Güvenlik Duvarı Laboratuvarı Kurulumu: FortiGate

Güvenlik Duvarı Laboratuvarı Kurulumu: FortiGate

Güvenlik Duvarı Nedir?

Güvenlik Duvarı, hem gelen hem de giden ağ trafiğini izleyebilen ve kontrol edebilen bir güvenlik yazılımı veya donanımıdır. Güvenilir iç ve bilinmeyen dış ağlar arasında bir tür engel oluşturur.

Bu nedenle, ağ güvenlik duvarı olarak da bilinen bir güvenlik duvarı, özel ağlara yetkisiz erişimi önleyebilir.

Bir ağ güvenlik duvarı, belirli trafiği kabul etmek, reddetmek veya bırakmak için güvenlik kurallarına dayanır. Güvenlik duvarı, uygulanan kurallara bağlı olarak bağlantıya veya talebe izin vermeyi veya reddetmeyi amaçlar.

FortiGate Güvenlik Duvarını İndirme

Öncelikle sanal FortiGate Güvenlik Duvarı’nı resmi FortiGate portalından indirmemiz gerekiyor. Güvenlik Duvarı’nı indirmek için ilk önce kayıt olmak gerekmektedir. Buradaki adresten kayıt olarak indirebilirsiniz.

Bir hesap oluşturarak veya hesapta oturum açarak,  aşağıdaki resimde gösterildiği gibi Download > VM Images kısmına gidiniz.

Daha sonra Select Product:  FortiGate, Select Platform:  VMWare ESXi  (aşağıdaki resimde gösterildiği gibi). Varsayılan olarak, sanal imajla ilişkilendirilmiş herhangi bir lisansınız yoktur, bu nedenle deneme sürümüne geçebilir veya gereksiniminize göre lisans satın alabilirsiniz.

Sıkıştırılmış FortiGate VM dosyasını indirdikten sonra, sıkıştırılmış zip dosyasından çıkarmanız gerekir ve çıkarılan zip dosyası benzer şekilde aşağıdaki görüntüye benzer.

FortiGate için sanal ağ arayüzlerini yapılandırma

Sanal Ağ adaptörlerini ihtiyaçlarınıza göre yapılandıralım.

Bunu yapmak için VMware’i açın, ardından aşağıdaki resimde gösterildiği gibi “Edit > Virtual Network Editor”‘e gidiniz.

Ayrıca, ağ yapılandırmasını değiştirmenize izin veren başka bir istem açacaktır.

Ağ yapılandırmasında değişiklik yapmak için yönetici ayrıcalıklarına ihtiyaç duyar, aşağıda gösterildiği gibi “Change Settings” seçeneğine tıklayın.

Ayrıca Windows başlat düğmesine tıklayarak ve Virtual Network Editor’ı arayarak Sanal ağ düzenleyici uygulamasına doğrudan erişebilirsiniz. Linux (yani Ubuntu) kullanıyorsanız, Virtual Network Editor’ı açmak için aşağıdaki komutu yazabilirsiniz.

sudo vmware-netcfg

Varsayılan olarak, yalnızca iki sanal ağ arabirimi vardır, yani  VMNet1  ve  VMNet8 . Bu nedenle, Ağ Ekle’ye tıklayınız ve yalnızca sanal arayüz ana makinenizi yapın. Bundan sonra, her ağ arayüzüne ağ cihazlarının benzersiz bir IP adresini sağlamanız gerekir.

Örneğin, vmnet0 arayüzü için 192.168.200.0/24 kullanacağım vs.

Ağ cihazlarınızın IP’sini veya ihtiyacınıza göre kullanmalısınız. Benzer şekilde, istediğiniz kadar ağ arabirimi ekleyebilirsiniz, ancak tüm ağ yapılandırmasının yalnızca ana bilgisayar olarak yapılandırılması gereken bir şeyi unutmayınız ve sistem gereksiniminize göre DHCP hizmetini etkinleştirebilir veya devre dışı bırakabilirsiniz.

FortiGate VM imajının VMWare’de dağıtımı

Şimdi FortiGate sanal güvenlik duvarını VMWare Workstation’da konuşlandırma zamanı. VMWare Workstation’ı açınız ve  Dosyalar  >>  Aç’a  (Ctrl + O) gidiniz veya Ana Sayfa sekmesine giderek bir sanal makine açınız. FortiGate’in resmi web sitesinden indirdiğiniz FortiGate-VM64.ovf dosyasını aşağıda gösterildiği gibi seçebilirsiniz.

Ardından, bir Son Kullanıcı Lisans Sözleşmesi sayfası açılacak ve bunu kabul ediniz ve bir sonraki adıma geçiniz.

