Günümüzde dijital dünya, işletmelerin ve bireylerin hayatlarının ayrılmaz bir parçası haline geldi. Ancak bu dijital çağda, bilgi güvenliği ve ağ koruma daha da kritik hale geldi. İşte tam da bu noktada, firewall (güvenlik duvarı) kavramı devreye giriyor. Firewall, bilgisayar ağınızı dış tehditlere karşı koruyan bir güvenlik önlemidir. Bu makalede, firewall’un nasıl kurulacağını, yapılandırılacağını ve kullanılacağını adım adım inceleyeceğiz. İster ev ağınızı korumak için ister büyük bir işletmenin ağını yönetmek için olsun, bu makale size firewall kurulumunun temellerini sunacak ve dijital dünyada daha güvende olmanıza yardımcı olacaktır.
Console ile SSH
İlk olarak, FortiGate cihazınıza SSH veya konsol erişimi sağlayarak cihazın komut satırı arayüzüne giriş yapın.
Putty üzerinden admin yazın ve Enter tuşuna basın. Şifre alanı varsayılan olarak boştur.
Şifrenizi hemen değiştirmenizi isteyebilir. Şifreyi iki kez girin.
Config system interface (Sistem arayüzünü göster) yazarak arayüz ayrıntılarını görüntüleyin.
Kurulum sırasında ilk olarak Port1 üzerinden otomatik Ip alma veya 192.168.1.99/24 ip adresini yapılandırılabilir veya burada size anlatmış olduğum üzere Port2 ile özel yapılandırma sağlayabiliriz.
Kurulum sırasında ilk olarak http://192.168.1.99 adresi üzerinden de giriş sağlayabilirsiniz.
Arayüz Düzenleme
Arayüz yapılandırmasına başlamadan önce, düzenlemek istediğiniz arayüzü seçmelisiniz. Örneğin, “internal2” adlı bir arayüzü düzenlemek istiyorsanız, aşağıdaki komutları kullanabilirsiniz:
- config system interface
- edit internal2
Arayüz Modu Ayarı
Şimdi, seçtiğiniz arayüzün modunu ayarlayalım. Örnek olarak, “static” bir IP adresi kullanmak istiyorsanız, aşağıdaki komutu kullanabilirsiniz:
- set mode static
IP Adresi Ayarı
Arayüze bir IP adresi atamak için aşağıdaki komutu kullanabilirsiniz. Örnek IP adresi “192.168.64.110/24” olarak kabul edelim:
- set ip 192.168.64.110 255.255.255.0
İzin Verilen Erişim Ayarları
Arayüze hangi erişim türlerinin izin verileceğini belirtmek için aşağıdaki komutları kullanabilirsiniz. Bu örnekte, HTTPS, HTTP, SSH, Ping ve FGFM’yi izin verilen erişim türleri olarak kabul edelim:
- set allowaccess https http ping ssh
Yapılandırmayı Kaydetme
Yapılandırmayı tamamladığınızda, değişiklikleri kaydetmek için aşağıdaki komutları kullanabilirsiniz:
- Next
- End
Ping, Https, Ssh, Http ve Fgfm’nin erişime izin verdiğini unutmayın.
Ping
Ping, ağ cihazlarının birbirleriyle iletişim kurma yeteneğini test etmek için kullanılan temel bir ağ aracıdır. FortiGate üzerindeki Ping, ağdaki diğer cihazlara ICMP (Internet Control Message Protocol) kullanarak paketler göndermenizi ve yanıtlarını almanızı sağlar. Bu, ağdaki diğer cihazların erişilebilirliğini ve tepki süresini kontrol etmek için kullanılır.
SSH (Secure Shell)
SSH, güvenli bir uzak erişim protokolüdür ve FortiGate üzerinde yönetim işlemleri için kullanılır. SSH, cihaza güvenli bir şekilde bağlanmanıza ve komut satırı arayüzünü kullanarak cihazın yapılandırmasını yönetmenize olanak tanır. Bu, cihazın yönetimini uzaktan güvenli bir şekilde yapmanızı sağlar.
HTTP ve HTTPS
FortiGate, web tabanlı bir yönetim arayüzüne sahiptir. HTTP (Hypertext Transfer Protocol) ve HTTPS (HTTP Secure) protokolleri, bu web arayüzünü kullanarak cihazın yapılandırılmasına ve yönetimine erişmek için kullanılır. HTTP, güvensiz bir bağlantı sağlarken, HTTPS güvenli bir bağlantı sağlar ve verilerin şifrelenmesini sağlar.
FGFM (FortiGate Failover Management)
FGFM, yüksek erişilebilirlik (high availability) kurulumları için kullanılan bir FortiGate özelliğidir. Bu, ağdaki anahtar cihazın (primary) yedek cihaz (secondary) ile otomatik olarak senkronize olmasını ve arıza durumlarında hızlı bir şekilde geçiş yapmasını sağlar. Bu, ağ kesintilerini en aza indirir ve hizmet sürekliliğini sağlar.
Firewall cihazının adını tanımlıyoruz.
Default ayarlar yerine Port2 üzerinden yapılandıracağız.
Bağlantımızı gerçekleştiriyoruz.
Bilgisayar üzerinde Statik olarak yapılandırılmıştır.
Yapılandırmayı doğrulama ve FortiGate güvenlik duvarına erişim testi için başlangıç olarak, ping aracını kullanarak cihaza olan bağlantıyı kontrol etmek önemlidir. Daha sonra, FortiGate Güvenlik Duvarı’nın grafiksel kullanıcı arayüzüne (GUI) erişmek için yönetim arayüzü IP adresini kullanacağız.
Yönetim ağına bağlı bilgisayarı kullanın; ardından http://192.168.64.110 adresine gitmek için web tarayıcısını kullanın Yönetici kullanıcı adını kullanarak oturum açın
Oturumu açmak için kullanıcı adı “admin” ile giriş yapabilirsiniz. Şifre alanı varsayılan olarak boştur.
About the Author
