SiberdincSiberdinc Siber Güvenlik, Ağ Güvenliği, Cyber Security

“Saldırganları Tuzağa Düşürün” Yazı Serisi-1 / FortiDeceptor Nedir ? (Kurulum)

Merhabalar,

Siber güvenlik aklın akılla mücadelesi diyebiliriz diye düşünüyorum. Saldırganlar ve saldırganları engellemeye çalışan bizler hep bir taktik geliştiriyoruz. İki tarafta bir taktiksel savaşa giriyor aslında. Bu savaşta peki biz saldırganları nasıl tuzağa düşürebiliriz ? Honeypot teknolojisi ile bu işlemi nasıl gerçekleştirebiliriz ?

Honeypot nedir diyebilirsiniz ? Saldırganları aldatma, tuzağa düşürme gibi düşünebiliriz.

  • HoneyPot teknolojisine uzun zamandır ilgim vardı. Honeypot (Balküpü Teknolojisi) nedir ile ilgili yazımı buradan okuyabilirsiniz.
  • Ayrıca 2021 yılında ArkaKapı dergisinde yayınlanan makalemde T-POT Honeypot ile ilgiliydi. Buradan okuyabilirsiniz. 🙂

Şimdi FortiDeceptor’a gelelim.. FortiDeceptor, Fortinet ürünlerinin ürün ailesine son 2018 yılı içerisinde katılan ve 2021’den bu yana Türkiye’de adını hızlı bir şekilde duyuran bir ürün. Ürün Nedir ? Nasıl Konumlandırılır ?Ürün Arayüz Tanıtımı ve YapılandırmalarıÜrün İle İlgili Canlı Demo şeklinde 3 serili bir yazı yazarak üründen bahsedeceğim. Bugünkü yazımda Ürün Nedir ? Nasıl Konumlandırılır ? dan bahsedeceğim.

Honeypot gibi mi diyebilirsiniz. Tam olarak öyle aslında. Saldırganları aldatma, tuzağa düşürme 🙂

Saldırganları aldatma tuzağa düşürme diyebiliriz dedik. Fakat saldırganları tuzağa düşürmekten ziyade “TAKTİKLERİNİ ÖĞRENİYORUZ” bu çok daha zevkli 🙂 Peki FortiDeceptor Nedir kısaca bundan bahsedelim..

FortiDeceptor Nedir ?

Fortideceptor Çalışma Yapısı

FortiDeceptor, gerçekleştirilen saldırıları ve saldırganların teknik taktiklerini ortaya çıkarır. Gerçek yapıya uygun olarak tasarlanır, saldırganlar tespit edilerek engellenme sağlanır. Aynı zamanda Fortinet Security Fabric yapısı ile Fortigate entegresi sağlanabilir. Bu şekilde uçtan uca bir koruma sağlanır. Ayrıca konumlandırılan tuzaklara herhangi bir tetikleme olduğunda güvenlik uyarıları alınabilir veya bu uyarılara istinaden otomatize engelleme sağlanabilir.

  • Gerçeğinden ayırt edilemeyen SCADA sistemler, Windows, Linux makineler deploy edilebilir. Aldatmak (DECEIVE)
  • Deploy edilen cihazlar sayesinde saldırganlar izlenebilir, ve izleme sonucunda adli analiz gerçekleştirebilir. Ortaya Çıkarmak (EXPOSE)
  • Yukarıda bahsedildiği Fortigate Firewall ile entegre çalışarak hackerları otomatize durdurur, bağlantısını keser. Yok Etmek (ELIMINATE)

FortiDeceptor Nasıl Konumlandırılır ?

Şimdi hep beraber bu teknolojiyi nasıl konumlandırmalıyız bundan bahsedelim. Bu kısım böyle bir teknoloji için en önemli adımlardan biri. Yanlış konumlandırmak! bizlere çok büyük sıkıntılar yaratabilir!

FortiDeceptor VmWare örnek dökümanından ilerleyerek cihazımızı nasıl VmWare ile konumlandıracağımızı anlatacağım.

  • Port1 : FortiDeceptor management portu kabul edersek buraya tuzak konumlandıramayız!
  • Vlan11 ver Vlan21 bizim hali hazırda kullandığımız Vlanlarımız olarak değerlendirelim. Port3 Trunk olarak yapılandırıp Vlanları (11-21) altına tanımlamamız gerekiyor.

  • Hali hazırda kullanılan Virtual Switch altında Port Group tanımlamak gerekiyor.
  • Port Group tanımlamasının Vlan ID’si 4095 olması gerekiyor. Bu FortiDeceptor’a özel bir Vlan ID numarasıdır!
  • Bu tanımlama Vlan IDler hangi Virtual Switch’de ise orada yapılması gerekiyor ve Security özelliklerinin açılması gerekiyor.
  • Son olarak VmWare üzerinde FortiDeceptor girerek Portunu seçiyoruz.

FortiDeceptor çalıştırıp ekran geldikten sonra Fortigate Firewall kurulum ekranında olduğu gibi;

  • admin – parola: enter girerek yeni şifre belirliyoruz.
  • Ayrıca set port1-ip ve set default-gw komutları Management bloğundan boş bir IP adresi ve Management Gatewayi giriyoruz.
  • Geri kalan ayarları arayüzümüze erişerek yapılandırabiliriz.

Arayüzümüze erişim sağladık.

  1. Fortigate Firewall üzerinden cihazımızın internete çıkması için erişim kuralı yazıyoruz.
  2. Cihazımızın lisans dosyalarını da girdikten sonra FortiGuard servisinin çalışıp çalışmadığını kontrol ediyoruz.

  • Ayrıca diagnose test network komutu ile de genel bir connection kontrolü sağlayabiliriz.

FortiDeceptor Yazı serimizin ilk serisi bu şekilde tamamlanmış oldu.

Bir sonraki yazımda arayüz yapılandırmaları ve tuzakları nasıl deploy edeceğimizi anlatacağım. Keyifli okumalar.

—–

Yazılarımdan ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.

Veya TELEGRAM Duyuru Kanalıma Katılabilirsiniz.

Sağlıklı ve Güvenli Günler Dilerim.

Erdinç Tandoğan

Merhaba. Ben Erdinç Tandoğan. Siber Güvenlik Yüksek Lisans mezunuyum. Blog sitemde hem kendimi geliştirmek hemde Türkçe kaynakların çoğalması adına paylaşımlar yapmaktayım. Linkedin profilimden tarafıma ulaşabilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

logo

Merhaba. Ben Erdinç Tandoğan. Siber Güvenlik Yüksek Lisans mezunuyum. Blog sitemde hem kendimi geliştirmek hemde Türkçe kaynakların çoğalması adına paylaşımlar yapmaktayım. Linkedin profilimden tarafıma ulaşabilirsiniz.

Kategoriler

Abonelikler

Tavsiyeler

@Siberdinc on Instagram
Bu hata mesajını yalnızca WordPress yöneticileri görebilir

Hata: 1 kimliğine sahip hiçbir akış bulunamadı.

Bir akış oluşturmak için lütfen Instagram Akışı ayarlar sayfasına gidin.

Kapatmak için ESC tuşuna basın