Genel, Güvenlik
FortiClient EMS (Enterprise Management Security) Kurulum Ve Konfigürasyon

FortiClient EMS (Enterprise Management Security) Kurulum Ve Konfigürasyon

Herkese Merhaba,

IT dünyası olarak hepimizin çoğu alanda derdi Entegre çözümler. Çok güzel bir yazılım alırsınız server a entegre olmaz yada server a entegre olur fakat sanala olmaz vs gibi bir sürü derdimiz olmuştur. Güvenlik konusunda da hal böyleyken bende Dünyanın önde gelen güvenlik markasının bunun için bir ürün çıkarmış olabileceğini düşünerek bu makaleyi yazdım.

Çok uzatmadan makaleme geçiyorum. FortiClient ı hepimiz biliyoruz hatta bazılarımız içinde AntiVirüs özelliği olduğunu da biliyordur. FortiClient EMS ise FortiClient ın server modeli, FortiClient ları yönetmemizi sağlayan bir Fortinet ürünü.

Kurulum için

https://support.fortinet.com/Download/FirmwareImages.aspx

Adresinden giriş yapıp FortiClientEMS i seçerek güncel firmware i indirebilirsiniz.

NOT: Offline sürüm indirmenizde fayda var. Online sıkıntı çıkarabiliyor.

İndirdikten sonra server da çalıştırıyoruz. Sözleşmeyi kabul edip install diyerek kuruluma başlıyoruz.

FortiClient EMS içinde Microsoft SQLServer 2014 Express Edition ve Apache Http Server ı kendisi ile birlikte kurar.

Kurulum başarı ile bittiğini görüyoruz. Ve desktop taki  kısayoldan giriş yapabiliriz.

Default Kullanıcı adı admin Şifre kısmını boş bırakıyoruz.

Karşımıza böyle bir arayüz geliyor. Şuan hiç kullanıcım olmadığı için biraz renksiz fakat birlikte bu adımları yapacağız.

Öncelikle Web Erişimini açmak için sağ üstte View->Settings e tıklıyorum.

Resimde kırmızı ile işaretlenmiş seçeneği aktif hala getiriyorum ve save diyorum.

Kontrol amaçlı https://localhost yazıyorum. Ve giriş yapıyorum.

Sizinde gördüğünüz gibi aralarında bir fark yok o yüzden webden devam ediyoruz.

Öncelikle kullanıcılarımın otomatik register olması için FortiClient ı kendi sunucumdan almasını istiyorum ve deploy ediyorum. View-> Software Manager tabına tıklıyoruz ve Add diyoruz. Karşımıza gelen sekmeden gerekli ayarlamaları yapıyoruz

Burada birkaç seçeneği aydınlığa çıkaralım;

OS : Kullanacak İşletim Sistemi

Features to İnstall : Yüklemek istediğiniz modüller ( Sadece VPN yada Antivirüs + Web Filter) gibi seçenekleri seçebiliyoruz.

This FortiClient will be managed by : FortiClient kullanıcılarını yönetimini nereden yapacağımızı seçiyoruz. Fortigate i seçmiyorum çünkü ilerleyen makalelerde anlatacağım bir entegrasyon gerekiyor.

Not: İsterseniz Forticlient Versiyon seçeneğinden Upload diyerek kendi Forticlient versiyonunuzu yükleyebilirsiniz.

Save diyerek ilerliyoruz.

Ve üstte gördüğünüz gibi eklediğimiz uygulumanın bilgilerini görüyoruz.

https://192.168.72.130:10443/installers/Forticlient/   linkinden eklediğimiz setup ı clientlarımıza sunabiliriz.

Ve server da En çok kullanacağımız kısım olan Sol tarafta Endpoint Profiles kısmında Default a tıklayıp (yada add butonuna tıklayıp yeni bir tane açıp) profili editleyebiliriz.

Ben yeni bir tane açıyorum. İsmini CanerAktas koydum ve bu profilde sadece web filter modülü olmasını istiyorum.

Tüm web sitelerine erişimi kapatıp sadece unifyturkiye.org a erişimini açmak istiyorum.