Bir sonraki sayfada, yeni bir sanal makine için bir ad ve bir depolama yolu atayınız. Ardından aşağıda gösterildiği gibi içe aktarmayı seçiniz.

Bu süreç biraz zaman alacak, bu yüzden sabırlı olmalısınız. Bu sürecin başarıyla tamamlanmasının ardından;

Şimdi, Sanal makine ayarlarını düzenle’ye tıklayarak Sanal Güvenlik Duvarı kaynaklarını yapılandırma zamanı. Sanal makineyi düzenle seçeneğine giderek atanmış sanal ağ arayüzlerini, belleği ve işlemciyi değiştirmelisiniz.

Benim durumumda farklı ağ adaptörlerine 2GB RAM, 30 GB Sabit Disk, 1 İşlemci ve 6 farklı sanal ağ arayüzü (VMNet2, VMNet3, VMNet4, VMNet11, VMnet11, VMnet12 veriyorum. Referans için aşağıdaki görüntüyü kontrol edebilirsiniz.

Yönetim Arayüzünü Yapılandırma

VMWare Workstation için FortiGate Firewall’un kurulum sürecini yeni bitirdik.

Yönetim arayüzüne bir IP Adresi yapılandıralım. Öncelikle yönetim arayüzüne bir IP Adresi atamak için, sisteme varsayılan kimlik bilgileriyle giriş yapmamız gerekiyor.

Oturum Açan Kullanıcı : – Admin

Giriş Şifresi: – Bu durumda, varsayılan şifreyi bilmiyoruz, Enter tuşuna basın ve aşağıda gösterildiği gibi şifreyi değiştirin

Aşağıdaki komutu çalıştırarak sistem arayüzlerini kontrol edelim.

show system interface

Port 1, yönetim arabirimi için olacaktır, bu nedenle, yönetim bağlantı noktasına bir IP adresi atayınız ve statik moda ayarlayın. Bu örnekte IP Adresimiz 192.168.200.128/24 olacaktır, dolayısıyla varsayılan ağ geçidi 192.168.200.1 olacaktır. IP Adresini yönetim bağlantı noktasına atamak için aşağıda komutu çalıştırınız.

config system interface
edit port1
set mode static
set ip 192.168.200.128 255.255.255.0
set allowaccess http https telnet ssh ping
end

Ayrıca, aşağıdaki komutu çalıştırarak sistem arayüzlerinde yaptığımız değişikliği doğrulayabiliriz

show system interface

FortiGate Güvenlik Duvarı GUI’ye Erişim

FortiGate Güvenlik Duvarı GUI’ye erişerek güvenlik duvarı yapılandırmamızı kontrol edelim. İlk olarak GUI’ye erişmeden önce, aşağıdaki komutu çalıştırarak ping programını kullanarak Güvenlik Duvarımıza olan bağlantıyı kontrol edeceğiz.

execute ping 192.268.200.128

Gördüğümüz gibi IP Adresine ulaşılabilir, yani şu anda düzgün çalışıyor, FortiGate Güvenlik Duvarı GUI’sine yönetim arayüzü IP adresini kullanarak erişeceğiz.

CLI’da kurduğumuz aynı oturum açma bilgilerini kullanmalısınız

Kullanıcı adı: – admin

Şifre : – 123

Güvenlik duvarında oturum açtığınızda, ana bilgisayar adını belirtmemiz, şifre değiştirmemiz ve Dashboard kurulumunu değiştirmemiz gereken bir kurulum arayüzü açılacaktır.

Varsayılan olarak, FortiGate seri numarasını/modeli ana bilgisayar adı olarak kullanacaktır. Daha tanımlanabilir hale getirmek için aşağıda gösterildiği gibi açıklayıcı bir ana bilgisayar adı ayarlayabilirsiniz.

FireGate CLI’de şifreyi zaten değiştirdik ve ayrıca güvenlik duvarının en son sürümünü zaten indirdik, böylece sizi otomatik olarak Dashboard kurulumunun son adımına atlatır. Gereksinimlerinize göre Optimal (ideal) veya Comprehensive (Detaylı) olarak seçiniz.

Gösterge Tablosu türünü seçtikten sonra “OK”‘e basın ve kurulumu tamamlayınız.

GUI Arayüzü

GUI, çoğu FortiOS özelliği için yapılandırma seçeneklerine erişim sağlayan aşağıdaki ana menüleri içerir:

Dashboard: – Gösterge paneli, önemli sistem bilgilerini görüntüleyen ve bazı sistem seçeneklerini yapılandırmanıza izin veren çeşitli araçları görüntüler.

Security Fabric: – Fortinet Security Fabric’in fiziksel topolojisine, mantıksal topolojisine, denetimine ve ayarlarına erişim sağlar.

