System bölümü, FortiGate cihazının genel sistem ayarlarını ve yönetim işlevlerini yapılandırmak için kullanılır. Administrators, Admin Profiles, Firmware & Registration, Settings, HA, SNMP, Replacement Messages, FortiGuard, Feature Visibility, Certificates bölümlerinden oluşur.

Şimdi bu bölümleri kısaca açıklayalım.

1. Administrator and Admin Profiles:

Bu bölümde system üzerinde varsayılan olarak admin olan bir “admin” hesabı bulunur. Bu hesap hakkında hesap hakkında daha fazla detay almak için üstüne çift tıklayabilirsiniz.

Üzerine sağa tıklayıp edit seçeneğini seçersek aşağıdaki gibi bir arayüz bizi karşılar.

Burada varsayılan olarak gelen admin kullanıcısının türünü ve parolasını değiştirebiliriz. Ayrıca iki aşamalı doğrulamayı (two-factor authentication) etkinleştirebilir ve ‘Restrict login to trusted hosts’ seçeneğini aktif hale getirerek yalnızca belirli IP adreslerinden gelen giriş taleplerine izin verebiliriz.

Bunlara ek olarak kendi admin kullanıcımızı oluşturabiliriz. Admin kullanıcısı oluşturmak için sol üstte bulunan “Create New” butonuna tıklıyoruz.

Yeni admin kullanıcımıza bir isim verip türünü belirledikten sonra parola belirliyoruz. Administrator profile kısmında varsayılan olarak gelen profiller bulunuyor. Sağda bulunan edit seçeneğinden varsayılan olarak gelen profilerin yetki ve izinlerini inceleyebilirsiniz ancak değiştiremezsiniz. Eğer bu profiller size uygun değil ise sağda bulunan “Create new” butonuyla kendinize özgü bir admin profili oluşturabilirsiniz

Admin Profillerini “Admin Profiles” bölümünde de görebilirsiniz. Aynı şekilde kendinize özgü admin profilleri oluşturabilirsiniz.

Kendi profilimizi oluşturduğumuz zaman “Admin Profiles” bölümünde inceleyip üzerinden değişiklik yapabiliriz.

2. Firmware & Registration:

FortiGate cihazının yazılım sürümünü (firmware) ve Fortinet sunucularına kayıt durumunu yönetmek için kullanılır.

3. Settings:

Bu bölümde FortiGate’nin genel ayarları bulunuyor. Zaman dilimi, saat, NTP özelliği, portları değiştirebiliriz. Bunlara ek olarak parola kurallarını, sistem dilini ve temayı değiştirebiliriz.

4. HA (High Availability):

HA genel olarak yedeklilik sağlar. Eğer birden fazla FortiGate Firewall’ınız varsa bunları koordineli olarak çalıştırmanızı sağlar. Eğer bir tane FortiGate cihazınız varsa standalone kullanılır. Eğer birden fazla ise “Active-Active” veya “Active-Passive” modu kullanılır. Active-Active modunda her iki cihaz da yükleri paylaşarak çalışır. Active-Passive modunda ise bir cihaz çalışırken diğer bekler, çalışan cihazda bir problem olduğunda devreye girer.

5. SNMP (Simple Network Management Protocol):

SNMP bilgi almak FortiGate’den bilgi almak için kullanılan bir protokoldür. SNMP, cihazların durumunu, performansını ve hata bilgilerini merkezi bir sistemde toplamak ve gerektiğinde bu cihazlara komut göndermek için kullanılır. Örneğin, bir FortiGate cihazının bağlantısının kesildiği durum SNMP ile tespit edilebilir.

İki versiyonu vardır:

SNMP v1/v2c herhangi bir doğrulama yapmadan ip adresine göre çalışır. Herhangi bir doğrulama yapmadığı için güvenilir değildir bu yüzden pek kullanılmaz.

SNMP v3’te ise doğrulama yapılır. Parola ve algoritmalar kullanılır bu yüzden daha güvenlidir. SNMP için genellikle v3 tercih edilir.

Örnek Senaryo:

• Eğer “CPU usage too high” seçeneği etkinleştirilmişse, FortiGate cihazındaki CPU kullanımı belirli bir eşiğin üzerine çıktığında, SNMP yöneticisine bir trap gönderilir.
• SNMP yöneticisi (örneğin, Zabbix veya PRTG gibi bir izleme sistemi), bu trap’i alır ve bir alarm üretir.
• Bu alarm, yöneticilerin CPU yükünü düşürmek için hızlı aksiyon almasını sağlar.

6. Replacement Messages:

Kullanıcıya gösterilen sistem mesajlarını özgü hale getirmenize olanak tanır. Bu mesajlar üzerinde değişiklik yapabilirsiniz. Örneğin logo veya başka bir yere yönlendirmek için url ekleyebilirsiniz. “Simple View”’de tamamı görünmez tamamını incelemek için en sağda bulunan “Extended View” butonuna tıklayın.

Daha sonra açılan sayfada değişiklik yapmak istediğiniz sayfayı seçip istediğiniz şekilde değiştirebilirsiniz.

Örnek:

Tekrar eski haline getirmek için altta bulunan “Restore Defaults” seçeneğini tıklarız.

7. FortiGuard:

FortiGate cihazının FortiGuard ayarlarını kontrol etmek için kullanılır. FortiGuard, Fortinet’in sunduğu güvenlik güncellemeleri ve hizmetlerdir (ör. antivirüs, IPS, web filtreleme).

8. Feature Visibility:

Feature Visibility, FortiGate cihazında yalnızca kullandığınız veya ihtiyacınız olan özelliklerin görünmesini sağlar. Amacı, cihazın yönetim arayüzünü sadeleştirmek ve gereksiz özellikleri gizleyerek kullanımı kolaylaştırmaktır.

Örneğin şekilde IPsec VPN açık olduğundan sol taraftaki menü’de VPN görünüyor.

Eğer IPsec VPN özelliğini kapatıp apply derseniz, sol menüdeki VPN sekmesi kaldırılır.

9. Certificates:

Bu bölümde FortiGate cihazımızda kullanılan sertifikaları görebiliriz. Burada sertifikaların detaylarını görebiliriz, sertifikaları indirebiliriz ve sertifika ekleyebiliriz.

Sonuç olarak, System bölümü, FortiGate cihazının yönetimsel temel yapı taşlarını oluşturur. Buradaki ayarlar sayesinde kullanıcı hesapları ve yetkilendirmelerden cihaz yazılımına, güvenlik hizmetlerinden görünür özelliklere kadar pek çok kritik fonksiyon merkezi bir şekilde yönetilebilir. Bu yapı, cihazın hem güvenli hem de verimli kullanılmasını sağlar.