FortiOS 7.0 Sürümü Yeni FortiGuard Özellikleri

FortiOS 7.0 Sürümü Yeni FortiGuard Özellikleri

Bu makalemizde sizlere, FortiOS 7.0 sürümüyle tanıtılan sistem bölümüne ait fortiGuard özelliklerinin ayrıntılarını açıklayacağız. Bu yazıda FortiGuard’ın her özelliği için konfigürasyonu, gereksinimleri ve sınırlamalar hakkında konuşulacaktır. Fortinet tarafından tehditleri araştırmak ve istihbaratını yapmak için geliştirilen FortiGuard Güvenlik Servisleri yapay zeka temelli güvenlik sistemleri sayesinde içerik, web, cihaz ve kullanıcı korumasını tehdit eden devamlı riskleri otomatik olarak ortadan kaldırır. Bu yazımızdaki konu başlıklarını ve içeriklerini kısaca özetlemek gerekirse;

  1. FortiGuard Güncellemeyi anında indirme seçeneği düzenlenmesi
  2. Program sıklığını otomatik olarak güncelleme seçeneği ekleme
  3. OUI dosyalarını FortiGuard’dan güncelleyin
  4.  FortiGuard güncellemeleri 7.0.2 sürümü için yalnızca AB sunucularını kullanın

Güncellemeyi Anında İndirme Seçeneği

FortiGuard son sürümle birlikte Push güncellemelerini kabul et ( Accept push updates ) seçeneğini kaldırdı. Bunun yerine FortiGuard 2U ve daha büyük modellerde ancak VM’ler hariç, Güncellemeleri hemen indir (immediately download updates) seçeneğini ekledi. Bu seçenek, FortiGate’in yeni güncellemelerin bildirimlerini almak için FortiGuard ile güvenli bir kalıcı bağlantı kurmasına olanak tanır. Böylece FortiGate bilgilendirildikten sonra güncellemeleri hemen indirir. Kısaca;

  • Bu seçenek ile ayrıca, FortiGuard sunucuları herhangi bir yayın modunda bağlandığında etkinleştirilebilir. 
  • FortiGate için abone olunan sözleşmeler veya nesne sürümleri hakkında güncellenmiş bilgiler olduğunda, FortiGuard bir HTTPS bağlantısı aracılığıyla FortiGate’e bir bildirim gönderir.
  •  FortiGate, bu bilgiyi beklemek için fds_notify arka plan programını kullanır.
  • Daha sonra FortiGate, güncellemeleri indirmek için FortiGuard sunucusuna başka bir bağlantı kurar.

HATIRLATMA: config system autoupdate push-update komutu 7.0’da artık mevcut değildir. Program sıklığını otomatik olarak güncellemek için Add seçeneğine bakın.

Sırasıyla GUI (Grafiksel Kullanıcı Arayüzü) ve CLI (Komut Satırı Arayüzü) üzerinde nasıl aktif hale getireceğinizi ve konfigüre edeceğinizi anlatacağız.

1.GUI’de güncellemeyi anında indirme seçeneğini etkinleştirmek için:

  • System > FortiGuard’a gidin .
  • FortiGuard Updates bölümünde , güncellemeleri Immediately download seçeneğini etkin hale getirin.
FortiOS 7.0 Sürümü Yeni FortiGuard Özellikleri
  • Son olarak uygulamak için Apply‘e tıklayın .

2.CLI’de güncellemeleri anında indirme seçeneğini seçeneğini etkinleştirmek için yapmanız gereken konfigürasyon:

config system fortiguard
    set fortiguard-anycast enable
    ...
    set persistent-connection enable
end

Program sıklığını otomatik olarak güncelleme seçeneği ekleyin

FortiGuard paketleri için varsayılan otomatik güncelleme programına da güncelleme geldi. BU güncellemeden önce programın sıklığı iki saat içinde tekrar eden rastgele bir aralıktan oluşmaktaydı. FortiOS 7.0 sürümünden itibaren, sıklık otomatikleştirilmiş ve güncelleme aralığı, modele ve geçerli aboneliklerin yüzdesine göre hesaplanır. Güncelleme aralığı bir saat içindedir.

