FortiGate cihazındaki Dashboard (Kontrol Paneli), cihazın genel durumunu ve ağ etkinliklerini izlemek, yönetim için gerekli bilgileri hızlıca erişilebilir şekilde göstermek amacıyla kullanılan bir arayüzdür. Genel olarak cihaz hakkında bize özet verir diyebiliriz.

Dashboard varsayılan olarak aşağıdakileri içerir.

1. Status
2. Security
3. Network
4. Assets & Identities

Şimdi bu kavramların ne anlama geldiğini inceleyelim.

A. Status:

İşlemci (CPU) kullanımı, bellek kullanımı, oturum sayısı gibi performans verilerini gösterir. Ayrıca lisans durumu, model bilgileri ve çalışma süresi gibi detayları sağlar.

1. System Information: FortiGate cihazınızın hostname, seri numarası, firmware sürümü, çalışma modu (mode), tarih ve saat bilgisi, cihazın ne kadar süredir kesintisiz çalıştığını (uptime), ve cihazın internete çıkış IP’si olan WAN IP bilgileri bulunur.

2. Licenses: Cihazın lisans durumu ve aktif lisanslarla ilgili bilgileri gösterir.

3. Virtual Machines: FortiGate üzerinde oluşturulan sanal makinelerin durumunu ve kaynak kullanımını görüntüler.

4. FortiGate Cloud: FortiGate Cloud entegrasyon durumu ve bulut tabanlı hizmetlerin yönetimi için kullanılır.

5. Security Fabric: Security Fabric, Fortinet’in ağ güvenliği için geliştirdiği entegre bir çözümdür. Ağdaki tüm Fortinet cihazlarını (FortiGate, FortiAnalyzer, FortiSwitch, FortiAP vb.) ve diğer uyumlu üçüncü taraf ürünleri bir araya getirerek merkezi bir yönetim ve görünürlük sağlar.

Bu bölümde Security Fabric yapısının durumu, bağlı cihazlar ve tehdit görünürlüğü hakkında bilgi verir.

6. Administrator

Oturum açan yöneticiler, IP adresleri, oturum süreleri ve yönetici aktivitelerini listeler. Eğer bir administrator Arayüz üzerindeki komut ekranını açarsa, o administrator’un komut ekranını açtığını görebiliriz. Yani “administrator” kullanıcının hangi yöntemi kullandığını görebiliriz.

7. Memory: Cihazın bellek kullanımını gerçek zamanlı olarak izler.

8. CPU: Cihazının işlemci kullanım oranını gerçek zamanlı olarak izler.

9. Sessions: Aktif ağ oturumlarının toplam sayısını ve bağlantı durumunu gösterir.

10. Bandwith: Ağ arayüzlerinden geçen trafiği (giriş/çıkış) gerçek zamanlı olarak izler.

11. HA (High Availability) Status: HA (High Availability), FortiGate cihazlarının kesintisiz hizmet sağlaması için birden fazla cihazın birlikte çalışarak yedeklilik oluşturduğu bir yapılandırmadır.

HA iki modda çalışır:

1. Active-Passive:
   Bir cihaz aktif çalışırken, diğer cihaz bekleme modundadır ve gerektiğinde devreye girer.
2. Active-Active:
   Tüm cihazlar aktif olarak çalışır ve yükü paylaşır.

Bu bölümde HA grubunda yer alan cihazların listesi, seri numaraları, çalışma süreleri (uptime) ve diğer temel bilgiler görüntülenir.

Dashboard üzerinde değişiklik yapabilirsiniz. Aşağıda bazı örneklerini açıklayalım:

1. Dashboard üzerindeki bileşenlerinin boyutlarını değiştirebilirsiniz. Boyutunu değiştirmek istediğiniz bileşenin üstüne gelip resize ile istediğiniz şekilde boyut verebilirsiniz.

Boyutu değiştirdikten sonra aşağıdaki gibi görünür.

2. Her bileşen kendisine özel ayaları olabilir. Bu ayarları görüntüleyebilmek için bileşenin yanındaki menü tuşuna bastıktan sonra cihaz üzerinde istediğiniz ayarları değiştirebilirsiniz.

3. Dashboard’a yeni bileşenler ekleyebilirsiniz. Bir örnekle açıklayalım.

3.1 Dashboard status’a geldikten sonra sol üstte Add Widget seçeneğine tıklayın.

3.2 Eklemek istediğiniz bileşeni seçin.

3.3 Üzerinde yapmak istediğiniz değişikleri uygulayın. Örneğin Time Period seçeneğini değiştirerek belirli bir zaman dilimindeki trafik verilerini görüntüleyebilirsiniz. FortiView Proxy Applications’da Time Period, belirli bir zaman diliminde proxy uygulamalarının (örneğin, HTTP, HTTPS, FTP) kullanımını izlemek ve raporlamak için kullanılır. Bunun zamanını değiştirebilirsiniz.

