Open in app

Sign in

Write

Sign in

FortiGate ile Firewall Policy Oluşturma: Ağ Güvenliğini Sağlamanın Temel Adımları

Tugba Hatice
4 min read6 days ago

--

FortiGate cihazlarında, ağ trafiğini kontrol etmek ve filtrelemek için Firewall Policy oluşturmak temel bir adımdır.

Bir güvenlik duvarı politikası, eşleşen bir tuple’a (kaynak adresi, hedef adresi ve hizmet) göre trafiği izin veren veya reddeden bir filtredir. Varsayılan olarak, güvenlik duvarı politikası kuralları durum bilgisi içerir: istemciden sunucuya trafiğe izin verilirse, oturum bir durum tablosunda tutulur ve yanıt trafiğine izin verilir.

FortiADC sistemi diğer kurallardan önce güvenlik duvarı politikalarını değerlendirir. Trafiği, ilk kuraldan başlayarak güvenlik duvarı politika tablosuna göre eşleştirir. Bir kural eşleşirse, belirtilen eylem gerçekleştirilir. Oturum bir güvenlik duvarı politika kuralı tarafından reddedilirse, bırakılır. Oturum kabul edilirse, sistem işleme devam eder.

Varsayılan olarak, güvenlik duvarı kuralları yapılandırılmamışsa sistem güvenlik duvarı işlemi yapmaz; tüm trafik, sistem bir yönlendiriciymiş gibi işlenir ve trafik yönlendirme ve diğer sistem kurallarına göre iletilir.

Yukarıdaki kısım, Fortinet’in kütüphanesinden alınmıştır

FortiGate Firewall Politikalarının Temel Kavramları

Firewall policy, ağ trafiği üzerinde belirli kuralları uygulayarak, hangi tür trafiğin kabul edileceğini veya reddedileceğini belirleyen kurallar bütünüdür. FortiGate firewall’larında, politikalar genellikle şu unsurları içerir:

  • Source (Kaynak): Trafiğin geldiği IP adresi veya adres grubu.
  • Destination (Hedef): Trafiğin yöneldiği IP adresi veya adres grubu.
  • Service (Hizmet): Trafiğin kullanılan protokolü veya portu (örneğin, HTTP, HTTPS, FTP).
  • Action (Eylem): Trafiğin izin verilip verilmeyeceğini belirler (Allow/Reject/Drop).
  • Schedule (Zamanlama): Politikanın geçerli olduğu zaman dilimini belirler.
  • Log (Kayıt): Trafiğin kaydını tutma isteği.

FortiGate Firewall Politikası Oluşturma Adımları

FortiGate firewall’larında policy oluşturmak için aşağıdaki adımları izleyebilirsiniz:

›FortiGate Cihazına Giriş Yapın:Öncelikle FortiGate cihazınıza web arayüzü üzerinden giriş yapmanız gerekir. Tarayıcınızı açarak FortiGate cihazınızın IP adresini girin ve yönetici hesabı ile giriş yapın.

›“Policy & Objects” Bölümüne Gidin:Web arayüzünde, sol taraftaki menüden Policy & Objects sekmesine tıklayın. Bu bölüm, güvenlik duvarı policylerinin ve nesnelerinin oluşturulması, düzenlenmesi ve yönetilmesi için kullanılır.

›Firewall Policy sekmesinde, sağ üst köşede bulunan Create New seçeneği ile yeni policy (kural) oluşturabiliriz

›Aşağıdaki parametreleri belirlemeniz gerekir:

  • Name (Ad): Politikanıza anlamlı bir ad verin (örneğin, “Muhasebe_to_Int”).
  • Incoming Interface (Gelen Arayüz): Trafiğin geldiği ağ arayüzünü seçin (örneğin, WAN, LAN).
  • Outgoing Interface (Giden Arayüz): Trafiğin gitmesini istediğiniz ağ arayüzünü seçin (örneğin, LAN, DMZ).
  • Source (Kaynak): Trafiğin kaynağını belirleyin. Bu, tek bir IP adresi, IP grubu veya ağ olabilir.
  • Destination (Hedef): Trafiğin hedefini belirleyin. Bu da bir IP adresi, adres grubu veya ağ olabilir.
  • Schedule (Zamanlama): Politikanın geçerli olduğu zamanı belirleyebilirsiniz. Örneğin, 9:00–18:00 saatleri arasında geçerli olmasını isteyebilirsiniz.
  • Service (Hizmet): Hangi hizmetlere (portlara veya protokollere) izin verileceğini belirleyin. Örneğin, HTTP (port 80), HTTPS (port 443), DNS gibi.
  • Action (Eylem): Trafiği izin ver (Allow) veya engelle (Deny) olarak belirleyin.

