Endpoint Control v4.00-build0328-2011/08 0
FortiGate Uç Ağ Kontrol Datasheet Endpoint NAC Ağ Erişim Kontrolü (Network Access Control), uç noktalardaki iş istasyonu bilgisayarları için gerekli olan güvenlik gereksinimleri ve ağ erişim kurallarını denetleyen ve uygulayan bir mekanizmadır. FortiGate üzerindeki NAC işlemi, iş istasyon bilgisayarlarında FortiClient yazılımı ile sağlanmaktadır. Fortinet NAC işlevi ; FortiClient Endpoint Security FortiClient Firewall FortiClient Antivirus Koruma FortiClient AV Güncellemeleri Kurulu veya Çalışan Yazılımlar Olmaması Gereken yada Uygun Olmayan Yazılımlar denetimlerini tek tek veya toplu olarak yapabilmektedir. Dökümanımızdaki versiyona uygun olarak FortiClient v4.00 MR2 Patch 5 kullanmalısınız. support.fortinet.com portalına login olduktan sonra /FortiClient/v4.00/4.0MR2/MR2_Patch_5 yolundan yazılımı indirebilirsiniz. Aşağıdaki adımları takip ederek FortiClient kurulumunu bilgisayar(lar)a yapınız. Yazılımı destekleyen işletim sistemleri ve sistem gereksinimleri listeleri aşağıda verilmiştir. Sistem Gereksinimleri Windows-compatible computer with Pentium processor or equivalent Compatible operating systems and minimum RAM: Microsoft Windows 7TM: 512 MB Microsoft Windows ServerTM 2008: 512 MB Microsoft Windows VistaTM: 512 MB Microsoft Windows ServerTM 2003: 384 MB Microsoft Windows XPTM: 256 MB Microsoft Windows 2000TM: 128 MB 600 MB free hard disk space Native Microsoft TCP/IP communications protocol Native Microsoft PPP dialer for dial-up connections Ethernet NIC for network connections Wireless adapter for wireless network connections Microsoft Internet ExplorerTM 5.0 or later Adobe AcrobatTM Reader 5.0 or later for user manual MSI installer 3.0 or later Desteklenen İşletim Sistemleri Microsoft Windows 7 including SP1 (both 32-bit and 64-bit) Microsoft Windows Server 2008 R2 Microsoft Windows Server 2008 including SP2 (both 32-bit and 64-bit ) Microsoft Windows Vista including SP1 and SP2 (both 32-bit and 64-bit) Microsoft Windows Server 2003 R2 including SP2 (both 32-bit and 64-bit) Microsoft Windows Server 2003 including SP1 and SP2 (both 32-bit and 64-bit) Microsoft Windows XP including SP2 and SP3 (both 32-bit and 64-bit) Microsoft Windows 2000 Professional FortiGate FWF_80CM-v400-build0320-2011/08 1
FortiGate FWF_80CM-v400-build0320-2011/08 2
Kurulum sonrası FortiClient yazılımının arayüzü aşağıdaki gibidir. FortiGate FWF_80CM-v400-build0320-2011/08 3
FortiGate tarafında yapılacak ayarlamalar aşağıdaki gibidir. Endpoint > FortiClient menüsü altında FortiClient güncel sürüm bilgisi ve AV imza veritabanı güncel versiyonu bilgileri yer almaktadır. Burada kullanıcıda FortiClient kurulu değilse kurulum paketini nereden çekebileceğini belirliyoruz. (FortiClient Installer Download Location) Zorunlu tutmak istediğimiz en min. versiyon bilgisini de zorlayabilirsiniz. (FortiClient Version) Application Sensor bölümünde kurulu yada çalışmakta olan uygulamalara göre Internet çıkışını engelleyebilirsiniz. Ekranda gördüğünüz gibi İşletim Sistemleri kategorisi altındaki tüm Microsoft Corp. uygulamaları tespit edildiğinde internet çıkışı yasaklanmaktadır. Aynı şekilde FortiClient SSLVPN uygulaması da var ise Deny olarak seçim yapılmıştır. FortiGate FWF_80CM-v400-build0320-2011/08 4
Endpoint NAC Profile oluşturup FortiClient ve uygulama işlemlerinin nasıl uygulanacağını belirlemelisiniz. Daha sonra Endpoint Profilinin hangi trafik kuralında uygulanmasını istiyorsanız o kuralda Endpoint NAC aktif etmelisiniz. FortiGate FWF_80CM-v400-build0320-2011/08 5
FortiClient kurulu değilse gelen ekran... FortiClient AV imza veritabanı güncel değilse gelen ekran... FortiGate FWF_80CM-v400-build0320-2011/08 6
FortiClient yazılımından da anlaşıldığı üzere AV imza veritabanı güncellenmemiş. FortiGate üzerinde güncel versiyon belirlenmiş. FortiGate FWF_80CM-v400-build0320-2011/08 7
FortiClient yazılımını güncellemelisiniz... FortiGate FWF_80CM-v400-build0320-2011/08 8
NAC kontrollerine uyan PC listede compliant olarak görünürken FortiClient kurulu olmayan PC internete çıkamaz ve listede non-compliant olarak belirir. Belierlenen uygulama(lar) tespit edildiğinde ekrandaki gibi internet erişimi kesilmektedir ve kullanıcıya uyarı ekranı çıkmaktadır. Ek Kaynaklar : http://docs.fortinet.com/fgt/handbook/40mr2/fortigate-endpoint-40-mr2.pdf http://docs.fortinet.com/fgt/handbook/40mr2/fortigate-admin-40-mr2.pdf http://docs.fortinet.com/fgt/handbook/40mr2/fortigate-cli-40-mr2.pdf RZK Mühendislik ve Bilgisayar Sistemleri 1326. Sokak (Eski 71. Sk.) No:5 / 2-4 06460 Öveçler Ankara / Türkiye Tel:+90 (312) 472 15 30 Fax:+90 (312) 472 15 40 FortiGate FWF_80CM-v400-build0320-2011/08 9