Düzenlemeleri yaptıktan sonra “Ok” tuşuna basıp aracı dashboard’a ekleyebiliriz. Aşağıda görüldüğü gibi yeni bileşen dashboard’a eklendi.

4. Ayrıca varsayılan bir dashboard yerine yeni bir dashboard ekleyebilirsiniz.

4.1 Add Dashboard seçeneğini seçin.

4.2 Dashboard’a isim girip “Ok” butonuna basınız.

4.3 Oluşturduğumuz dashboard’a artık istediğiniz gibi araçlar ekleyip kullanabilirsiniz.

Dashboard üzerindeki Status bölümünü incelediğimize göre, şimdi Security alanına geçebiliriz

B. Security

Cihazın güvenlik durumunu ve potansiyel tehditleri izlemek için kullanılan bir alandır. Bu bölümde, ağdaki tehditler, saldırılar, tespit edilen tehditler ve güvenlik duvarı (firewall) aktiviteleri ile ilgili bilgiler yer alır. Aşağıdaki şekildeki gibi görünür.

1. Compromised Hosts by Verdict (Sonuçlara Göre Tehlikeye Girmiş Cihazlar): FortiGate’in ağdaki cihazların güvenlik durumunu analiz ederek tehlikeye girmiş cihazları listelemek için kullanılır.

2. Top Threats by Threat Level (Tehdit Seviyesine Göre En Büyük Tehditler): FortiGate’in algıladığı en önemli tehditleri ve bunların tehdit seviyelerini sıralamak için kullanılır.

3. Assets- Vulnerabilities: Bu bölüm, ağdaki cihazlarda (varlıklarda) bulunan potansiyel güvenlik açıklarını listelemek için kullanılır.

C. Network

Cihazın ağ bağlantıları ve yapılandırmalarını izlemek ve yönetmek için kullanılan bir alandır.

1. Static & Dynamic Routing:

• Routing, ağlarda veri paketlerinin kaynaktan hedefe nasıl taşınacağını belirleyen kurallar ve yolların yönetimini ifade eder.
• Bu widget, sistemde yapılandırılmış toplam yönlendirme sayısını gösterir. (Örneğin: 4 yönlendirme).
• İki tür yönlendirme bulunur:
  • Static Routing, ağ yöneticisi tarafından manuel olarak yapılandırılan sabit bir yol kullanılarak veri paketlerini yönlendirir.
  • Dynamic Routing ağ cihazlarının birbirleriyle iletişim kurarak en iyi yönlendirme yollarını otomatik olarak belirlediği bir yöntemdir.

2. DHCP:

• Bu widget, DHCP istemci sayısını (cihazların sayısı) ve durumunu izler.
• Şu anki duruma bakarak, FortiGate’in DHCP sunucusu olarak yapılandırılmamış olduğunu veya yapılandırılmışsa da aktif istemci olmadığını söyleyebiliriz. Eğer DHCP rolü verilmiş olsaydı ve istemciler bağlanmış olsaydı, widget’ta istemci sayısı ve durum bilgisi görüntülenirdi.

3. SD-WAN:0

• SD-WAN (Software-Defined Wide Area Network), geniş alan ağlarını (WAN) yönetmek ve optimize etmek için kullanılan bir yöntemdir
• Bu widget, SD-WAN ile ilgili gecikme (latency) bilgilerini içerir.

4. IPSec (IP Security):

• IPSec (Internet Protocol Security), IP ağlarında veri iletişiminin güvenliğini sağlamak için kullanılan bir protokoller dizisidir. IPSec, veri şifreleme ve kimlik doğrulama özellikleri sunarak, verilerin güvenli bir şekilde taşınmasını sağlar.
• Bu widget, IPSec tünel bilgilerini gösterir.
• Tünel adı, uzak ağ geçidi (Remote Gateway), ve eş kimliği (Peer ID) gibi detayları sağlar.
• Şu anda herhangi bir IPSec tüneli yapılandırılmamış veya listede görünmüyor (No results).

D. Assets & Identities

Ağda neler olduğunu anlamak, kullanıcıları ve cihazları izlemek, yönetmek için kullanılır.

1. Assets: Tespit edilen adreslerden, cihazlardan ve kullanıcılardan gelen bilgileri tek sayfada gösterir. Bilgiler cihaza göre gruplandırılmıştır.

2. Identities: Tespit edilen adreslerden, cihazlardan ve kullanıcılardan gelen bilgileri tek sayfada gösterir. Bilgiler kullanıcıya göre gruplandırılmıştır.

3. Firewall Users: Ağda oturum açan kullanıcıları görmek için kullanabiliriz.

4. Quarantine: Tehdit oluşturan veya politika ihlali yapan cihazların ve dosyaları gösterir.

5. Matched NAC Devices: FortiGate’in ağınıza bağlı cihazları (örneğin, bilgisayarlar, telefonlar, yazıcılar, IoT cihazları) tanımladığı ve belirli kurallar ya da profillere göre yönettiği cihazların listesidir.