Firewall Kategorisindeki yazılar.
Nis
6
2011

Fortigate ve Alertemail Default Port Sorunu

Turktelekom tarafından spam mesajlara karşı yapılan SMTP port adreslerini 25 den 587 çevrim işlemleri sonucunda FORTIGATE firewall cihazımda Alert Email fonksiyonunda sıkıntılar yaşıyordum.

Eğer sizlerde de aynı problem varsa;

Firewall cihazınızın CLI ekranına geçin ve

 

[box type=”warning”]FGT# config system alertemail

FGT (alertemail) # set port 587

FGT (alertemail) # end[/box]

komutlarını yazın. Artık Alert Mail sisteminiz sorunsuzca çalışacaktır.

 

 

 

 

Kas
4
2010

Windows Scripting Host ile Active Directory üzerindeki kullanıcı bilgilerini değiştirme

Fortigate üzerinde Active Directory ile eşleştirme yaparken FSAE yazılımının TÜRKÇE karakterli kullanıcı tanımlarında sorun çıkardığı bu yüzden de kullanıcıların internet çıkışlarına izin vermediğini tespit etmiştim.

Kullanıcı sayısının az olduğu sunucularda bu bilgileri manuel olarak değiştirmek sorun olmayabilir ancak kullanıcı sayısı 100 ve üzerine çıktığında çok zaman alacak bir işlem olacaktır.

Durum böyle olunca da; WSH script yapısı ile Active Directory de bulunan kullanıcıların isimlerindeki TÜRKÇE karakterleri kaldırarak İNGİLİZ alfabesine uygun hale getiren script kodunu yazdım. devamı…

Kas
3
2010

Fortigate v4.0,build0291 ve Active Directory Entegrasyonu Nasıl Yapılır?

Bir süredir IP temelli tanımlamalarla kullanmakta olduğum Fortigate 60B cihazımda sık sık tıkanmalar ve CPU kullanım miktarının üst seviyelere tırmanması gibi sorunlar yaşayınca cihazımı mevcut active directory yapımla eşlenik olarak kullanmaya karar verdim.

Bu eşleşme durumunda kullanıcı Active Directory üzerinde login olduktan sonra ilgili kullanıcı hakları ile internete erişebilecektir.

Active directory bünyesinde DHCP ve DNS yönetimi de bulunduğundan FORTIGATE cihazımıza ekstra yük binmemektedir. Ayrıca CLI konsoldan yapacak olduğumuz ip-mac-binding eşleşmelerine de gerek duyulmayacaktır.

Çünkü; Active Directory kullanıcı ayarlarında yer alan …. kullanıcısı sadece … makinasında oturum açabilir tanımı ile bir nev’i kullanıcıyıda belirli bir pc ye bağlamış oluruz.

Şimdi gelelim yapılması gerekenlere; devamı…

Nis
9
2009

Fortigate ve DHCP Reserved IP

Bu tür cihazları kullanırken sıkça yaşadığımız bir sorundur, IP adresleri mutlak surette statik olmalı yoksa DHCP den farklı IP alabilir yada kullanıcı elle istediği IP adresini vererek engelleri aşabilir.

Bunun için de sistemlerimizde genel olarak IP Mac Binding ve DHCP Reserved IP özelliklerini kullanırız. Genel olarak yanlış bir düşünceden olsa gerek IP MAC Binding işlemi ile DHCP üzerinden dağıtılan IP adreslerinin de sabitlenebileceği düşünülür, ama işin aslı öyle değildir. Bunun için mutlaka DHCP reserved ip yapılması gerekir.

DHCP üzerinde IP sabitlemesi için yapılan en basit çözüm ise bilgisayarlara önce statik ip ile tanımlamaları sabitle sonra DHCP havuzunu boşalt ve sonrasında da her bilgisayarı tek tek bu statik ip adreslerinden DHCP dinamik havuzuna al. Peki ya sonra; cihazı bir şekilde Execute Dhcp lease-clear yaptığımızda (CLI konsoldan) olacakları söyleyeyim. “TÜM STATİK IP AYARLARI EN BAŞINDAN YENİDEN YAPILACAK

Bu yüzden daha önce yazmış olduğum IP Mac Binding Aracı üzerine eklediğim bir özellik ile kullanıcıya DHCP Reserved IP için gerekli olan script kodunu oluşturuyor.

İsteyenler  Fortigate Ip MAC Eşleştirme Aracı (IPMAC Binding Tool) adresinden ulaşabilirler

Ara
25
2008

Fortigate Ip MAC Eşleştirme Aracı (IPMAC Binding Tool)

Birçoğumuz yaşamışızdır, Firewall cihazı üzerinde IP-MAC eşleştirmesi yapmak isteriz ama cihaz sayısı 100 lerce olunca o kadar kodu CLI yada Hyperterminal üzerinden nasıl yazacağımızı kara kara düşünürüz. Çünkü her bir bilgisayar yada aygıt için en az 6 satır kod yazmak bir süre sonra insanın beynini uyuşturuyor. 🙂

Bu konuda bir aracı yazılım yapmak uzun zamandır aklımdaydı fakat iş temposundan ötürü elimi süremiyordum. Dün akşam AYKUT ile görüştüğümde de böyle bir programcık için ricada bulundu, ben de biraz kafa dağıtmak biraz da yardım olsun diye oturdum aşağıdaki programcığı yazdım. (EXE – 32 Kb)

Programın çalışması için bir TXT belge içersine aşağıdaki gibi tüm bilgisayarları satır satır yazıyorsunuz.

