ geçidi yeni cihaza yönlendirilir ve yeni fortigate firewall cihazına geçiş yapılmış olur. Geçiş tamamlandıktan sonra kesinlikle kabul testi yapılmalı ve sistem uçtan uca çalışılabilirliği kontrol edilmelidir.       

Geçiş Konusunda Nasıl Bir Destek Alabiliriz?

Geçiş süreciniz için destek ihtiyacı duyabilirsiniz. OZZTECH Bilgi Güvenliği ve Yazılım Ltd.Şti olarak yüzlerce kurumun firewall geçişi projelerinde görev aldık ve almaya devam etmekteyiz. Uzman kadromuz ile ölçeği farketmeksizin kurumların geçiş süreçlerini yönettik ve sorunsuz hizmetleri sağladık. Geçiş desteği için [email protected] adresi ile iletişime geçebilir ve başarılı bir destek hizmeti alabilirsiniz.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.