FortiView: – Hangi kullanıcıların en çok trafiği oluşturduğunu, trafiğin ne tür bir trafik olduğunu, trafiğin ne zaman oluştuğunu ve trafiğin ağa ne tür bir tehdit oluşturabileceğini gösteren, ağ trafiği hakkında bilgi veren bir panolar ve günlükler koleksiyonu.

Network: – Sistem arayüzlerini ve yönlendirme seçeneklerini yapılandırma dahil ağ oluşturma seçenekleri.

System: – Yöneticiler, FortiGuard ve sertifikalar gibi sistem ayarlarını yapılandırabilirsiniz.

Policy & Objects: – Programlar, güvenlik duvarı adresleri ve trafik şekillendiriciler dahil olmak üzere güvenlik duvarı politikalarını, protokol seçeneklerini ve politikalar için destekleyici içeriği yapılandırabilirsiniz.

Security Profiles: – Antivirüs, Web Filtresi ve Uygulama Kontrolü dahil FortiGate’inizin güvenlik özelliklerini yapılandırabilirsiniz.

VPN: – IPsec ve SSL sanal özel ağlar (VPN’ler) için seçenekleri yapılandırabilirsiniz.

User & Device: – Harici kimlik doğrulama ve tek oturum açma (SSO) dahil olmak üzere kullanıcı hesapları, grupları ve kimlik doğrulama yöntemlerini yapılandırabilirsiniz.

WiFi & Switch Controller: – FortiWiFi ve FortiAP birimlerinin kablosuz Erişim Noktası (AP) işlevselliğini yöneterek, üniteyi bir kablosuz ağ denetleyicisi olarak çalışacak şekilde yapılandırabilirsiniz. Bazı FortiGate modellerinde, FortiSwitch birimlerinin FortiGate tarafından yönetilmesine izin veren ek özelliklere sahiptir.

Log & Report: – Günlük kaydını ve uyarı e-postasının yanı sıra raporları yapılandırabilirsiniz.

Monitor: – Yönlendirme Monitörü, hem IPsec hem de SSL için VPN monitörleri, kablosuz ağ ile ilgili monitörler ve daha fazlası dahil olmak üzere çeşitli monitörleri görüntüleyebilirsiniz.

Kontrol Paneli

FortiGate gösterge tabloları bir Ağ Operasyon Merkezi (NOC) veya duyarlı bir düzene sahip olabilir.

  • Duyarlı bir kontrol panelinde, sütun sayısı ekranın boyutuna göre belirlenir. Widget’lar yalnızca yatay olarak yeniden boyutlandırılabilir, ancak gösterge tablosu tüm ekran boyutlarına sığacaktır.
  • Bir NOC kontrol panelinde, sütun sayısı açıkça belirlenir. Widget’lar hem dikey hem de yatay olarak yeniden boyutlandırılabilir, ancak gösterge tablosu en iyi yapılandırıldığı ekran boyutunda görünecektir.

Hem bireysel VDOM’lar için hem de global olarak her iki türde birden fazla gösterge tablosu oluşturulabilir.

  • Widget’lar etkileşimlidir; çoğu widget’ı tıklamak veya üzerine gelmek, ek bilgiler veya ilgili sayfalara bağlantılar gösterir.
  • Widget’lar tıklanarak ve ekranda sürüklenerek yeniden düzenlenebilir.

Varsayılan olarak dört gösterge tablosu mevcuttur: Durum, Ağ, Güvenlik ve Sistem Olayları

Durum kontrol paneli varsayılan olarak aşağıdaki widget’ları içerir:

Sistem Bilgileri: – Sistem Bilgileri pencere öğesi, ana bilgisayar adı, seri numarası ve aygıt yazılımı dahil olmak üzere FortiGate sistemiyle ilgili bilgileri listeler. Widget’a tıklamak, sistem ayarlarını yapılandırmak ve cihaz yazılımını güncellemek için bağlantılar sağlar.

Lisanslar: – Lisans pencere öğesi, FortiCare Desteği ve IPS gibi çeşitli lisansların durumunu listeler. Kullanılan ve mevcut FortiTokens sayısı da gösterilir. Widget’a tıklamak, FortiGuard ayarları sayfasına bir bağlantı sağlar.

Sanal Makine: – VM pencere öğesi (varsayılan olarak bir FortiOS VM cihazının kontrol panelinde gösterilir) şunları içerir:

  • Lisans durumu ve türü
  • vCPU tahsisi ve kullanımı
  • RAM tahsisi ve kullanımı
  • VMX lisans bilgileri (VM, VMX’i destekliyorsa)

Widget’teki bir öğeye tıklamak, lisans dosyalarının yüklenebileceği FortiGate VM Lisans sayfasına bir bağlantı sağlar.

