Kayıt Ol

Giriş


Şifremi Kaybettim

Şifreni mi unuttun? Lütfen e-mail adresinizi giriniz. Bir bağlantı alacaksınız ve e-posta yoluyla yeni bir şifre oluşturacaksınız.

Giriş


Kayıt Ol

Merhaba, kayıt formu üzerinden kayıt olabilirsiniz. Fakat sosyal medya ile kayıt olmanızı önermekteyiz.

Python ile Fortigate Firewall için Dos Anomaly Bildirim Sistemi Yazalım

Python ile Fortigate Firewall için Dos Anomaly Bildirim Sistemi Yazalım

İyi Günler Python Türkiye ailesi. Yazı serimize kaldığımız yerden devam ediyoruz.

Bugün , güvenlik duvarı olarak fortinet çözümünü kullanan arkadaşlarını işlerinde yardımcı olacak bir uygulama yapacağız. Bildiğiniz üzere fortigate firewallarda kullanıcı, işlemlerin %90’ını  cihazın web arayüzü üzerinden gerçekleştirebilmektedir. Eğer cihazı uzun yıllardır kullanıyor ve tecrübe edinmiş ise, cihaz üzerinde konsol ara biriminden de cihaz üzerinde gerekli konfigleri yapabilmektedir.

Tüm bu işleri yaparken herkes hem fikirki gücümüz  sadece biz verilen yetkilerle sınırlıdır. Fortinet Api ya da Web servis gibi entegre olunacak yada bilgi alışverişi yapacağımız sistemleri bizlere sunmadığından (ki sunmazlar zaten) biraz el mahkum kalınabiliyor.

Neyse gelelim bizim meselemize. Bir pazartesi sabah iş yerime gelip, güvenlik duvarı loglarını incelediğimde DOS policy üzerinde traffic oluştuğunu gözlemledim. Gördüğüm andan tam 28 saat önce gerçekleşmiş hadise ve ben yeni farkediyordum. Bunun akabinde bu vb. durumlar anlık bilgimin olması gerektiğini ve bunu da fortinetin bana verdiği imkanların üzerinde bir yöntemle sağlamam gerektiği kararına vardım .

Düşüncem tam olarak şuydu :

1- Cihaz anomaly loglarını tutuyor (Evet)

2- Anomaly logu oluştuğunda bana mail oalrak yada sms le anlık olarak gelsin(AMa nasıl)

işte bu anda aşağıda kaynak kodları uygulamam imdadıma yetişiyor.

  • uygulama cihaz üzerinde konsola komut gönderiyor
  • logları okuyor ve lokalde log dosyası oluşturup üzerine yazıyor
  • okunan log bir önceki okunan logla aynı değilse yeni trafic olarak algılayıp bana atak’ın srcip , destip ve dstport bilgilerini mail atıyor
  • Basit gibi görünen ama işin içinde olanlar için kıymetli bir uygulama

Hadi başlayalım

 

Mail göndermemizi sağlayan Fortimail Modülü

 

uygulamamız bu kadar

kaynak kodları: https://github.com/farcompen/Fortigate-Anomally-Alert 

Bol pythonlu günler

 

 

Hakkında Faruk GÜNGÖRKalfa


Beni Takip Et

Yorumlar ( 2 )

  1. Merhaba,

    Gayet açıklayıcı ve başarılı bir anlatım olmuş, ellerinize sağlık.

  2. Teşekkürler güzel yazı

Cevap yazın

Captcha Captcha güncellemek için resime tıkla