config system autoupdate schedule
    set frequency {every | daily | weekly | automatic}
end

Örneğin, bir FG-501E’nin %78 geçerli sözleşmesi bulunur. Bu cihaz modeline bağlı olarak FortiOS, güncelleme zamanlamasını her 10 dakikada bir hesaplar. Eğer, sistem olay günlüklerini (ID 0100041000) doğrularsanız, bunlar yaklaşık olarak her 10 dakikada bir oluşturulur.

OUI dosyalarını FortiGuard’dan güncelleyin

OUI dosyaları için FortiGuard güncellemeleri, MAC adresine göre cihaz satıcılarını tanımlamak üzere kullanılır. Ayrıca bu veritabanı WiFi ve cihaz algılamada kullanılır.

FortiGate, FortiCare’de bir Firmware & General Updates yetkisine sahip olduğunda, FortiGuard MADB sözleşmesine sahip olacaktır.

FortiGate’deki kişileri doğrulamak için:

# diagnose test update info contract
...
System contracts:
...
    MADB,Sun Oct  3 16:00:00 2021
...
Object versions: 
...
                07000000MADB00100-00001.00047-2101190900

Veritabanı durumunu doğrulamak için:

# diagnose autoupdate versions
....
Mac Address Database
---------
Version: 1.00047
Contract Expiry Date: Sat Oct  2 2021
Last Updated using manual update on Tue Jan 19 09:00:00 2021
Last Update Attempt: Fri Jan 29 11:55:54 2021
Result: No Updates

FortiGuard güncellemeleri için yalnızca AB sunucularını kullanın 7.0.2

FortiGuard güncellemeleri ve sorguları yalnızca Avrupa Birliği’nde (AB) bulunan serverlara gönderilebilir.

AB konumlarında, belirli trafiğin yalnızca AB’de bulunan sunucular tarafından işlenmesi gerekebilir. Güncelleme sunucusu konumunu yalnızca AB olarak ayarlayarak, FortiGate, güncellenecek FortiGuard trafiği, URL derecelendirmesi ve IoT sunucuları için AB sunucularına çözümlemek için AB etki alanlarını kullanacaktır.

Server locationAnycast domain nameNon-Anycast FQDN addresses
Sadece Avrupa Birliğieuupdate.fortinet.neteuguardservice.fortinet.net
Sadece Amerikausupdate.fortinet.netusguardservice.fortinet.netusupdate.fortiguard.netUDP: usservice.fortiguard.netHTTPS: ussecurewf.fortiguard.net
En düşük gecikme (otomatik)globalupdate.fortinet.netglobalguardservice.fortinet.netupdate.fortiguard.netUDP: service.fortiguard.netHTTPS: securewf.fortiguard.net

Güncelleme sunucusu konumlarını yalnızca GUI’de Avrupa Birliği olarak konfigüre etmek için:

  1. System > FortiGuard’a gidin.
  2. System > FortiGuard bölümünde, Update server location olarak Restrict (Kısıtlayın) olarak ayarlayın ve ardından EU only  öğesini seçin .
FortiOS 7.0 Sürümü Yeni FortiGuard Özellikleri
  1. Apply’i tıklayın .

Güncelleme sunucusu konumlarını yalnızca CLI’de Avrupa Birliği olarak konfigüre etmek için:

config system fortiguard
    set update-server-location eu
end

Bu yazımızda sizlere FortiOS 7.0 sürümüyledeğişen ve güncelleme gelen FortiGuard özelliklerinizi nasıl aktif hale getirebileceğinizi hem GUI üzerinden hem de CLI üzerinden anlatmaya çalıştık. Umarım yardımcı olabilmişizdir. Fortinet cihaz çözümleriniz için güvenlik temsilciniz Ozztech Bilgi Teknolojileri ile iletişime geçin.

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »