Fortinet Security Fabric: Physical Topology, Logical Topology, Security Rating ve Daha Fazlası

Security Fabric Nedir?

Fortinet Security Fabric, Fortinet ürünlerinin (FortiGate, FortiSwitch, FortiAP, FortiClient, FortiAnalyzer vb.) tek bir merkezi platform altında birbirleriyle iletişim kurduğu ve koordineli çalıştığı entegrasyon mimarisidir. Her ürün ayrı ayrı değil, birbirini gören ve birbirini tamamlayan bir ekosistem olarak hareket eder.

FortiGate GUI'deki Security Fabric menüsü, bu ekosistemin görünürlüğünü ve yönetimini sağlayan ekranları barındırır. Aşağıda her birini ayrıntılı ele alıyoruz.

Physical Topology — Fiziksel Topoloji

Ne gösterir: Security Fabric'e dahil tüm cihazların fiziksel bağlantı haritasını otomatik olarak çizer. FortiGate, FortiSwitch, FortiAP ve bunlara bağlı son kullanıcı cihazları hiyerarşik bir ağaç yapısında görüntülenir.

Ne için kullanılır?

• Ağ topolojisini belgeleye gerek kalmadan otomatik görselleştirme
• Hangi cihazın hangi switch portuna, hangi AP'ye bağlı olduğunu anlık görmek
• Yeni bağlanan veya yetkisiz cihazları tespit etmek
• Fiber/kablo arızalarında hangi cihazların etkilendiğini görmek

Nasıl okunur?

En üstte FortiGate bulunur. Altında FortiSwitch'ler, onların altında FortiAP'ler ve son olarak istemci cihazlar yer alır. Her düğüme tıklayarak cihaz detaylarını (IP, MAC, model, firmware) görebilirsiniz. Sarı veya kırmızı ikonlar sorunlu bağlantıyı işaret eder.

Gereksinim: Physical Topology'nin çalışması için FortiSwitch ve FortiAP cihazlarının Security Fabric'e dahil edilmiş (authorize) ve LLDP'nin aktif olması gerekir.

Logical Topology — Mantıksal Topoloji

Ne gösterir: Fiziksel bağlantı yerine ağın mantıksal katmanını gösterir. VLAN'lar, zone'lar, VPN tünelleri ve bunlar arasındaki trafik akışı görselleştirilir.

Ne için kullanılır?

• Ağ segmentasyonunu (VLAN, zone) görsel olarak doğrulamak
• VPN tünellerinin hangi ağları birbirine bağladığını anlamak
• SD-WAN mantıksal akışını izlemek
• Güvenlik politikalarının zone bazlı doğru uygulanıp uygulanmadığını kontrol etmek

Farkı nedir?

Physical Topology kablo ve port düzeyinde gösterirken, Logical Topology IP adresleme, VLAN ve zone düzeyinde gösterir. İkisi birbirini tamamlar: fiziksel sorunlar için Physical, politika ve segmentasyon sorunları için Logical kullanılır.

Security Rating — Güvenlik Puanı

Ne gösterir: FortiGate ve Fabric'e bağlı cihazların güvenlik yapılandırmasını Fortinet'in en iyi pratiklerine göre otomatik olarak değerlendirir ve 0-100 arası bir puan verir.

Değerlendirme Kategorileri

• Security Controls: Firewall politikaları, UTM özellikleri, SSL inspection durumu
• Fabric Coverage: Kaç Fortinet ürününün Fabric'e dahil olduğu
• Optimization: Kullanılmayan politikalar, gereksiz açık portlar, default şifreler

Ne için kullanılır?

• Güvenlik açıklarını otomatik tespit etmek (örn. "Admin şifresi default bırakılmış")
• ISO 27001, NIST gibi uyumluluk çerçevelerine hazırlık için referans almak
• Yöneticilere ve üst yönetime güvenlik durumu raporu sunmak
• Zaman içindeki güvenlik puanı değişimini takip etmek

Nasıl iyileştirilir?

Her başarısız kontrol için Security Rating, somut düzeltme adımı önerir. Örneğin "IPS imzaları güncel değil" uyarısı için direkt FortiGuard güncelleme linkine yönlendirir. Önerileri sırayla uygulayarak puanı artırabilirsiniz.

Automation — Otomasyon

Ne gösterir: Belirli bir olay gerçekleştiğinde otomatik aksiyon tetikleyen kural tabanlı otomasyon motorudur. "Eğer X olursa, Y'yi yap" mantığıyla çalışır.

Otomasyon Örnekleri

• Bir IP 100'den fazla başarısız giriş denemesi yaparsa → o IP'yi otomatik engelle
• FortiClient'sız bir cihaz ağa bağlanırsa → cihazı karantinaya al ve e-posta gönder
• CPU %90'ı geçerse → Slack veya e-posta ile uyarı gönder
• Yeni bir IoT cihazı tespit edilirse → güvenlik ekibine bildir
• Kritik bir CVE tespit edilirse → otomatik imza güncellemesi başlat

Nasıl yapılandırılır?

