Fortigate VM Güvenlik Duvarı Kurulumu ve Örnek Konfigürasyon

Merhaba değerli okurum,bugün ki eğitimimizde dünyaca ünlü olan Fortinet firmasının güvenlik duvarını sanal makine(vm) olarak kurup bir adet örnek konfigüre ayarları gerçekleştireceğiz.Hiç vakit kayıp etmeden başlayalım.

Örnek yapı aşağıda resimde görüldüğü gibi olacaktır.

Resim 1: Örnek Yapı

Fortigate Firewall kurulumu gerçekleştirdik bu işlemi sanal ortamda oluşturduk.Yukarıda gözüken resmi yapılandıracağız.Bunun için öncellikle Wmware Workstation’a Fortigate sitesinden indirmiş olduğumuz vm modunu indirip import ediyoruz,aynı şekilde Windows 7 Makinesinide VM kurduk.

Yapıyı anlatacak olursak,ADSL arkasındaki WAN bacağına 192.168.1.50 LAN bacağına ise 10.0.100.1 IP adresini verdik.Sunucuların barınacağı DMZ bölgesi oluşturup Firewall’un DMZ bacağına IP adresi olarak 10.0.1.1 veriyoruz.Active Directory IP adresi ise 10.0.1.10 verdik. Sanal makine olarak kurduğumuz Windows 7 makinemize ise DHCP olarak 10.0.100.20 IP adresini vericeğiz.

Resim 2: FortiGate Settings

Firewall Network ayarlamarını sanal makinede yapacak olursak,Network’ün birinci bacağını bridging,ikinci bacağını DMZ,ücüncü bacağını LAN ve son olarak dördüncü bacağını WIFI olarak ayarlıyoruz.Gerekli tüm ayarlamalar yapıldıktan sonra makinemizi çalıştırdık.


Resim 3: DMZ bacağını yapılandırma

2.Port olan DMZ bacağımızı yapılandırmak için firewall’a config system interface yazıyoruz. IP adresi,mac adresi ve hangi izinlerin verileceğini belirtip işlemi sonlandırıyoruz.Ardından Fortigate’de ulaşmak için sanal makinede kurulu olan windows server 2012 işletim sistemine interneti 2.porttan DMZ ‘ye dahil edip çalıştırıyoruz.

Resim 4 : FortiGate VM64

Ayarlamış olduğumuz gateway 10.0.1.1 adresi ile firewall arayüzüne giriş yapabildik.

Resim 5 : Port ayarlamaları

FortiGate arayüzünde portlara resim 1’dekiRollerini atadık.Port 1’e WAN,Port 2’ye DMZ,Port 3’e LAN bacaklarını atamış olduk.

Resim 6: Windows 7 Makineye internet erişimi kuralı tanımlama
Firewall yapılandırmadı ki bir diğer işlem olarak yaptığımız adım port3 bağlı olan windows 7 makineye sadece ping atma erişimi verdik.

Resim 7 :DNS Erişim kuralı tanımlama
Windows 7 Makinemizin internete çıkması için Öncelikle kural olarak port3 deki win7 makinenin active directorye gitmesi gerekmektedir.Bunun için active directory ulaşabilmesi için öncellikle port2 deki DMZ geçip active directory ulaşılması gerekmekde bunun kurularını firewalle tanımladık.

Resim 8 : DMZ’den Client’ların bulunduğu makineye izin    Resim 9 : DMZ’den İnternete izin verme

Şekil 10: LAN’dan DMZ’ye sadece Email ve Web Access’lerine izin verme ve loglarının tutulmasını sağladık kural olarak.

Evet değerli okurum bu eğitimde sonuna geldik firewall kurulumunu ve yapılandırılmasını sizlere aktarmış oldum.Bir sonraki eğitimde görüşmek dileğiyle.

Sağlıklı ve Güvenli Günler...