FortiGate’de Kural Nasıl Oluşturulur?
Merhaba Arkadaşlar.Bu yazımda sizlere Fortigate GUI kullanarak örnek ve basit bir kural nasıl oluştururuz onu anlatmaya çalışacağım.
Öncelikle şunu belirtmek gerekiyor ki,Firewallunuzun interface ayarlamalarını yapmış olmalı ve hangi interface’in ne görevde olduğunu bilmiş olmanız gerekiyor.Biz bu topolojimizde bir adet Server,bir adet Fortigate Firewall ve bir adet Client bilgisayarımız olacak.Ve tüm bu ayarlamaları VmWare Sanal Makinemizde yapacağız.
Benim VmWare ortamımdaki cihazların durumu şu şekilde olacak
Yukarıda görüldüğü üzere FortiGate’imizin Client’a bakan bacağı 172.22.11.1 ve Server’a bakan bacağı 172.22.10.1 olarak belirledik.
Topoloji Oluşturalım
Yukarıda görüldüğü üzere FortiGate’imizin Client’a bakan bacağı 172.22.11.1 ve Server’a bakan bacağı 172.22.10.1 olarak belirledik.
Şimdi kural oluşturalım;
Öncelikle Fortigate arayüzünde
Policy Objects->Firewall Policy seçilir
Karşımıza çıkan ekranda Implicit (1) diye görülüyor.Burada Fortigate tarafından Default’ta verilen ve Policy 0 olarak tanımladığımız kural bizi karşılıyor.Eğer herhangi bir kural yazmaz isek bu Policy 0 tarafından tüm trafik engellenir ve Fortigate cihazımızın ve topolijideki bir cihazın çalışmadığını düşünebiliriz.Bu kuralı silemeyiz.
Bu yüzden mutlaka bir kural oluşturmalıyız.
Şimdi Fortigate cihazımızda yeni bir kural oluşturalım
Öncelikle Create New tuşuna tıklıyoruz
Karşımıza bu şekilde New Rule ekranı çıkıyor
Bu ekrandaki bizim için öncelikli olan bazı alanları biraz tanıyalım
Name:Kuralımız için atadağımız isim
Incoming Interface:Trafiğin hangi interfaceden geldiğini belirttiğimiz alan
Outgoing Interface:Trafik hangi interfaceden çıkacak
Source: Hangi Kaynak cihazdan gelecek
Destination:Hangi Hedef cihaza gidecek
Schedule:Zaman olarak hangi aralıkda gidecek
Service:Hangi servisleri kullanacak
Action: Kural bu servisleri ve işlemleri kabul mu edecek yoksa red mi edecek
Şimdi herhangi bir kaynaktan herhangi bir hedefe tüm paket türlerinde ve servislerde çalışan bir kural oluşturalım.Kuralımızın Incoming interface olarak Client cihazımızı , Outgoing interface olarakta port 1 bacağını yani internete çıkacak bacağımızı seçeceğiz.
daha sonra NAT ayarımızı yapıyoruz.Biz burada şimdilik NAT’ı açık bıracağız.Ama tavsiye edilen routingi bizim kendimiz yapmamız bu daha güvenli olacaktır.
Şimdi de uygulama türlerine göre filtreleme yapabiliriz
bu kuralımız için Web Filter ve Application Control Özelliğini açık bıracağım.Başka bir yazımda bu Profilleri nasıl oluşturacağımızı ve türlerinin neler olduğunu anlatacağım.
En son olarakda Log Ayarlamalarını yapacağız.Burada önemli olan Log Allowed Traffic seçeneğini açık bırakmamız.Kural Tarafından oluşan tüm logları inceleyip analizini yapmak isteriz. Ve en sonunda da Enable Policy seçenğini aktif etmeliyiz.Yoksa kuralımız çalışmaz.
Kural oluştuktan sonra bu şekilde görülecektir.
FortiGate kuralları okurken sıralamaya bakacaktır.Eğer sıralama olarak bir kural aşağıda olur ise üsttekini daha öncelikli sayacaktır.
Sonuç:
Bu yazımda sizlere FortiGate cihazında nasıl Kural oluşturabiliriz konusunda bilgiler vermeye çalıştım.
Keyifli Okumalar