Fortinet cihazlar, kurumların ağ güvenliğini sağlayan en kritik bileşenlerden biridir. Özellikle Fortinet tarafından geliştirilen FortiGate gibi güvenlik duvarları; firewall politikaları, VPN ayarları, routing yapılandırmaları ve kullanıcı tanımları gibi birçok hayati konfigürasyonu üzerinde barındırır. Bu nedenle yapılandırma dosyasının düzenli olarak yedeklenmesi, olası bir arıza, yanlış konfigürasyon veya siber saldırı durumunda sistemin hızlıca eski haline döndürülebilmesi için büyük önem taşır.
FortiGate cihazlarda yedek almak için aşağıdaki adımları izleyebiliriz.
Açılan sayfada, yedek dosyasını ister Local PC üzerine istersek de cihaza takılı olan USB bellek üzerine kaydedebiliriz.
Yedek dosyasını ek güvenlik amacıyla şifrelemek istiyorsak bir parola belirleyebiliriz. Bu parola, yedek geri yükleme işlemi sırasında bizden tekrar istenecektir. Bu nedenle unutulmayacak, ancak güçlü bir parola belirlemek büyük önem taşır.
Yedek alma işlemini tamamladıktan sonra, belirttiğimiz konuma “.conf” uzantılı konfigürasyon dosyası indirilecektir.
İhtiyaç duyulması halinde bu dosyayı, cihaz arayüzündeki “Restore” seçeneğini kullanarak tekrar sisteme yükleyebilir ve yapılandırmayı eski haline döndürebiliriz.
Burada öncelikle yedek dosyasını hangi kaynaktan yükleyeceğimizi (Local PC veya USB) belirliyoruz. Ardından “.conf” uzantılı yedek dosyasını seçiyoruz.
Eğer yedekleme sırasında şifreleme özelliğini kullandıysak, daha önce belirlediğimiz parolayı ilgili alana giriyoruz. Son olarak geri yükleme işlemini başlatarak konfigürasyonun cihaza aktarılmasını sağlıyoruz.
Cihaz üzerinde ayrıca snapshot (anlık görüntü) da alabiliriz. “Revisions” seçeneği, cihazın o anki konfigürasyon durumunu kaydeder ve daha sonra bu kayıtlı sürüme geri dönmemizi sağlar.
Özellikle hatalı bir değişiklik yapıldığında ve hızlıca önceki çalışan yapılandırmaya dönmek istediğimizde oldukça kullanışlı bir özelliktir.
Bu özelliği kullanmak için “Revisions” sayfasına giriş yapmamız yeterlidir.
“Save” seçeneği ile mevcut konfigürasyonun bir kaydını oluşturabiliriz.
İstediğimiz anlık görüntüye geri dönmek için “Revert” butonunu kullanabiliriz. Bu işlem, seçilen sürümü aktif konfigürasyon haline getirir.
“Diff” butonu sayesinde ise seçtiğimiz iki farklı anlık görüntüyü karşılaştırabiliriz. Böylece aralarındaki konfigürasyon farklarını detaylı şekilde görerek hangi değişikliklerin yapıldığını analiz edebiliriz.
Daha fazla güvenlik-duvarı içeriği için takipte kalın…
Leave a Reply