Category: Fortinet

Fortigate Fast Path Mimarisi

Fortinet
Comments
Merhaba arkadaşlar bu yazımızda size fast path architecture anlatacağız yani diğer adıyla hızlı yol tasarımını, evet adından da söz edildiği gibi hızlı yol mimarisi, ne işe yarar fortigate ürünlerinde default ta kapalı gelen bu özellik npu6 cpu mimarilerinde  cihazdaki npu cpu sayısına göre 10gb,1gb,40gb,100gb vb. gibi interfacelerdeki npu6 ları paylaştırıp daha hızlı ve CPS performanslarını [...]

Fortigate Management Plane CPU

Fortinet
Comments
Merhaba arkadaşlar, eminimki bir çoğunuz bu özelliği bilmiyorsunuz dur diye düşünüyorum belkide bilenler aktif etmiş olabilir bilmeyenler için hali hazırda uzun süredir Palo Alto, Cisco vb. üretiler gibi "Data Plane" ve "Management Plane" CPU ların tamamen ayrı çalıştığı sistemler gibi Fortigate ürünüde uzun süredir Data Plane ve Management Plane CPU larıda ayrı çalışıyor ama cihazlarda [...]

Fortigate Üzerinde CGNAT Carrier Grade Nat

Fortinet
Comments
Merhaba arkadaşlar, Bu makalemde sizlere CGNAT yani Carrier Grade Nat ‘ı anlatacağım Biliyorsunuz ki. asıl CGNAT cihazı A10 gibi sadece bu işi yapan ürünlerdir fakar bunlar maliyetli olduğundan alternatif çözüm aranırsa Fortigate ‘de bu işi yapabiliyor, CGNAT yapacak ürününde F serileri bu işler için ideal ‘dir ve corcurrent diğer serilere göre oldukça iyidir zaten CGNAT [...]

Fortigate Active Directory Üzerinden Kimlik Doğrulama | Web Management

Fortinet
Comments

Merhaba arkadaşlar bu makalemde sizlere Web Management ve diğer Management erişimlerinde DC Active Directory kullanıcı veya grouplara atanmış kullanılarla yönetilmesini anlatacağım, Tacacs olmayan sistemlerde DC entegrasyonu yapılarak unutulan hesaplar veya toplu şifre değişikliğini kolaylaştırır Öncelikle Firewall’ımız LDAP ile DC entegrasyonunu yapmanız gerekiyor ve Group oluşturmalısınız , İlk yapmanız gereken dc tarafına bir group oluşturmanız veya […]

Fortigate Sniffer Traffic | Network Trafiğinin izlenmesi

Fortinet
Comments

Merhabalar arkadaşlar bu kısa makalemde sizlere Network trafiğinizde neler olup bittiğine ve rahatça ayrınlığı birşekilde izlemeniz için Fortigate tarafında neler yapılmasını anlatacağım, Öncelikle fortigate tarafında 1 adet fiziksel interface ayırmanız gerekiyor, ISP data center yapınız var ise önerimiz TenG’dir ( 10G veya 40G ) Fortigate tarafında 1 adet interface’imizi ONE-ARM-SNİFFER olarak ayarlıyoruz, Aşağıda dikkat etmeniz […]

Fortigate Firewall Scada Fonksiyonlarını Aktif Etmek

Fortinet
Comments
Merhabalar Arkadaşlar,   bu makalemde fortinet'in industrial db ve scada'lara özel IPS modülünün nasıl aktif edildiğini ve neler yapılması gerektiğini anlatacağım belli başlı bazı ürünler var scada ips imzalarını çalıştıran ve fortinet bu cihazlardan bir tanesi, fakat fortigate firewall default lisanlarında bu özellik gelmez bu imzalar için özel database'i vardır ve bunun için birde lisansı [...]