Firewall cihazları, düzenli olarak güncellenmesi gereken güvenlik bileşenleridir. Bu nedenle, üreticiler sürekli olarak yeni sürümler yayımlayarak müşterilerine güncellenmiş versiyonlar sunmaktadır. Güncellemeler, eski sürümlerde bulunan güvenlik açıklarını kapatır, hataları giderir ve optimizasyon ile iyileştirmeler sağlar. Bu sebeple, firewall kullanan kurumların güncellemeleri yakından takip etmeleri ve en uygun zamanda cihazlarını en güncel ve güvenli sürüme yükseltmeleri önemlidir.
Fortigate firewall cihazları da belirli aralıklarla güncellemeler almaktadır. Bu güncellemelerin, Fortigate Firewall kullanan kurumlar tarafından düzenli olarak uygulanması önerilir. Ancak, güncelleme işlemi her zaman basit olmayabilir. Örneğin, hedeflenen bir sürüme doğrudan geçiş mümkün olmayabilir. Bunun nedeni, sürümler arasındaki yapısal farklılıklardır. Sürümler arasında geçiş yaparken olası sorunları önlemek için “Upgrade Path” adı verilen bir yapı geliştirilmiştir. Bu yapı, firewall cihazını güncelleyecek kişiye, güncelleme sırasında hangi adımları izlemesi gerektiğini gösterir ve sürecin sorunsuz ilerlemesini sağlar.
Upgrade Path’i görüntülemek için support.fortinet.com adresine giderek oturum açmanız gerekmektedir. Ancak, aşağıdaki bağlantıdan örnek bir Upgrade Path sayfasına erişebilirsiniz. (Giriş yapmanıza gerek yok.)
https://docs.fortinet.com/upgrade-tool/fortigate
Support sayfasına giriş yaptıktan sonra “Firmware Upgrade” menüsüne girmeniz gerekmektedir. Bu adımı tamamladıktan sonra, aşağıdakine benzer bir sayfa ile karşılaşacaksınız.
Bu bölümde “Select Product” seçimini yapmamız gerekmektedir. Kullanmakta olduğumuz ürün “Fortigate” olduğu için bu seçeneği işaretlemeliyiz. Ancak, dilerseniz “FortiAnalyzer” veya “FortiManager” gibi diğer seçenekleri de tercih edebilirsiniz.
Ardından “Current Product” seçeneğinden kullandığımız cihazın modelini belirlememiz gerekmektedir. Örneğin, “Fortigate-100F” modelini seçerek devam edebiliriz. Bu seçim, doğru Upgrade Path bilgisini alabilmemiz için önemlidir.
Daha sonra, kullandığımız cihazın mevcut versiyonunu seçmemiz gerekmektedir. Bu bilgiyi öğrenmek için Firewall cihazının “Dashboard > Status > System Information” bölümünü kontrol edebiliriz. Bu menüde, “Firmware” kısmında cihazın mevcut sürüm bilgisi yer almaktadır. Doğru sürümü seçmek, uygun Upgrade Path adımlarını belirlemek için gereklidir.
Mevcut sürüm bilgisini öğrendikten sonra, bu bilgiyi “Current FortiOS Version” bölümüne uygulayarak giriyoruz. Son olarak, “Upgrade to FortiOS Version” seçeneğinden cihazımızı yükseltmek istediğimiz sürümün bilgisini seçmemiz gerekmektedir. Bu adım, cihazımızın hangi sürüme yükseltileceğini belirler ve yükseltme işlemi için gerekli yönergeleri alabilmemizi sağlar.
Tüm işlemleri tamamladıktan sonra “Go” butonuna tıklayarak, bize uygun Upgrade Path düzenini görüntüleyebiliriz. Bu sayede cihazımızı doğru şekilde yükseltmek için gerekli adımları takip edebiliriz.
Ben bu örnekte sanal bir Fortigate Firewall kullanacağım. Mevcut versiyonu 6.2.13 den 7.0.10 sürümüne yükselteceğim. Aşağıda bana önerilen “Upgrade Path” bulunmaktadır.
Buna göre, öncelikle 6.4.12 sürümüne güncellemem, ardından da hedeflediğim versiyon olan 7.0.10 sürümüne güncellemem gerektiği söyleniyor. Sürüm farklarından dolayı oluşabilecek hataları önlemek için bu Upgrade Path önerisine uygun olarak cihazımı güncellemem gerekiyor.
Download kısmından, önerilen Upgrade Path‘e uygun olarak ilgili versiyonları indirebilirsiniz. Firmware dosyalarının uzantısı .out şeklindedir.
Daha sonra Firewall arayüzüne giriş yapalım. System menünüsünü altında bulunan “Firmware” sayfasını açalım.
Ardından “Select File” seçeneğinden önerilen Upgrade Path’e göre indirdiğimiz .out uzantılı dosyayı seçelim.
Son olarak “Backup config and upgrade” butonuna tıklayabiliriz.
Güncelleme sürecinde, cihaza bir Konsol kablosu ile bağlanmak, yaşanabilecek olası sorunları tespit etmemizi sağlar. Konsol bağlantısı, cihazın güncelleme sırasında oluşan hata mesajlarını ve diğer önemli bilgileri doğrudan görmemize olanak tanır. Bu sayede, güncelleme sırasında meydana gelebilecek herhangi bir problem hızlı bir şekilde tespit edilip müdahale edilebilir.
Güncelleme tamamlandıktan sonra, güncellemeye dair bir video görüntülenir. Bu videoda, yeni sürümle ilgili bilgiler yer alır ve güncelleme süreci hakkında detaylar sunulur.
Güncellemeyi doğrulamak için, cihazın “Firmware” bölümünü kontrol edebiliriz.
Diğer sürümlere geçişte de aynı süreci tekrar uygulayabilirsiniz.
Daha fazla güvenlik duvarı içeriği için takipte kalın…
Leave a Reply