Ek Güvenlik Özellikleri

FortiGate, firewall policylerine ek olarak bazı güvenlik özellikleri de sunar. Bu özellikler şunlar olabilir:

  • NAT (Network Address Translation): Eğer iç ağdaki IP adreslerini dışarıya gizlemek istiyorsanız, NAT özelliğini etkinleştirebilirsiniz.
  • Deep Packet Inspection (DPI): Uygulama düzeyinde paket incelemesi yapmak, kötü amaçlı yazılımlar ve tehditlere karşı ek güvenlik sağlar.
  • SSL Inspection: HTTPS trafiğini inceleyerek şifreli bağlantılar üzerinden gerçekleşen zararlı aktiviteleri tespit edebilirsiniz.
  • Web Filtering: Belirli web sitelerini engellemek veya izin vermek için web filtreleme özelliklerini kullanabilirsiniz.
  • IPS (Intrusion Prevention System): Sistem, ağ trafiğindeki tehditleri ve saldırıları tespit etmek ve engellemek için IPS modülünü devreye sokabilirsiniz.
  • (Bu özellikleri daha detaylı olarak ele alacağım başka bir makalem olacak.)

FortiGate Firewall Policy Yönetimi

FortiGate üzerinde oluşturduğunuz politikalar, network trafiğinizi denetleyecek ve güvenlik duvarının işlevselliğini sağlayacaktır. Ancak, bu policyleri etkinliğini düzenli olarak gözden geçirmek ve gerektiğinde güncellemek önemlidir.

  • Policy Order (Politika Sırası): Firewall politikaları sıralıdır, yani üstteki policy önce uygulanır. Trafik, ilk uygun politika ile eşleşirse, işlem yapılır ve alt politikalar dikkate alınmaz. Bu yüzden politikaların sırasına dikkat etmek önemlidir.
  • Log Kayıtları: Trafik ve politika etkinliklerini izlemek için log kayıtlarını etkinleştirebilirsiniz. Bu kayıtlar, ağ trafiğinin güvenliğini denetlerken size yardımcı olur.
  • Policy Optimization (Politika Optimizasyonu): Gereksiz veya eski policyleri kaldırarak firewall performansını optimize edebilirsiniz.

FortiGate Firewall Policy Yönetimi İçin İpuçları

  • Minimum Prensip: Sadece gerekli olan trafiği izin verin. Her şeyin engellenmesi, potansiyel tehditlere karşı daha güçlü bir güvenlik sağlar.
  • Test Edin: Yeni politika eklemeden önce, sistemde testler yaparak etkinliğini doğrulayın.
  • Zamanlama Kullanımı: Zamanlı politikalar kullanarak, belirli saatlerde ağ trafiğinizi optimize edebilir ve gereksiz trafiği engelleyebilirsiniz.
  • Güncel Güvenlik İmzaları: IPS, web filtreleme ve antivirüs gibi özellikler için güvenlik imzalarının güncel olduğundan emin olun.

FortiGate güvenlik duvarında politika oluşturmak, ağ güvenliğini sağlamanın temel unsurlarından biridir. Politika oluştururken dikkat edilmesi gereken birçok detay vardır ve her politika, ağ trafiğini doğru şekilde denetleyerek şirketlerin verilerini ve kaynaklarını dış tehditlerden korur. FortiGate’in sunduğu gelişmiş özellikler sayesinde, ağ güvenliğinizi yüksek düzeyde yönetebilir ve olası saldırılara karşı koruma sağlayabilirsiniz.

Firewall Policy
Fortigate
Siber Guvenlik
Cybersecurity
Fortinet

--

--

Tugba Hatice

Written by Tugba Hatice

14 Followers

https://www.linkedin.com/in/tugbahaticeocak/

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams