SiberdincSiberdinc Siber Güvenlik, Ağ Güvenliği, Cyber Security

Fortigate Firewall Temel Kurulumu ve Ayarları

Fortigate ve diğer firewall cihazları ile ilgili karşılaştırma yazımı ilerleyen günlerde yazacağım.

Fakat dünyada en çok kullanılan ilk 3 firewall cihazı arasında yer alan Fortigate’in kurulumu, ayarlarının yapılması ile ilgili bir yazı yazmayı uzun zamandır düşünüyordum.

Devamını da seri halinde yazmayı düşünüyorum.

Bugün VMware üzerinde Fortigate Firewall nasıl kurulur ? Temel ayarları nerelerden yapılır ? bundan bahsedeceğim.

Varsayılan Kurulum Bilgileri aşağıdaki gibidir.;

  • IP Adresi : 192.168.1.99/24
  • Orta ve büyük ürünlerde MGNT Interface
  • Küçük ürünlerde(30-60-90) Port1
  • Düşük modellerde ayrıca Port1 de DHCP açık geliyor

Fortigate Image Dosyası Nasıl İndirilir?

1) İlk olarak support.fortinet.com ‘a kayıt oluıyoruz. Giriş yaptıktan sonra Download sekmesine tıklıyoruz.

Eğer fiziksel bir Fortigate cihazımız var ise Firmware Images sekmesinden image indiriyoruz.

Fakat biz VMWare (Sanallaştırma) üzerinde kurulum yapacağımızdan dolayı VM Images sekmesinden indirme işlemini gerçekleştireceğiz.

Fortigate nasıl kurulur ?

2) VM Images tıkladıktan sonra, 2. numaralı aladan VMWare ESXi seçiyoruz.

Not: Ben versiyon olarak son güncel versiyondan bir önceki versiyonu indirdim.

3)İndirdiğimiz dosyamızın içerisinde bulunan FortiGate-VM64.ovf dosyamızı açarak WMware Workstation’da Import ediyoruz.

4)Açılan dosya bize Lisans kabul uyarısı verecektir. Kabul ederek devam ediyoruz.

5)Kurulumumuz bittikten sonra Memory’i 2GB vermeniz önerilir. Ağ ayarlarını Bridge/NAT/HostOnly’den birini seçerek makinemizin IP almasını sağlıyoruz.

6)Makinemizi çalıştırıyoruz ve aşağıdaki ekran gelene kadar bekliyoruz.

7)Login ekranında user: admin pass: (boş) olacak şekilde devam ettikten sonra, bizden yeni şifre belirlememizi isteyecek. Şifremizi belirledikten sonra Welcome! ekranı gelecek.

8)Daha sonra cihazımın DHCP’den IP alması ve Dashboard ekranımıza ulaşmak için https,http üzerinden ulaşmamızı sağlayacak izinler için düzenlemeleri yapıyoruz.Sırasıyla aşağıdaki komutları çalıştırmamız gerekecek,

  • config system interface
  • edit port1
  • set mode dhcp
  • set allowaccess https http ssh ping
  • end

Static IP vermek için ise sırasıyla;

  • config system interface
  • edit port1
  • set mode static (Aşağıdaki resimde yok fakat bu komutuda çalıştırmanız gerekiyor)
  • set ip 192.168.1.110 255.255.255.0
  • set allowaccess https http ssh ping

Ben kurulumuma Static IP ile devam ettim.

Tarayıcıma 192.168.1.110 yazıyorum ve giriş paneline erişim sağlıyorum.

Fortigate Lisans Uyarısının Atlatılması

DİKKAT: Panele giriş yapıldığında yukarıdaki gibi bir lisans uyarısı verildiğini göreceksiniz. Şimdi Fortigate lisans uyarısı nasıl atlatılır ? bunu anlatacağım.

1)İlk olarak execute factoryreset komutunu çalıştırıyoruz ve VMware üzerindeki Fortigate makinemizi resetliyoruz.

2)Daha sonra sıfırdan kurulum yapar gibi sırasıyla aşağıdaki işlemleri tekrar gerçekleştiriyorum;

  • İlk giriş: admin/boş şifre girişi (Yukarıda anlatıldı)
  • Yeni şifrenin belirlenmesi (Yukarıda anlatıldı)
  • Ben static IP vereceğimden dolayı static IP verme işlemlerimi tekrar yapıyorum (Yukarıda anlatıldı)
  • Verdiğim static IP ile tarayıcı üzerinden panelime giriş yapıyorum. (Lisans uyarısının verilmediğini, aşağıdaki ekranın geldiğini göreceksiniz)
  • Begin diyerek devam ediyorum.

Bizden Hostname belirlememiz ile ilgili bir uyarı veriyor ve Hostname belirleyip artık Fortigate Panelimize geçiş yapıyoruz.

Karşımıza aşağıdaki şekilde Fortigate Paneli gelecektir.

Fortigate Temel Kurumu ve İlk Ayarlar Nasıl Yapılır ?

Panelimize giriş yaptıktan sonra ilk ayaların yapılması için soldaki System menüsü altından Settings ekranına geçiş yapıyorum.

  • 1. numaralı alandan sistem saatini belirlemek için Istanbul’u seçiyorum. Log saatlerinde karışıklılık olmaması için bu ayar önemli.
  • 2. numaralı alandan HTTP üzerinden panelime giriş portumu belirliyorum. Değiştirmeniz önerilir.
  • 3. numaralı alanda HTTPS üzerinden panelime giriş portumu belirliyorum. Değiştirmeniz önerilir.
  • 4. numaralı alandan “ne kadar süre giriş yapılmazsa” sistemden çıkış yapsın ayararının yapıldığı alan.

İlk ayarların yapılmasına devam ediyorum;

  • 1. numaralı alandan parola policy(kural) belirleyebiliyoruz. (Uzun,Karakter gibi)
  • 2. numaralı alandan dil seçeneğini belirliyoruz. Maalesef Türkçe yok.
  • 3. numaralı alandan satır sayısını belirliyoruz.
  • 4.numaralı alandan temamızı belirliyoruz.
  • 5. numaralı alandan USB kurulumu ile ilgili ayarları belirliyoruz. Firmware yüklenmesi vs gibi.
  • 6.numaralı alandan fortigate üzerinden gelecek maillerimizin ayarlarını veya kendi mail serverimiz var ise onun ayarının yapılmasını sağlıyoruz.

Bu yazımda, VMware üzerinde Fortigate kurulumu nasıl yapılır ? İlk temel (özet) ayarların yapılandırılmasınndan bahsettim.

Bir sonraki yazımda LAN-WAN portların ayarlarının yapılması, Security profil ayalarının, kuralların eklenmesi gibi ayarlardan bahsedeceğim.

Makalelerimden ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.

Veya TELEGRAM Duyuru Kanalıma Katılabilirsiniz.

Sağlıklı ve Güvenli Günler Dilerim.

 

Erdinç Tandoğan

Merhaba. Ben Erdinç Tandoğan. Siber Güvenlik Yüksek Lisans mezunuyum. Blog sitemde hem kendimi geliştirmek hemde Türkçe kaynakların çoğalması adına paylaşımlar yapmaktayım. Linkedin profilimden tarafıma ulaşabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

logo

Merhaba. Ben Erdinç Tandoğan. Siber Güvenlik Yüksek Lisans mezunuyum. Blog sitemde hem kendimi geliştirmek hemde Türkçe kaynakların çoğalması adına paylaşımlar yapmaktayım. Linkedin profilimden tarafıma ulaşabilirsiniz.

Kategoriler

Abonelikler

Tavsiyeler

@Siberdinc on Instagram
Bu hata mesajını yalnızca WordPress yöneticileri görebilir

Hata: 1 kimliğine sahip hiçbir akış bulunamadı.

Bir akış oluşturmak için lütfen Instagram Akışı ayarlar sayfasına gidin.

Kapatmak için ESC tuşuna basın