1. Security Fabric → Automation → Create New
2. Trigger (Tetikleyici): Olay türünü seçin (FortiOS Event, FortiAnalyzer Alert, Scheduled vb.)
3. Condition (Koşul): Tetikleyiciye ek filtre ekleyin
4. Action (Aksiyon): Yapılacak işlemi seçin (IP Ban, Email, Webhook, AWS Lambda vb.)

İpucu: Webhook aksiyonu ile Slack, Teams veya özel sistemlerinize entegrasyon kurabilirsiniz.

Fabric Connectors — Fabric Bağlayıcıları

Ne gösterir: FortiGate'i diğer Fortinet ürünleri ve üçüncü taraf platformlarla entegre eden bağlayıcılardır.

Dahili Fabric Connector'lar

• FortiAnalyzer: Merkezi log ve raporlama entegrasyonu
• FortiManager: Merkezi yapılandırma yönetimi
• FortiClient EMS: Endpoint güvenlik ve ZTNA entegrasyonu
• FortiSandbox: Bilinmeyen dosyaları sandbox'ta analiz etme
• FortiMail: E-posta güvenliği entegrasyonu

Ne için kullanılır?

• FortiAnalyzer bağlantısı kurarak tüm logların merkezi toplanması
• FortiClient EMS ile endpoint bilgilerini (kullanıcı, cihaz uyumluluk) politikalarda kullanma
• FortiSandbox ile sıfır gün tehditlerine karşı dosya analizi

External Connectors — Dış Bağlayıcılar

Ne gösterir: Fortinet ekosistemi dışındaki üçüncü taraf sistemlerle entegrasyon sağlayan bağlayıcılardır.

Desteklenen Platformlar

• Bulut platformları: AWS, Microsoft Azure, Google Cloud, Oracle Cloud
• SDN çözümleri: VMware NSX, Cisco ACI, Nuage
• Tehdit istihbaratı: Threat Intelligence feeds (özel IP listelerini otomatik güncelleme)
• ITSM sistemleri: ServiceNow entegrasyonu

Ne için kullanılır?

• AWS ortamındaki sanal makinelerin IP adreslerini dinamik olarak FortiGate adres nesnesine çekme
• Tehdit istihbarat servislerinden gelen kötü amaçlı IP listelerini otomatik engelleme
• VMware NSX ile mikro segmentasyon politikalarını senkronize etme

Asset Identity Center — Varlık Kimlik Merkezi

Ne gösterir: Security Fabric'e görünen tüm cihaz ve kullanıcıların kimlik bilgilerini, risk skorlarını ve davranışsal profillerini tek bir ekranda toplar.

Ne için kullanılır?

• Cihaz envanteri: Ağdaki tüm cihazların OS, model, IP, MAC bilgilerini görme
• Kullanıcı kimliği: IP adresini Active Directory veya LDAP kullanıcısıyla eşleştirme
• Risk skoru: FortiClient uyumluluğu, güncel olmayan OS, eksik antivirus gibi riskleri puanlama
• ZTNA (Zero Trust): Her cihazın güven skoruna göre erişim politikası uygulama
• IoT cihaz tespiti: Yazıcı, kamera, IP telefon gibi cihazları otomatik sınıflandırma

Nasıl okunur?

Her cihaz için risk seviyesi (Yüksek/Orta/Düşük) renkli ikonla gösterilir. Yüksek riskli cihaza tıklayarak nedenini (güncel olmayan FortiClient, zayıf OS sürümü vb.) ve önerilen aksiyonu görürsünüz. Buradan doğrudan karantina veya politika uygulama aksiyonu alınabilir.

Security Fabric Kurulumu için Gereksinimler

• Root FortiGate (Fabric'i yöneten ana cihaz) ve downstream FortiGate'ler aynı Fabric'te olmalı
• Her cihazda Security Fabric Connection arayüz ayarı açık olmalı
• FortiGate'ler arasında yönetim trafiğine izin veren firewall politikası bulunmalı
• Tüm cihazlarda NTP senkronizasyonu yapılmış olmalı (log korelasyonu için kritik)

Sonuç

Security Fabric menüsü, FortiGate'i sadece bir firewall olmaktan çıkarıp tüm ağın görünürlük ve yönetim merkezine dönüştürür. Physical Topology ile kabloyu, Logical Topology ile politikayı, Security Rating ile güvenlik açıklarını, Automation ile tekrarlayan işleri otomatize edebilir, Connector'larla ekosistemi genişletebilirsiniz. Lider Network olarak Security Fabric tasarımı, kurulumu ve optimizasyonu konularında NSE sertifikalı mühendislerimizle yanınızdayız.