192.168.0.102,00:16:E6:40:3B:21,BURAK
192.168.0.103,00:50:FC:41:F4:7C,SALIH
192.168.0.104,00:B0:D0:08:96:31,HULYA
192.168.0.105,00:16:E6:40:15:19,OGUZ

burada dikkat edilmesi gereken nokta <IP ADRESI>,<MAC ADRESI>,<DOMAIN_ADI> şeklinde satır satır bilgilerin işlenmesi gerekir. Ayrıca DOMAIN ADI kısmında da boşluk yerine _ (alt çizgi) konulması gereklidir.

Ayrıca programda 3 ayrı kontrol kutucuğuda bulunuyor bunlar ile script bünyesinde yer alan

set bindthroughfw disable
set bindtofw enable
set undefinedhost allow

satırları denetim altında tutularak isteğe göre değiştirilebiliniyor.

Tüm IP adreslerinizi yukarıdaki düzene uygun olarak bir txt dosyada toplayıp kaydederseniz ve bu program aracılığı ile de o dosyayı seçip SCRIPT OLUŞTUR tuşuna basarsanız sizin dosyanızın yanında sekercioglu_script.txt adında hazır scriptinizi oluşturacaktır. Artık bu script dosyanızı FORTIGATE cihazınızın üzerine System>Maintenance>Scripts menülerinden ulaşacağınız aşağıdaki ekran aracılığı ile yükleyebilirsiniz.

Link: Fortigate IP/Mac Eşleştirici

Güncelleme: IP Mac Eşleştirme aracına WinArpSpoof dosyalarını okuma özelliği de ekledim. Bu sayede  WinArpSpoof yazılımı ile network taraması yapıldıktan sonra şayet bulunan cihazları KAYDET(Save) derseniz. WAS yazılımı size uzantısı .was olan bir dosya oluşturacaktır.

Bunu da Fortigate IP/Mac Eşleştirici yazılımı ile okuttuktan sonra script oluştur dediğinizde; ağınızda bulunan tüm cihazlar için ip mac binding script kodu oluşturulacaktır.

Güncelleme-2: Programımıza Fortigate DHCP Reserved IP özelliğini de ekledim. Bu sayede IP – MAC tablosuna göre belirli makinalara belirli IP adreslerinin verilmesini ve bu IP adres verme işlemlerinin sabitlenmesini sağlayan scripti de yine sizin vermiş olduğunuz tabloya göre hazırlıyor (09.04.2009)

Kas
27
2008

Fortigate ile DHCP

UTM cihazları kullanırken genel olan düşünce bu cihazların sadece statik IP adresleri ile çalışabileceği yönündedir. Fakat bu olay bir çok kurulumcunun kolayına geldiği için böyle sanılmaktadır.

Aslında diğer bir çok cihazda da olduğu gibi FORTIGATE ürün ailesinde de DHCP sunucusu mevcuttur ve istenildiğinde kira süresi uzun tutularak IP ataması yapıldığı gibi CLI konsol üzerinden girilecek olan IP-Mac eşleşmesi ile de DHCP havuzunda IP ayrılması sağlanabilir.

Bu işlem için yapılması gereken CLI konsoldan aşağıdaki komutların tanımlanması istenen her bir IP adresi için girilmesidir.

config system dhcp reserved-address
edit <bilgisayarın adı>
set ip <IPv4 standardında IP adresi>
set mac <MAC adres>
set type {regular | ipsec}
end

ayrıca Fortinet üzerinde yayınlanan matrix değerlerine göre çalıştığınız firmware sürümüne bağlı olarak 10 ile 200 arasında cihazın dhcp-reserved tanımlamasını yapabilirsiniz.

Eyl
3
2008

Fortigate 60B ile güvenlik

Network yapınızı korumak için sisteminize Fortigate 60B kurdunuz ve ağız tadı ile çalışmalarınızı başlattınız fakat oda ne sürekli olarak dünyanın dört bir yanından sisteminize sızma amaçlı SSH saldırıları yapılıyor. Tamam cihazınızın fabrikasyon şifresini vs değiştirdiniz ama körün taşı misali ya karşıdaki saldırgan şifreyi tutturursa?

Bence apartopar saldırganların giriş denemesi yaptığı 22 ve 23 numaralı portları değiştirmek lazım 🙂

Bunun için de; Console ekranında aşağıdaki kodları yazmanız yeterli olacaktır.

config system global
set admin-ssh-port 22111
set admin-telnet-port 23222
end

yukarıdaki kodlardan da anlaşılacağı gibi default olan SSH 22 portu ile TELNET 23 portlarını 22111 ve 23222 olarak değiştirdik.

TeamViewer ile İnternet üzerinden Uzaktan Erişim ve Destek Sekercioglu.eu Uzaktan Yardım
Ammyy Uzaktan Yardım
WinRAR
WEBMAIL Google PageRank Checker
Twitterda Takip Edin! Twitterda Takip Edin!
Twitter

Üye Paneli

Son Yazılar

Kategoriler

Son Yorumlar