SiberdincSiberdinc Siber Güvenlik, Ağ Güvenliği, Cyber Security

Fortigate – Sophos Firewall IPSEC Kurulumu

Merhaba, daha önceki yazılarımda “2 Fortigate cihazı arasında” Site to Site VPN – IPSEC VPN kurulumundan bahsetmiştim. Buradan ulaşabilirsiniz.

Bu yazımda ise Fortigate ile Sophos Firewall IPSEC kurulumundan bahsedeceğim.

  • Fortigate’i Merkez, Sophos’u Şube olarak ele alacağız.

Kuruluma geçmeden önce IPSEC VPN Neden kurulur ? Genel olarak kurulum amacı nedir ? bundan bahsedelim.

  • IPSEC VPN kısaca 2 lokasyonun Public IP’leri vasıtasıyla tünelin kurulması, ve bu kurulan tüneller sonrasında belirtilen Private (Local) IP’lerinin birbiri ile haberleşmesinin sağlanması veya şubenin merkezden internete çıkarılması gibi düşünebiliriz. Daha açıklayıcı olması açısından aşağıdaki resme bakabilirsiniz.

Fortigate Firewall IPSEC Yapılandırma Ayarları

  • VPN – IPSEC Tunnel – Create New – IPSEC Tunnel diyerek IPSEC yapılandırma ekranına geliyoruz.
  • IP Address kısmına Sophos cihazımıza ait IP Gateway adresini giriyoruz.
  • Interface kısmında Fortigate’imizin hangi WAN hattı ile haberleşmeyi sağlayacaksak onu seçiyoruz.

  • Daha sonra Pre-shared Key kısmına bir key giriyoruz. Not: Bu key’in aynısını Sophos yapılandırmasında da gireceğiz
  • Faz 1 ayarlarını belirliyoruz ve burada belirlenen “Encryption”, “Diffie-Hellman Group” ve Key Lifetime’ların aynısı Sophos tarafında da belirleyeceğiz.

  • Faz 1 Ayarlarında olduğu gibi Faz 2 ayarlarını da belirliyoruz. Sophos’da aynısını gireceğimiz unutmuyoruz 🙂

  • Faz 2 ayarlarında Local (Fortigate) ve Remote (Sophos) subnetlerimizi belirliyoruz. Burada 2 subnetin birbiri ile aynı olmamasına dikkat ediyoruz.

IPSEC tunnel yapılandırma ekranımızı tamamladık. Şimdi Fortigate tarafında Static Route ve Policy kısımlarına geçiyoruz.

  • Network-Static Route kısmından 192.168.1.0/24 subnetine giderken bizim belirlediğimiz IPSEC Interface’ini kullan diye Fortigate’e talimat veriyoruz 🙂

  • Son olarak Fortigate tarafında kuralımızı belirliyoruz.
  • LOCAL Ofis (192.168.120.0/24) – Destination ( Sophos 129.168.1.254) -> Destination kısmını sadece GW adresinin PING servisini açarak test edeceğim. Bundan dolayı destination kısıtlı tuttum.

SOPHOS IPSEC YAPILANDIRMA AYARLARI

  • Şimdi SOPHOS Firewall’ımızın IPSEC yapılandırma kısmına geçiyoruz.
  • İlk olarak Hosts and services kısmına gelip “Add” butonuna tıkladıktan sonra;  Local ve Remote subnetletimizi ekliyoruz.
  • Local (Sophos 192.168.1.0/24) – Remote (Fortigate 192.168.120.0)

  • Soldaki CONFIGURE menüsünün altında bulunan VPN kısmına tıkladıktan sonra,
  • IPsec Policies kısmından, Fortigate tarafında belirlediğimiz Faz 1 – Faz 2 ayarları, IKE , Authentication Mode – Key Life, Diffie-Hellman Group gibi ayarlarımızı giriyoruz.
  • Pre-shared Key’imizi bir sonraki menüde gireceğiz.

  • CONFIGURE-VPN-IPsec connection – Add kısmına tıklayarak yeni bir IPSEC Tunneli oluştuma ekranına geçiyoruz.

  • IPSEC Tunnel ekranında Pre-Shared key’imizi giriyoruz, Policy kısmında, IPsec Policies menüsünde oluşturduğumuz Policy’imizi seçiyoruz.

 

  • Listening interface kısmında Sophos WAN portumuzu seçiyoruz. Gateway address kısmından Fortigate WAN IP adresimizi yazıyoruz.
  • Local ve Remote subnetletimizi ilk başta oluşturmuştuk onları da belirliyoruz.

Fortigate IPSEC Monitor Ekranımızdan IPSEC durumumuzu kontol ediyorız.

Not: Active kısmı ilk olarak kırmızı gelecektir. Tıklayarak tetikliyoruz ve eğer yapılandırmamız doğru ise yeşile döndüğünü görebilirsiniz.

Makalelerimden ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.

Veya TELEGRAM Duyuru Kanalıma Katılabilirsiniz.

Sağlıklı ve Güvenli Günler Dilerim.

 

Erdinç Tandoğan

Merhaba. Ben Erdinç Tandoğan. Siber Güvenlik Yüksek Lisans mezunuyum. Blog sitemde hem kendimi geliştirmek hemde Türkçe kaynakların çoğalması adına paylaşımlar yapmaktayım. Linkedin profilimden tarafıma ulaşabilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

@Siberdinc on Instagram
Bu hata mesajını yalnızca WordPress yöneticileri görebilir

Hata: 1 kimliğine sahip hiçbir akış bulunamadı.

Bir akış oluşturmak için lütfen Instagram Akışı ayarlar sayfasına gidin.

Kapatmak için ESC tuşuna basın