|
DÖKÜMANLAR - FG60B Hazır Kurulum
FORTİGATE 60B STANDART KURULUMU
Network Ayarları (İnterface Yapılandırmaları)
Cihazımızda 3 interface (dmz, internal,wan1) bulunmaktadır. Dmz
interface’ine edit diyerek seçeneklerden manual seçildikten sonra
verdiğimiz ip 192.168.2.1’dir. İnternal interfaceine ise yine aynı
şekilde manual seçilerek vermiş olduğumuz ip 192.168.3.1’tür.Wan1
yapılandırması ise modemimizin bridge moda alınmasından sonra PPPOE
seçeneği işaretlenerek Telekom tarafından verilen kullanıcı adı ve
parolamızı girmekten ibarettir. Burada “Retrieve default gateway
from server” seçeneği de mutlaka işaretlenmiş olmalıdır.
DHCP Ayarları
Dhcp menüsüne tıkladığımızda interface’ler gelecektir. Burada hangi
interfacemizden dhcp dağıtılmasını istiyorsak o interface’in
yanındaki tik e tıkladığımızda “Add DHCP Server” dediğimizde
istediğimiz ip aralıklarında Dhpc dağıtabiliriz. Biz cihazımızda
internal interface’ine 192.168.3.10–192.168.3.100 Aralıklarında Dhcp
uyguladık.
Admin (Kullanıcı) Ayarları
Bu menüde kullanıcı şifresini değiştirmemiz gerekebilir. Cihaz
default olarak kullanıcı adı admin şifre boş olarak gelmektedir.
Admin kullanıcısının en sağında editin yanındaki change password
seçeneğine tıklayarak istediğimiz şifreyi verebiliriz. Cihazımızın
kullanıcı adı admin şifresi ise beyaz’dır.
Maintenance Ayarları
Burada dosya.beyaz.net/fortinet/60B adresinden cihazımızın “conf” (backup)
uzantılı, “out” (firmware) uzantılı dosyaları bilgisayarımıza
indirmemiz gerekecektir. Daha sonra bu indirmiş olduğumuz dosyaların
“conf” uzantılı olanı restore tarafında gözat deyip indirdiğimiz
yeri gösterip, tamam dedikten sonra konfigürasyonu, firmware upgrade
seçeneğinden gözat deyip “out” uzantılı dosyayı gösterip tamam
dedikten sonra ise firmware güncellenecektir. Bu işlemden sonra
cihaza 3–4 dakika ulaşamayabilirsiniz.
Firewall/Addres Ayarları
Burada kural tanımlamak için local networklerimizi tanımlıyoruz.
Cihazımızda “dmz_network” adı altında 192.168.2.0 networkünü, ayrıca
“icnetwork-internal” adı altında ise 192.168.3.0 networkümüzü
tanımlamış olduk.
Firewall/Shedule Ayarları
Bu menüde oluşturacağımız günler ve saatler ile ilgili kural
oluşturabiliriz.Cihazımızda mesai-serbest ve haftasonu şeklinde iki
kural tanımlanmıştır. Haftasonu kuralında Cumartesi ve Pazar
günleri, mesai-serbest kuralında ise haftaiçi hergün 18.00-23.00
saatleri arasında bir serbest zaman belirlenmiştir.
Firewall/Protection Profile Ayarları
Burada internete çıkacak kişilerin ne şekilde çıkması gerektiğini
belirliyoruz. Cihazımızda genel_cikis ve imtiyazlı_cikis olmak üzere
iki profile tanımlanmıştır. Genel çıkış profilinde antivirüs;
http,ftp pop3,smtp,im seçilmiştir.Burada “file filter “ seçeneği
vardır bu seçeneğin option kısmında “dosya uzantısı kesme” şeklinde
bir seçenek işaretlenmiştir.File Filter düzenlemesi için Antivirüs
menüsünün altına gelip burada file filter tıkladığımızda oluşturmuş
olduğumuz “dosya_uzantısı_kesme” seçeneği görülmektedir.Bu seçeneğe
edit dediğimizde file pattern yanındaki tik i tıkladığımızda bazı
seçilmiş dosya uzantıları göreceğiz. Bunun mantığı bu dosya
uzantılarını otomatik olarak kes bunlar kesin virüstür. Buda bize
cihazımızın daha yüksek performansta çalışmasını sağlayacaktır.