Bu test olması amaçlı şuan böyle yapıyorum ilerleyen makalelerde daha detaylı örneklemeler yapacağız.

Şimdi kullanıcıma FortiClient ı yukarda ki adresten indirip kurulumunu yapıyoruz.

Eklediğimiz uygulamayı resimdeki gibi görüyoruz ve uygun olanı indirip yüklemeyi hızlıca yapıyoruz.

Standart kurulum adımlarını takip edip kurabilirsiniz. Ekstra bir işlem yapılmadığı için ekran görüntüsü koymuyorum.

Yükleme bittiğinde resimdeki gibi bir ekran geliyor. Bu ekranda EMS serverda belirlediğimiz profildeki componentler yükleniyor.

Ve otomatik olarak EMS e login oluyoruz.

Otomatik olarak EMS e bağlı olarak geliyor cihaz. Web filter da yaptığımız ayarları kontrol ediyoruz.

Gördüğünüz gibi tüm kategoriler yasaklı olarak geldi. Sadece unifyturkiye.org a izin vermiştim. Onu deniyoruz.

Gördüğünüz gibi Google yasaklanırken unifyturkiye.org a giriş de bir sıkıntı olmuyor.

 

Bu Makalenin sonuna geldik ilerleyen zamanlarda FortiClient EMS ile ilgili çeşitli konfigürasyonlarla ilgili makalelerimi paylaşacağım.

İşinize Yaraması Dileğiyle.

Share this Story

Related Posts

One Comment

  1. Aziz

    17 Nisan 2017 at 19:54

    Dear CANER AKTAŞ

    it’s very important article
    I was searching for a long time for FortiClient EMS to install it and test it but there no source found if you have copy please shear it with me ([email protected])

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

The Hacker News

  • Important Flaw in Outlook App for Android Affects Over 100 Millions Users
    by [email protected] (Swati Khandelwal) on 22 Haziran 2019 at 17:03

    Update (22 July 2019) — More technical details and proof-of-concept for the OutLook for Android vulnerability has been released that we have covered in a separate article here. Microsoft today released an updated version of its "Outlook for Android" that patches an important security vulnerability in the popular email app that is currently being used over 100 million users. According to an […]

  • PoC Released for Outlook Flaw that Microsoft Patched 6 Month After Discovery
    by [email protected] (Swati Khandelwal) on 22 Haziran 2019 at 16:59

    As we reported two days ago, Microsoft this week released an updated version of its Outlook app for Android that patches a severe remote code execution vulnerability (CVE-2019-1105) that impacted over 100 million users. However, at that time, very few details of the flaw were available in the advisory, which just revealed that the earlier versions of the email app contained a cross-sit […]

  • OpenSSH Now Encrypts Secret Keys in Memory Against Side-Channel Attacks
    by [email protected] (Unknown) on 22 Haziran 2019 at 16:46

    In recent years, several groups of cybersecurity researchers have disclosed dozens of memory side-channel vulnerabilities in modern processors and DRAMs, like Rowhammer, RAMBleed, Spectre, and Meltdown. Have you ever noticed they all had at least one thing in common? That's OpenSSH. As a proof-of-concept, many researchers demonstrated their side-channel attacks against OpenSSH application […]

  • Beware! Playing Untrusted Videos On VLC Player Could Hack Your Computer
    by [email protected] (Swati Khandelwal) on 21 Haziran 2019 at 19:33

    If you use VLC media player on your computer and haven't updated it recently, don't you even dare to play any untrusted, randomly downloaded video file on it. Doing so could allow hackers to remotely take full control over your computer system. That's because VLC media player software versions prior to 3.0.7 contain two high-risk security vulnerabilities, besides many other medium- and […]

  • Tor Browser 8.5.2 Released — Update to Fix Critical Firefox Vulnerability
    by [email protected] (Unknown) on 21 Haziran 2019 at 17:49

    Important Update (21 June 2019) ➤ The Tor Project on Friday released second update (Tor Browser 8.5.3) for its privacy web-browser that patches the another Firefox zero-day vulnerability patched this week. Following the latest critical update for Firefox, the Tor Project today released an updated version of its anonymity and privacy browser to patch the same Firefox vulnerability in its bund […]