Bu makalemizde sizlere, FortiOS 7.0 sürümüyle tanıtılan sistem bölümüne ait fortiGuard özelliklerinin ayrıntılarını açıklayacağız. Bu yazıda FortiGuard’ın her özelliği için konfigürasyonu, gereksinimleri ve sınırlamalar hakkında konuşulacaktır. Fortinet tarafından tehditleri araştırmak ve istihbaratını yapmak için geliştirilen FortiGuard Güvenlik Servisleri yapay zeka temelli güvenlik sistemleri sayesinde içerik, web, cihaz ve kullanıcı korumasını tehdit eden devamlı riskleri otomatik olarak ortadan kaldırır. Bu yazımızdaki konu başlıklarını ve içeriklerini kısaca özetlemek gerekirse;
- FortiGuard Güncellemeyi anında indirme seçeneği düzenlenmesi
- Program sıklığını otomatik olarak güncelleme seçeneği ekleme
- OUI dosyalarını FortiGuard’dan güncelleyin
- FortiGuard güncellemeleri 7.0.2 sürümü için yalnızca AB sunucularını kullanın
Güncellemeyi Anında İndirme Seçeneği
FortiGuard son sürümle birlikte Push güncellemelerini kabul et ( Accept push updates ) seçeneğini kaldırdı. Bunun yerine FortiGuard 2U ve daha büyük modellerde ancak VM’ler hariç, Güncellemeleri hemen indir (immediately download updates) seçeneğini ekledi. Bu seçenek, FortiGate’in yeni güncellemelerin bildirimlerini almak için FortiGuard ile güvenli bir kalıcı bağlantı kurmasına olanak tanır. Böylece FortiGate bilgilendirildikten sonra güncellemeleri hemen indirir. Kısaca;
- Bu seçenek ile ayrıca, FortiGuard sunucuları herhangi bir yayın modunda bağlandığında etkinleştirilebilir.
- FortiGate için abone olunan sözleşmeler veya nesne sürümleri hakkında güncellenmiş bilgiler olduğunda, FortiGuard bir HTTPS bağlantısı aracılığıyla FortiGate’e bir bildirim gönderir.
- FortiGate, bu bilgiyi beklemek için
fds_notify
arka plan programını kullanır. - Daha sonra FortiGate, güncellemeleri indirmek için FortiGuard sunucusuna başka bir bağlantı kurar.
HATIRLATMA: config system autoupdate push-update
komutu 7.0’da artık mevcut değildir. Program sıklığını otomatik olarak güncellemek için Add seçeneğine bakın.
Sırasıyla GUI (Grafiksel Kullanıcı Arayüzü) ve CLI (Komut Satırı Arayüzü) üzerinde nasıl aktif hale getireceğinizi ve konfigüre edeceğinizi anlatacağız.
1.GUI’de güncellemeyi anında indirme seçeneğini etkinleştirmek için:
- System > FortiGuard’a gidin .
- FortiGuard Updates bölümünde , güncellemeleri Immediately download seçeneğini etkin hale getirin.
- Son olarak uygulamak için Apply‘e tıklayın .
2.CLI’de güncellemeleri anında indirme seçeneğini seçeneğini etkinleştirmek için yapmanız gereken konfigürasyon:
config system fortiguard
set fortiguard-anycast enable
...
set persistent-connection enable
end
Program sıklığını otomatik olarak güncelleme seçeneği ekleyin
FortiGuard paketleri için varsayılan otomatik güncelleme programına da güncelleme geldi. BU güncellemeden önce programın sıklığı iki saat içinde tekrar eden rastgele bir aralıktan oluşmaktaydı. FortiOS 7.0 sürümünden itibaren, sıklık otomatikleştirilmiş ve güncelleme aralığı, modele ve geçerli aboneliklerin yüzdesine göre hesaplanır. Güncelleme aralığı bir saat içindedir.
config system autoupdate schedule
set frequency {every | daily | weekly | automatic}
end
Örneğin, bir FG-501E’nin %78 geçerli sözleşmesi bulunur. Bu cihaz modeline bağlı olarak FortiOS, güncelleme zamanlamasını her 10 dakikada bir hesaplar. Eğer, sistem olay günlüklerini (ID 0100041000) doğrularsanız, bunlar yaklaşık olarak her 10 dakikada bir oluşturulur.
OUI dosyalarını FortiGuard’dan güncelleyin
OUI dosyaları için FortiGuard güncellemeleri, MAC adresine göre cihaz satıcılarını tanımlamak üzere kullanılır. Ayrıca bu veritabanı WiFi ve cihaz algılamada kullanılır.
FortiGate, FortiCare’de bir Firmware & General Updates yetkisine sahip olduğunda, FortiGuard MADB sözleşmesine sahip olacaktır.
FortiGate’deki kişileri doğrulamak için:
# diagnose test update info contract ... System contracts: ... MADB,Sun Oct 3 16:00:00 2021 ... Object versions: ... 07000000MADB00100-00001.00047-2101190900
Veritabanı durumunu doğrulamak için:
# diagnose autoupdate versions .... Mac Address Database --------- Version: 1.00047 Contract Expiry Date: Sat Oct 2 2021 Last Updated using manual update on Tue Jan 19 09:00:00 2021 Last Update Attempt: Fri Jan 29 11:55:54 2021 Result: No Updates
FortiGuard güncellemeleri için yalnızca AB sunucularını kullanın 7.0.2
FortiGuard güncellemeleri ve sorguları yalnızca Avrupa Birliği’nde (AB) bulunan serverlara gönderilebilir.
AB konumlarında, belirli trafiğin yalnızca AB’de bulunan sunucular tarafından işlenmesi gerekebilir. Güncelleme sunucusu konumunu yalnızca AB olarak ayarlayarak, FortiGate, güncellenecek FortiGuard trafiği, URL derecelendirmesi ve IoT sunucuları için AB sunucularına çözümlemek için AB etki alanlarını kullanacaktır.
Server location | Anycast domain name | Non-Anycast FQDN addresses |
---|---|---|
Sadece Avrupa Birliği | euupdate.fortinet.neteuguardservice.fortinet.net | |
Sadece Amerika | usupdate.fortinet.netusguardservice.fortinet.net | usupdate.fortiguard.netUDP: usservice.fortiguard.netHTTPS: ussecurewf.fortiguard.net |
En düşük gecikme (otomatik) | globalupdate.fortinet.netglobalguardservice.fortinet.net | update.fortiguard.netUDP: service.fortiguard.netHTTPS: securewf.fortiguard.net |
Güncelleme sunucusu konumlarını yalnızca GUI’de Avrupa Birliği olarak konfigüre etmek için:
- System > FortiGuard’a gidin.
- System > FortiGuard bölümünde, Update server location olarak Restrict (Kısıtlayın) olarak ayarlayın ve ardından EU only öğesini seçin .
- Apply’i tıklayın .
Güncelleme sunucusu konumlarını yalnızca CLI’de Avrupa Birliği olarak konfigüre etmek için:
config system fortiguard
set update-server-location eu
end
Bu yazımızda sizlere FortiOS 7.0 sürümüyledeğişen ve güncelleme gelen FortiGuard özelliklerinizi nasıl aktif hale getirebileceğinizi hem GUI üzerinden hem de CLI üzerinden anlatmaya çalıştık. Umarım yardımcı olabilmişizdir. Fortinet cihaz çözümleriniz için güvenlik temsilciniz Ozztech Bilgi Teknolojileri ile iletişime geçin.