1. FortiLogger Nedir?
FortiLogger, ağ güvenliği ve kullanıcı aktivitelerinin takibini yapmak için kullanılan bir log yönetimi ve internet erişim kontrol yazılımıdır. Özellikle Fortinet’in FortiGate güvenlik duvarları ile entegre çalışarak, internet trafiğini detaylı bir şekilde analiz etme, erişim politikaları oluşturma ve kullanıcı aktivitelerini kayıt altına alma imkanı sunar. Şirketler, okullar, oteller ve kamu kurumları gibi internet erişiminin denetlenmesi gereken ortamlarda yaygın olarak kullanılır.
FortiLogger’ın temel amacı, ağ yöneticilerine detaylı loglama ve raporlama imkanı sunarak internet güvenliğini artırmak ve verimliliği sağlamaktır. Aynı zamanda, Captive Portal ve Hotspot yönetimi gibi ek özellikler ile kullanıcı bazlı erişim kontrolünü kolaylaştırır.
2. FortiLogger’ın Temel Özellikleri
2.1. Web Trafik İzleme ve Raporlama
Bu ürün ağ üzerindeki tüm internet trafiğini detaylı bir şekilde izleyerek log kayıtlarını merkezi bir veritabanında saklar. Bu özellik sayesinde:
-Hangi kullanıcıların hangi sitelere eriştiği detaylı olarak takip edilebilir.
-İnternet kullanım istatistikleri grafikler ve tablolar halinde görüntülenebilir.
-Şirket politikalarına uymayan veya riskli görülen internet aktiviteleri tespit edilebilir.
-Log verileri zaman damgası ile birlikte kaydedildiği için olay bazlı analiz yapmak kolaylaşır.
2.2. Kullanıcı Bazlı İnternet Kontrolü
FortiLogger, IP veya MAC adresi bazlı kullanıcı tanımlamaları yaparak internet erişim politikalarını belirlemeye olanak tanır. Bu sayede:
-Belirli kullanıcı grupları için özel internet erişim kuralları oluşturulabilir.
-Mesai saatleri içinde belirli sitelere erişim kısıtlanabilir (örn. sosyal medya veya video platformları).
-Kritik sistemlere erişim yapabilecek kullanıcılar sınırlandırılabilir.
-Kullanıcı bazlı hız limitleri ve kota yönetimi uygulanabilir.
2.3. Hotspot ve Captive Portal Yönetimi
Özellikle misafir kullanıcıların internet erişimini yönetmek için Captive Portal ve Hotspot yönetimi sunar. Bu özellikler sayesinde:
-Misafir kullanıcılar, kimlik doğrulama (SMS, e-posta, sosyal medya veya otel kayıt sistemi) ile internet erişimi alabilir.
-Kullanıcılara belirli süreler boyunca internet erişimi sağlanabilir.
-Hotspot oturum süresi, bant genişliği limiti ve içerik filtreleme gibi politikalar uygulanabilir.
-Ağ yöneticileri, misafir internet kullanımını takip edebilir ve gerektiğinde erişimi sonlandırabilir.
2.4. Log Yönetimi ve Merkezi Kayıt Saklama
FortiLogger, FortiGate cihazlarından gelen logları merkezi bir veritabanında saklayarak ağ yöneticilerinin olayları analiz etmesini sağlar. Log yönetimi aşağıdaki avantajları sunar:
-Tüm ağ aktiviteleri merkezi bir noktada toplanarak geriye dönük analiz yapılabilir.
-Güvenlik olayları detaylı olarak incelenebilir (örneğin, belirli bir IP adresinin hangi saatlerde hangi kaynaklara eriştiği gibi).
-Log kayıtları, belirli kriterlere göre filtrelenerek detaylı raporlar oluşturulabilir.
-Regülasyonlara ve güvenlik standartlarına (KVKK, ISO 27001 vb.) uygunluk sağlamak için gerekli kayıtlar tutulabilir.
2.5. Raporlama ve Analiz
Bu ürün gelişmiş raporlama araçları sunarak ağ yöneticilerinin internet kullanım verilerini detaylı bir şekilde analiz etmesini sağlar. Sunulan raporlardan bazıları şunlardır:
-Günlük, haftalık ve aylık bazda internet kullanım raporları
-En çok ziyaret edilen web siteleri
-Kullanıcı bazlı internet erişim istatistikleri
-Bant genişliği kullanımı
-Şüpheli veya engellenen aktiviteler raporu
-Raporlar, PDF veya Excel formatında dışa aktarılabilir ve otomatik olarak belirli periyotlarda e-posta ile yöneticilere gönderilebilir.
3. FortiLogger Kullanım Alanları
FortiLogger’ın sunduğu özellikler sayesinde birçok sektörde aktif olarak kullanılmaktadır:
3.1. Şirketler
Şirketler, çalışanlarının internet kullanımını takip etmek ve güvenlik politikalarını uygulamak için FortiLogger’dan faydalanabilir. Bu sayede çalışanların mesai saatleri içinde sosyal medya veya eğlence platformlarına erişimi sınırlandırılabilir ve iş sürekliliği sağlanabilir.
3.2. Eğitim Kurumları
Okullarda, öğrencilerin ders dışı aktiviteler için interneti kötüye kullanmasını önlemek amacıyla FortiLogger kullanılabilir. Zararlı veya uygunsuz içeriklere erişim engellenerek güvenli bir internet ortamı oluşturulabilir.
3.3. Oteller ve Kafeler
FortiLogger’ın hotspot ve captive portal özellikleri sayesinde, otel ve kafelerde misafirlere güvenli ve kontrollü internet erişimi sağlanabilir. Kullanıcı bazlı oturum süreleri ve bant genişliği kısıtlamaları uygulanarak internet kaynaklarının adil kullanımı sağlanabilir.
3.4. Kamu Kurumları
Devlet daireleri ve belediyeler gibi kamu kurumları, FortiLogger kullanarak internet güvenliğini artırabilir ve çalışanların erişim politikalarını düzenleyebilir.
4. FortiLogger Kurulumu ve Entegrasyonu
Kurulum genellikle şu adımlardan oluşur:
FortiLogger Sunucusunun Hazırlanması:
FortiLogger, Windows Server işletim sistemi üzerine kurulabilir.
Minimum sistem gereksinimleri karşılanmalıdır (CPU, RAM, depolama vb.).
FortiGate Cihazı ile Entegrasyon:
FortiGate cihazının logları FortiLogger sunucusuna yönlendirilir.
Syslog veya FortiAnalyzer protokolleri kullanılarak veri aktarımı sağlanır.
Politika ve Kural Tanımlamaları:
Kullanıcı bazlı erişim kuralları ve web filtreleme politikaları oluşturulur.
Raporlama ve İzleme:
İnternet trafiği izlenerek anlık raporlar oluşturulur.
FortiGate cihazlarıyla entegre çalışarak ağ güvenliğini artıran ve kullanıcı bazlı internet erişim yönetimini mümkün kılan etkili bir çözümdür. Gelişmiş loglama, detaylı raporlama ve hotspot yönetimi gibi özellikleri ile küçük ve orta ölçekli işletmelerden büyük kurumlara kadar geniş bir kullanım alanına sahiptir.
Ağ güvenliğini artırmak ve internet erişimini detaylı olarak yönetmek isteyen kurumlar için FortiLogger, kolay kullanımı ve güçlü özellikleriyle ideal bir seçenektir.
yazar: Asrın Haktan Şahin