DÖKÜMANLAR - FG60B Hazır Kurulum

FORTİGATE 60B STANDART KURULUMU


Network Ayarları (İnterface Yapılandırmaları)

Cihazımızda 3 interface (dmz, internal,wan1) bulunmaktadır. Dmz interface’ine edit diyerek seçeneklerden manual seçildikten sonra verdiğimiz ip 192.168.2.1’dir. İnternal interfaceine ise yine aynı şekilde manual seçilerek vermiş olduğumuz ip 192.168.3.1’tür.Wan1 yapılandırması ise modemimizin bridge moda alınmasından sonra PPPOE seçeneği işaretlenerek Telekom tarafından verilen kullanıcı adı ve parolamızı girmekten ibarettir. Burada “Retrieve default gateway from server” seçeneği de mutlaka işaretlenmiş olmalıdır.

DHCP Ayarları

Dhcp menüsüne tıkladığımızda interface’ler gelecektir. Burada hangi interfacemizden dhcp dağıtılmasını istiyorsak o interface’in yanındaki tik e tıkladığımızda “Add DHCP Server” dediğimizde istediğimiz ip aralıklarında Dhpc dağıtabiliriz. Biz cihazımızda internal interface’ine 192.168.3.10–192.168.3.100 Aralıklarında Dhcp uyguladık.

Admin (Kullanıcı) Ayarları

Bu menüde kullanıcı şifresini değiştirmemiz gerekebilir. Cihaz default olarak kullanıcı adı admin şifre boş olarak gelmektedir. Admin kullanıcısının en sağında editin yanındaki change password seçeneğine tıklayarak istediğimiz şifreyi verebiliriz. Cihazımızın kullanıcı adı admin şifresi ise beyaz’dır.

Maintenance Ayarları

Burada dosya.beyaz.net/fortinet/60B adresinden cihazımızın “conf” (backup) uzantılı, “out” (firmware) uzantılı dosyaları bilgisayarımıza indirmemiz gerekecektir. Daha sonra bu indirmiş olduğumuz dosyaların “conf” uzantılı olanı restore tarafında gözat deyip indirdiğimiz yeri gösterip, tamam dedikten sonra konfigürasyonu, firmware upgrade seçeneğinden gözat deyip “out” uzantılı dosyayı gösterip tamam dedikten sonra ise firmware güncellenecektir. Bu işlemden sonra cihaza 3–4 dakika ulaşamayabilirsiniz.

Firewall/Addres Ayarları

Burada kural tanımlamak için local networklerimizi tanımlıyoruz. Cihazımızda “dmz_network” adı altında 192.168.2.0 networkünü, ayrıca “icnetwork-internal” adı altında ise 192.168.3.0 networkümüzü tanımlamış olduk.

Firewall/Shedule Ayarları

Bu menüde oluşturacağımız günler ve saatler ile ilgili kural oluşturabiliriz.Cihazımızda mesai-serbest ve haftasonu şeklinde iki kural tanımlanmıştır. Haftasonu kuralında Cumartesi ve Pazar günleri, mesai-serbest kuralında ise haftaiçi hergün 18.00-23.00 saatleri arasında bir serbest zaman belirlenmiştir.




Firewall/Protection Profile Ayarları

Burada internete çıkacak kişilerin ne şekilde çıkması gerektiğini belirliyoruz. Cihazımızda genel_cikis ve imtiyazlı_cikis olmak üzere iki profile tanımlanmıştır. Genel çıkış profilinde antivirüs; http,ftp pop3,smtp,im seçilmiştir.Burada “file filter “ seçeneği vardır bu seçeneğin option kısmında “dosya uzantısı kesme” şeklinde bir seçenek işaretlenmiştir.File Filter düzenlemesi için Antivirüs menüsünün altına gelip burada file filter tıkladığımızda oluşturmuş olduğumuz “dosya_uzantısı_kesme” seçeneği görülmektedir.Bu seçeneğe edit dediğimizde file pattern yanındaki tik i tıkladığımızda bazı seçilmiş dosya uzantıları göreceğiz. Bunun mantığı bu dosya uzantılarını otomatik olarak kes bunlar kesin virüstür. Buda bize cihazımızın daha yüksek performansta çalışmasını sağlayacaktır. Cihaz bu dosya uzantılarını antivirüs taraması yapmadan direkt olarak engelleyecektir. Antivirüs seçeneğinin altında FortiGuard Web Filtering tıkladığımızda kategoriler gelecektir.Bu kategoriler fortigate in kendi belirlemiş olduğu kategorilerdir.Buradaki ilk kategorimizde Hacking,Phishing, vb. zararlı siteleri engelledik.İkinci kategoride ise yine Alcohol,Pornograpy gibi zararlı siteleri engelledik.Üçüncü kategoride web based email seçeneği hariç web chat , games,freeware download gibi siteleri engelledik.Dördüncü kategoride bandwith harcayan siteler yani multimedia download, internet tv/radio gibi siteler bu profilde engellendi.Beşinci kategoride ise yine malware,spyware bulaşabilecek siteleri engelledik.Altıncı kategoride genel ilgi alanları adı altında kültürel faaliyetler,gazete ve medya gibi internet sitelerini açtık.Daha sonra Local Categories diye bir seçenek görülecektir.Burada ise izinli ve yasaklı web sayfaları şeklinde iki seçenek vardır.Öncelikle bu seçenekleri oluşturmak için “Web Filter” menüsünün altında “FortiGuard-Web Filter” local categories den oluşturuyoruz.Bunun mantığı ise; örneğin galeri.milliyet.com.tr adresini fortinet pornograpy kategorisine eklemiştir.Bizde tabiki bu kategoriye block dediğimiz için bu adrese ulaşılamamıştır, bunu engellemek için ise “Web Filter” altında “FortiGuard-Web Filter”da “Local Ratings”e gelerek create new tıkladıktan sonra url i giriyoruz.Daha sonra alttaki kategorilerden Local Categories altında izin vereceksek izinli web, kısıtlayacaksak yasaklı web işaretlenerek tamam diyebiliriz.Spam filterin de ise ip address check kısmı işaretlenerek tamam diyebiliriz.Ips kısmında all default işaretlenmiştir.IM,P2P seçeneğinde genel cıkıs profilinden çıkacak kişilerin otomatik olarak msn yahoo gibi anlık ileti uygulamaları ve ayrıca eDonkey,Kaza gibi file sharing programlarıda kısıtlanmıştır.İmtiyazlı çıkış profili ise genel çıkış profilinden daha esnek yapılandırılmıştır.Bu profilde ise phishing,hacking gibi zararlı siteler kapalı diğer profilde kapattığımız multimedia download,games,freeware download gibi siteler açık bırakılmıştır.Ayrıca burada yine antivirüs seçeneğinin altında dosya_uzantısı_kesme seçeneğide işaretlenmiştir.Bu profilde IPS,Spam Filter diğer profilin aynısı olacaktır.IM/P2P seçeneğinde ise file sharing programları açık ve aynı zamanda msn,yahoo gibi uygulamalarda açık bırakılmıştır.

IM,P2P&VOIP Ayarları

Bu menüde msn, yahoo gibi anlık ileti uygulamalarının ayarları yapılmaktadır. Cihazımızda default olarak bu uygulamalar kapatılmıştır. Burada bağlanmak isteyen kişiler adresleri ile beraber config kısmında “görülecektir. İstediğimiz kullanıcıya izin verip istediğimizi ise kısıtlayabiliriz.