Cyber-Warrior.Org \ Doküman \ IT Teknolojileri

FortiGate-VM Product Demo

Bugün sizlere Fortinet Firewall sistemini Sanal makine üzerine kurulumunu anlatmaya çalisacagiz.

Fortine Firewall Sistemleri

Firewall internet agindan yerel agi korumanin çesitli yollarindan birisidir. Genel olarak iki türlü firewall yapisindan bahsedebiliriz; veri trafigini engelleyen türler ve veri trafigine izin veren türler. Bazi firewall tiplerinde veri akisinin engellenmesi esas iken bazilarinda da veri trafigini düzenlemek ve sinirlamak önem kazanir. Genellikle firewallar disaridan aga yetkisiz erisimleri engellemek için düzenlenir. Agdan disariya erisim serbest iken disaridan aga erisim kisitlanir. Bazi firewallar sadece e-mail trafigine izin verirken digerleri farkli cinsten veri iletimine izin vermekle birlikte problem olabilecek servisleri (FTP, NFS, X-Windows gibi) ve bazi iletisim türlerini bloke ederler. Bu tür seçimler ve erisim izinleri tamamen kullanicilarin tercihlerine göre belirlenir. TANIM

FortiGate-VM Product Demo Kurulumu

FortiGate VM imagelerini Fortinet’in internet sitesinden indirebilirsiniz.

Yada Fortinet’e kayitli bir Firewall cihaziniz var ise kullanici bilgileriniz ile oturum açip, kendi cihaziniz ile ilgili VM imagesini indirebilirsiniz.

Imageyi indirirken VMWare -Hyper-V gibi sanal makina yazilarimlari formatinda indirebilirsiniz. Biz ise HYPER-V formatinda indirdik

Daha sonra Hyper-V mizi açarak kuruluma geçiyoruz.

burada Sol kisiminda bulunan menülerden Yeni seçenegini tiklayarak yeni sanal makina yi seçiyoruz,

Sanal makina kurulum sihirbazi ile kurulumuza devam ediyoruz

burada sanal makinamiza bir isim tanimliyoruz

Burada 1. Nesil seçili olarak devam ediyoruz.

Burada Sanal makinamiza RAM ayarini veriyoruz.

Sanal makinamizin kullanacagi Ethernet portunu seçiyoruz.

Sanal makinimizin kullanacagi Disk seçimini yapiyoruz. burada indirmis oldugumuz dosyalarin arasindan seçecegiz

Indirmis oldugumuz vdx disk kalibini seçtikten sonra kuruluma devam ediyoruz.

Suan disk kalibimiz seçili bir sekilde kurulumuzu sürdüyoruz.

burada kurulum ile ilgili özet bilgi vermektedir.

kurulumu tamamladik simdi sanal makinamizi baslatiyoruz

Suanda Fortinet Firewall sanal olarak açilmaktadir.

burada console ile baglanmis mantigi ile hareket ederek ethernet portumuz ile ilgili configleri gerçeklestiriyoruz.

1.Komut: (Kullanici Adi) Admin
2.Komut: (Password) Ilk olarak sifresiz gelmektedir.
3.Komut: (burada config yapacagimiz arayüze geçis yapiyoruz) config system interface
4.Komut: (hangi port üzerinde config yapacaksak onun içerisine giris yapiyoruz) edit port1
5.Komut: (daha sonra seçmis oldugumuz port ile ilgili ip islemini gerçeklestiyoruz) set ip 192.168.46.251 255.255.255.0
6.Komut: (daha sonra bu port üzerinde ki HTTP protokolünü aktif hale getiyoruz ) append allowaccess HTTP
7.Komut: (son olarak komut satirini sonlandiriyoruz.) end

Burada Kendi fiziksel bilgisayarimiz üzerinden sanalda kurulu olan Fortinet Firewall ima PING atiyruz. Bu sayede Fortinet Firewall üzerinde yapmis oldugumuz configlerin basarili oldugunu görebiliyoruz.

Burada Web Browser üzerinden Fortinet Firewall imizin IP adresini yazdigimiz zaman bize yönetim arayüzü gelmektedir.

Buradan giris bilgilerini yazdiktan sonra bize 14 günlük deneme sürümü olan demo sürümünü sunmaktadir. Yada elinizde bir lisansiniz var ise bu lisans islemlerini tamamlayarakta gerçek bir Fortigate cihaziymis gibi de kullanmaniz mümkündür.

Son olarakta ekranda olugu gibi Fortinet Firewall arayüzü ile karsi karsiyayiz.

Not: Sanal makina üzerinde fiziksel olarak vermis oldugum ayarlar disinda bir ayarlama yaparsaniz sizden lisans isteyecektir. o yüzden 14 günlük demo kullanimini yapamazsiniz.

Bu Sanal Firewall sayesinde Kolay ve rahat bir sekilde çalismalarinizi yürütebilirsiniz. Kendi is yeriniz üzerinde Bir Fortinet mevcut ise fortinet üzerinden kullanmis oldugunuz cihaza göre imagesini indirip sanal makina olarak kurup, sisteminzde bulunan güvenlik ilkelerini uygulayip testlerinizi yapabilirsiniz. bu sayede sisteminizde bir açik olup olmadiginin tespitini yapabilirsiniz.

Bir diger türlüde network sisteminize bir güvenlik duvari dahil etmek istiyorsunuz bunun içinde nasil bir yöntem izleyeceginizden kararsizsiniz. Size uygun olan fortinet cihazini arastirdiktan sonra onun imagesini indirip sanal olarak kurup güvenlik ilkelerinizi tanimladiktan sonra is yerinizin güvenlik ilkesinin algortimasini çikarmis ve uygulamis olursunuz. bu sayede sisteminiz üzerinde bir zafiyet veya gözünüzden kaçirmis oldugunuz bir durum var ise bunun da tespitini yapmis olursunuz.