FortiGate Device Detection Nedir ve Süre Ayarı Nasıl Yapılır?

yazar

FortiGate Device Detection Nedir?

Kurumsal ağlarda güvenlik ve görünürlük, alınan önlemler kadar cihaz tanıma kabiliyetiyle de ilgilidir. FortiGate Device Detection, bir interface üzerinde etkinleştirildiğinde, ağa bağlanan cihazların kimlik bilgilerini otomatik olarak toplar. Bu özellik sayesinde yöneticiler, hangi cihazın ağa ne zaman bağlandığını ve ne kadar süredir aktif olduğunu kolayca takip edebilir.

FortiGate, device detection özelliğiyle şu bilgileri yakalar:

  • MAC adresi
  • IP adresi
  • İşletim sistemi
  • Hostname
  • Kullanıcı adı
  • Cihazın hangi arayüzde ve ne kadar süredir algılandığı

Bu veriler, ağ yöneticisinin güvenlik politikalarını daha bilinçli bir şekilde uygulamasını sağlar. Örneğin, kimliği belirsiz bir cihaz ağa dahil olduğunda hemen fark edilmesi ve uygun önlemlerin alınması mümkün olur.

Device Detection Nasıl Aktif Edilir?

device detection

Varsayılan Saklama Süresi ve Esneklik

FortiGate, cihaz bilgilerini varsayılan olarak 28 gün boyunca kendi üzerinde saklar. FortiGate tarafından keşfedilen cihazlar, ağda artık görülmezse varsayılan olarak 28 gün sonra kullanımdan kaldırılacaktır. Bu süre birçok senaryoda yeterli olsa da bazı ortamlarda daha kısa veya uzun süreli saklama ihtiyacı doğabilir. Örneğin:

  • Yoğun cihaz giriş-çıkışının yaşandığı ofislerde süreyi kısaltmak, gereksiz veri yükünü azaltır.
  • Daha durağan ağlarda ise süreyi uzatmak, geçmişe dönük incelemeler için avantaj sağlar.

Saklama Süresini Değiştirmek

Fortinet’in resmi dökümantasyonunda da belirtildiği üzere, bu süre CLI üzerinden yönetilebilir. Yani varsayılan 28 gün yerine, ihtiyacınıza göre daha kısa veya uzun bir değer tanımlayabilirsiniz. Böylece kurumunuzun dinamiklerine en uygun şekilde optimize etmiş olursunuz.

Özellikle küçük ölçekli cihazlarda bu değeri düşük kullanmak CPU ve Memory optimizasyonu sağlayacaktır.

Örnek: Aşağıdaki gibi bu süre 10 gün olacak şekilde ayarlanabilir.

config system settings
    set discovered-device-timeout 10
end

Tüm Kayıtları Temizlemek

diagnose user device clear

Belirli Bir Cihazın Kaydını Temizlemek

diagnose user device del <mac>
diagnose user device del xx:xx:xx:xx:xx:xx

Diğer FortiGate paylaşımlarıma buradan ulaşabilirsiniz.

Loading