Cihaz bu dosya uzantılarını antivirüs taraması yapmadan direkt
olarak engelleyecektir. Antivirüs seçeneğinin altında FortiGuard Web
Filtering tıkladığımızda kategoriler gelecektir.Bu kategoriler
fortigate in kendi belirlemiş olduğu kategorilerdir.Buradaki ilk
kategorimizde Hacking,Phishing, vb. zararlı siteleri
engelledik.İkinci kategoride ise yine Alcohol,Pornograpy gibi
zararlı siteleri engelledik.Üçüncü kategoride web based email
seçeneği hariç web chat , games,freeware download gibi siteleri
engelledik.Dördüncü kategoride bandwith harcayan siteler yani
multimedia download, internet tv/radio gibi siteler bu profilde
engellendi.Beşinci kategoride ise yine malware,spyware bulaşabilecek
siteleri engelledik.Altıncı kategoride genel ilgi alanları adı
altında kültürel faaliyetler,gazete ve medya gibi internet
sitelerini açtık.Daha sonra Local Categories diye bir seçenek
görülecektir.Burada ise izinli ve yasaklı web sayfaları şeklinde iki
seçenek vardır.Öncelikle bu seçenekleri oluşturmak için “Web Filter”
menüsünün altında “FortiGuard-Web Filter” local categories den
oluşturuyoruz.Bunun mantığı ise; örneğin galeri.milliyet.com.tr
adresini fortinet pornograpy kategorisine eklemiştir.Bizde tabiki bu
kategoriye block dediğimiz için bu adrese ulaşılamamıştır, bunu
engellemek için ise “Web Filter” altında “FortiGuard-Web Filter”da
“Local Ratings”e gelerek create new tıkladıktan sonra url i
giriyoruz.Daha sonra alttaki kategorilerden Local Categories altında
izin vereceksek izinli web, kısıtlayacaksak yasaklı web
işaretlenerek tamam diyebiliriz.Spam filterin de ise ip address
check kısmı işaretlenerek tamam diyebiliriz.Ips kısmında all default
işaretlenmiştir.IM,P2P seçeneğinde genel cıkıs profilinden çıkacak
kişilerin otomatik olarak msn yahoo gibi anlık ileti uygulamaları ve
ayrıca eDonkey,Kaza gibi file sharing programlarıda
kısıtlanmıştır.İmtiyazlı çıkış profili ise genel çıkış profilinden
daha esnek yapılandırılmıştır.Bu profilde ise phishing,hacking gibi
zararlı siteler kapalı diğer profilde kapattığımız multimedia
download,games,freeware download gibi siteler açık
bırakılmıştır.Ayrıca burada yine antivirüs seçeneğinin altında
dosya_uzantısı_kesme seçeneğide işaretlenmiştir.Bu profilde IPS,Spam
Filter diğer profilin aynısı olacaktır.IM/P2P seçeneğinde ise file
sharing programları açık ve aynı zamanda msn,yahoo gibi
uygulamalarda açık bırakılmıştır.
IM,P2P&VOIP Ayarları
Bu menüde msn, yahoo gibi anlık ileti uygulamalarının ayarları
yapılmaktadır. Cihazımızda default olarak bu uygulamalar
kapatılmıştır. Burada bağlanmak isteyen kişiler adresleri ile
beraber config kısmında “görülecektir. İstediğimiz kullanıcıya izin
verip istediğimizi ise kısıtlayabiliriz.
Nasıl Alabilirim
Ürünlerimizi ister sanal mağazamızdan online olarak,
isterseniz müşteri temsilcilerimiz ile görüşerek farklı
ödeme seçenekleri ile satın alabilirsiniz.
|