Teknoloji geliştikçe bilişim dünyasındaki gereksinimlerimiz artmakta ve değişiklik göstermektedir. Bu, anti virüs ve VPN teknolojilerini de etkiledi. Bugünkü konumuzda ise sizlere FortiClient’dan bahsedeceğiz.
FortiClient Nedir?
FortiClient, Fortinet’in geliştirdiği uç noktalara kurulabilen bir programdır. Bu program, hem anti virüs görevi hem de vpn görevi görür. İlk başta sizlere FortiClient’ın anti virüs özelliğinden bahsedeceğiz.
FortiClient’ın Anti Virüs Olarak İşlevi Nedir?
FortiClient, Fortinet Security Fabric’den entegre edilmiş bir uygulamadır. Uç noktaları Security Fabric’e bağlar ve uç noktalar üzerinde görünürlük, kontrol, zafiyet yönetimi ve otomasyon sağlar.
FortiOS 6.0 ve FortiAnalyzer ile beraber FortiClient uç nokta iletişimini Security Fabric ile paylaşmaktadır. Bu sayede IoC’lere karşı güçlü bir algılama ve bertaraf sağlar.
FortiClient 4 ana başlık adı altında çalışır. Bunlar;
Tespit: Üçüncü parti yazılımlarındaki ve işletim sistemlerindeki saldırgan tarafından sızma girişimine açık olan uygulamaları tespit eder.
Raporlama: Burada tespit ettiği bulguları inceler ve rapor eder.
Tahminleme: Otomatik zafiyet yama yönetimi ile her zaman sistemin güncel ve temiz kalmasını sağlar.
Bertaraf: Zafiyetli olan uç noktaları içindeki tehditler temizlenene kadar network’ün dışına atar.
Bunun dışında aşağıdakileri de sağlamaktadır;
- Firma kullanıcısı için güvenlik: Onaylanan domainlere giriş yapabilirler. Doğrulanmış Active Directory gruplarında bulunabilirler.
- Cihaz tanımlaması: Sertifika yüklenmesi. Zorunlu uygulama çalıştırması.
- Uç nokta güvenlik durumu: Kritik zafiyetleri tespit eder. AV yazılımının yüklü olduğunu ve güncel olduğunu kontrol eder.
- Otomatik gelişmiş tehdit koruması ve tespiti: FortiClient, uç noktaları FortiSandbox’a bağlayarak burada davranış analizlerini ve anlık olarak indirilen dosyaları inceleyebilmeyi yapabilir.
- Güvenli uzaktan erişim: FortiClient, kurum ağlarına bağlanma konusunda SSL ve IPSec VPN’lerini kullanır.
- Linux için de kullanılabilir.
- Anti-Exploit: Uç noktalarınızı ATP’lere, zero day saldırılarına karşı korur ve uç noktalarınızdaki sızma teşkil edecek uygulamalarınızı tespit eder ve yamalar.
- Yazılım envanter yönetimi yapar.
FortiClient SSL VPN ve IPSec VPN
Geçen makalemizde sizlere SSL VPN’î anlatmıştık. Buraya devam etmeden önce SSL VPN ile ilgili makalemizi incelemenizi öneririz. Makale için aşağıdaki linke tıklayabilirsiniz;
https://www.elfa.com.tr/tr/main/article/ssl-vpn-nedir/5
Forti Client kurulumu
Adım 1: Forti Client in kendi sitesine gidip bilgisayarımızın işletim sistemi için uygun olanı indiriyoruz. Ben Windows 64bit kullanıdığım için onu indiriyorum.
Adım 2: Program zip olarak inmeye başlayacaktır. İndirilen zip’i açıp içerisindeki msi exe’yi çalıştıralım.
Adım 3: Açılan yükleyicide bu ekrana gelene kadar next diyerek ilerleyelim. Bu adımda aşağıdaki seçeneği seçerek next diyelim. Sonrasında uygulama kurulacak ve masaüstüne kaydedecektir. Uygulamayı açalım.
Adım 4: Uygulamayı açtıktan sonra Remote Access e tıklayıp vpn bağlantısı oluşturacağımız ıp adresini Remote Gateway kutucuğuna yazalım.
Customize port’u seçip port numarasını 10443 olarak belirleyelim.
Username olarak bize gönderdiğiniz kullanıcıların fortigate a kayıtlı olan Türkçe karakter kullanılmadan yazılmış halleri ile giriş yapmak isteyen kullanıcı adını yazalım. Ben Elfa kullanıcısıyla bağlanıyorum. Save diyelim.
Örnek;
Username: Elfa
Password: El20fa20!*
Not: Connect dediğinizde status %40 da tıkanır ise forti client’ı simge durumunda küçültüp arkada çıkan sertifika sorusuna evet demeniz gerekmekte.
FORTİCLİENT EMS NEDİR?
Fortigate firewall ile entegre olarak çalışan Forticlient, artık sadece bir vpn çözümü olmanın dışında yeni nesil uç nokta koruma uygulaması olarak bizlere, kötü amaçlı yazılım koruması, web güvenliği, güvenlik açığı taraması gibi birçok özellik sunmaktadır.
Bu özelliklerin ve Forticlient yazılımının gelişimi ile birlikte, firmaların uç noktalarını merkezi bir sunucu üzerinden yönetebilmesi ihtiyacı doğmuştur. Bu ihtiyaca istinaden Forticlient Enterprise Management Server (Forticlient EMS) yazılımı geliştirilmiştir.
Forticlient EMS Özellikleri;
- Güvenlik profilleri oluşturma (Malware Protection, Web Filter, Application Filter, Vulnerability Scan) ve yayma,
- Fortigate Firewall’da kullanılan mevcut güvenlik profillerinin senkronize edilmesi ile birlikte, şirket dışarısında olan uç noktalara vpn bağlantısı olmaksızın şirket içerisindeymiş gibi güvenlik profillerinin uygulanabilmesi.
- SSL VPN bağlantılarının merkezi olarak yönetilebilmesi ve konfigüre edilebilmesi,
- Forticlient yazılımlarının Windows makinalara merkezi olarak yüklenebilmesi ve güncellenebilmesi,
- LDAP entegrasyonu ile birlikte kullanıcı gruplarının yönetilebilmesi,
- Uç nokta bağlantılarının merkezi olarak yönetilmesi, izin verilmesi veya engellenmesi,
- Forticlient yazılımlarının sürüm kontrollerinin yapılabilmesi.
Hazırlayanlar: Mehmet Özyiğit, Mihail Frolov, Salim Furkan Demir