FortiGate Bulutu: – Bu widget, FortiGate Bulutu ve FortiSandbox Bulutu durumunu gösterir.

Security Fabric: – Security Fabric pencere öğesi, Fortinet Security Fabric’teki cihazların görsel bir özetini görüntüler.

Bir ürün simgesine tıklamak, o ürünle ilgili bir sayfanın alaka düzeyine bir bağlantı sağlar. Örneğin, FortiAnalyzer’a tıklamak, günlük ayarlarına bir bağlantı gösterir.

Güvenlik Derecelendirmesi: – Güvenlik Derecelendirmesi pencere öğesi, Security Fabric’inizin güvenlik derecelendirmesini gösterir. Mevcut derecelendirme yüzdesini veya geçmiş güvenlik derecelendirme puanını veya yüzdelik çizelgeleri gösterebilir.

Yöneticiler: – Bu pencere öğesi, oturum açmış yöneticileri, bağlı yöneticileri ve pencere öğesindeki her bir tıklama tarafından kullanılan protokolleri görmenize olanak tanır, etkin yönetici oturumlarını görüntülemek ve App Store’da FortiExplorer sayfasını açmak için bağlantılar sağlar.

CPU: – Bu widget, seçilen zaman çerçevesi boyunca gerçek zamanlı CPU kullanımını gösterir. Grafikteki herhangi bir noktanın üzerine gelmek, o belirli zamanda kullanılan CPU gücünün yüzdesini görüntüler. Tüm kontrol panelini kaplayacak şekilde genişletilebilir.

Memory: – Bu pencere öğesi, seçilen zaman çerçevesi boyunca gerçek zamanlı bellek kullanımını gösterir. Grafikteki herhangi bir noktanın üzerine gelmek, o belirli zamanda kullanılan belleğin yüzdesini görüntüler. Panonun tamamını kaplayacak şekilde genişletilebilir.

Sessions: – Bu pencere öğesi, seçili zaman dilimindeki mevcut oturum sayısını gösterir. Grafikte herhangi bir noktanın üzerine gelindiğinde, o belirli zamandaki oturum sayısı görüntülenir. Panonun tamamını kaplayacak şekilde genişletilebilir.

Güvenlik kontrol paneli varsayılan olarak aşağıdaki widget’ları içerir:

  • Karara Göre Güvenliği Aşılmış Ana Bilgisayarlar: – Bu pencere öğesi, güvenliği ihlal edilen ana bilgisayarları karara göre listeler. Bir FortiAnalyzer gerekli. Panonun tamamını kaplayacak şekilde genişletilebilir.
  • Tehdit Düzeyine Göre En Önemli Tehditler: – Bu pencere öğesi, FortiView l’den gelen tehdit düzeyine göre en önemli tehditleri listeler. Panonun tamamını kaplayacak şekilde genişletilebilir.
  • FortiClient Algılanan Güvenlik Açıkları: – Bu widget, FortiClient tarafından tespit edilen güvenlik açıklarının sayısını gösterir. FortiClient etkinleştirilmelidir. Widget’a tıklamak, bilgileri FortiView’da görüntülemek için bir bağlantı sağlar.
  • Ana Bilgisayar Tarama Özeti: – Bu pencere öğesi toplam ana bilgisayar sayısını listeler. Widget’a tıklamak, FortiView, FortiClient monitör ve cihaz envanterindeki savunmasız cihazları görüntülemek için bağlantılar sağlar.
  • Tespit Edilen Güvenlik Açıklarına Göre En İyi Hassas Uç Nokta Cihazları: – Bu pencere öğesi, FortiView’dan tespit edilen güvenlik açıkları tarafından en çok savunmasız uç noktaları listeler. Panonun tamamını kaplayacak şekilde genişletilebilir.

Sistem Olayları panosu varsayılan olarak aşağıdaki widget’ları içerir:

  • Olaylara Göre Başlıca Sistem Olayları: – Bu pencere öğesi, olay sayısına göre sıralanmış en önemli sistem olaylarını listeler. Panonun tamamını kaplayacak şekilde genişletilebilir. Belirli olay günlüğünü görüntülemek için bir olaya çift tıklayınız.
  • Seviyeye Göre En Önemli Sistem Olayları: – Bu pencere öğesi, olayların seviyelerine göre sıralanmış en önemli sistem olaylarını listeler. Panonun tamamını kaplayacak şekilde genişletilebilir. Belirli olay günlüğünü görüntülemek için bir olaya çift tıklayınız.

KAYNAKÇA:

(en)https://www.hackingarticles.in/firewall-lab-setup-fortigate/

geekflare.com/firewall-introduction/

(en)https://docs.fortinet.com/document/fortigate/6.2.4/cookbook/856100/dashboard

Related Posts

Leave a Reply