Fortigate Eğitim Makaleleri KURULUM-1
[dropcap]F[/dropcap]irewall; İşyerlerinde veya kurumlarda internet ve local intra üzerinde sınırlama, yetkilendirme, atama, zamanlama, kısacası WAN’ dan LAN’a ve LAN’dan WAN’a yapılan erişimleri belirlediğiniz kurallar ve ilkeler doğrultusunda yapan, sizin tanımlarınız dışındaki tüm erişimleri engelleyen bir sistemdir. Firewall yani ateş duvarı 2 şekilde kullanılabilir. Sadece yazılım ve fiziksel bir cihaz üzerinde bulunan Fortigate türü bir cihazla çalışır.
Eski, yeni her adsl modemin üzerinde de basit bir firewall yazılımı olabileceği gibi daha ileri düzey bir yazılım ile donatılmış Firewall ve beraberindeki analyzer türü karmaşık sistemlerde bulunmaktadır. Fortigate firewall cihazı tek başına çalışabildiği gibi FortiAnalyzer cihazı ile uyumlu olarakta çalışabilmektedir.
Fortigate firewall cihazında eğer ilk defa çalışacaksanız ve cihazı da yeni aldıysanız yani üzerinde hiç bir konfigurasyon yok ise bu makalede kısa kısa özetle nasıl yapılandırma yapacağınızı anlatacağım. Makalem benim kullandığım fortigate 224 B Version 4′ e göre hazırlanmıştır. Ancak mantık ve yöntem olarak diğer firewall sistemlerinde de kullanılabilir.
1. İlk olarak fortigate portlarını tanıyalım. Kullandığım cihazda 24 adet 100mbps LAN portu, 2 adet 1Gbps LAN portu, 2 adet WAN portu ve 1 adet console portu bulunmaktadır. Buna göre maksimum 2 adet ADSL modem bağlayabilirim. Öncelikle şuna dikkat etmek gerekir; ADSL modemleri WAN portuna girmeden önce modemin kendi arayüzüne girip DHCP pasif edilerek Bridge mode alınır. Daha sonra WAN1 yada WAN2 den fortigate e bağlanır.
2. Fortigate yönetici paneline erişilir. Bunun için iexplorer da [highlight color=”black”]https://cihaz ip[/highlight] yazıldıktan sonra parola girmeniz gerekecektir. Cihazın default ip numarası size teslim edilmiştir. İsteğe göre daha sonra değiştirilebilir. Yönetim panelimiz açıldığında ilk olarak karşımıza Status ekranı gelecektir. Burada aktif firewall için durum bilgileri ve CLI komut alanı bulunmaktadır.
3. Menuden Network sekmesine gelin, açılan sayfada tüm portları ve durumlarını göreceksiniz. Modemi taktığınız WAN1 portuna gelin ve an sağındaki Edit butonuna basın. Name kısmına bir isim verin ve PPOE modunu seçin. Altta açılacak kısımlara, internet servis sağlayıcınızın size verdiği hesap adı ve parolasını yazın. Daha önce modemde girdiğiniz bilgileri bundan böyle firewall üzerinde gireceksiniz. Modem sadece bir köprü olacak. Diğer kutucukları ise aynen bırakıp HTTPS seçeneğini işaretleyip OK basalım. Network sayfasına döndüğünde en altta WAN1 in karşısına bakalım. Orada Türk Telekomun sağlamış olduğu IP numarası alınmış ise yani görüyorsanız bu işlem başarılı olmuş demektir. Var ise ikinci modem içinde WAN2 den aynı ayarları yapabilirsiniz. Yok ise WAN2 ayarlarını boş bırakınız.
4. Dağıtım switchiniz ile Fortigate arasına bir patch kablo ile bağlantı sağlayınız. Switchte 1000 lik port varsa oraya bağlayın ve fortigate tarafında da 1000 mbps portu olan 25 veya 26 nolu porta takın. Bunu yapmanız hız ve trafik açısından öndemlidir. Port 25′ ebağladığınızı varsayalım ve Network sayfasında PORT25 in ayarlarını yapalım. Port 25 in hemen sağındaki edit butonu ile ayar sayfasına geçelim. ALIAS kısmına hatırlatıcı bir isim verelim örneğin MUHASEBE gibi. Addressing Mode kısmında Manual seçelim ve altta açılan kutulara giriş yapalım. Yeni oluşturacağımız Local ip bloğuna ait değerleri burada belirleyeceğiz. IP/NETMASK kısmına [highlight color=”black”]192.168.5.1/255.255.255.0[/highlight] yazın. Yada kendinize özgü başka bir ip subneti yazın. Enable DNS Query işaretleyin ve yandan recursive seçin. HTTPS işaretleyin ve OK ile kaydedin.