Fortigate Temel Ayarlar
Bu yazımda VMware üzerinde kurduğum Fortigate-VM makinamın Temel ayarları hakkında bahsedeceğim.
Hostname ; Fortigate makinamızın ismini belirlediğimiz kısım.
System Time
Time zone : Coğrafik saatimizi yaşadığımız konuma göre belirlediğimiz kısım. Ben İstanbul seçiyorum.
Set Time: NTP(Network Time Protocol) seçtiğimizde bu protokol üzerinden çekmiş oluyor. Sunucudan otomatik olarak güncel saat ve tarih bilgilerini çeker. PTP(Precision Time Protocol) Hassas Zaman Protokolüdür. Merkezi olmayan sistemler için kullanılır. Manuel Settings kısmı ise saati bizim ayarlamamıza olanak tanır. Ben NTP seçiyorum. NTP’yi seçeneğimiz aktif olduğunda Select Server ve Sync İnterval başlıkları bizi karşılıyor. Custom opsiyonu CLI üzerinden istediğimiz bir sunucu belirlememize yarıyor. FortiGuard opsiyonu ise Fortinetin kendine ait olan sunucularından verileri çeker. Sync İnternal verileri çektiğimiz sunucuya kaç dakikada bir gideceğimizi belirler. 60 dakika olarak kalması uygundur.
Setup device as local NTP server: Bir switchimizin olduğunu düşünelim. Listen on Interfaces bölümüzdeki portlardan geçen switchlerin veya cihazların internete olan bağlılığını azaltıp direkt olarak Fortigate üzerinden tarih ve saat almasını sağlar buda log analizlerinden switch kontrolü yaptığımızda bir sorunla karşılaşmayacağımız anlamına gelir.
Administration Settings : HTTP, HTTPS, SSH port numaralarını değiştirebileceğimiz bir kısım. Best-Practice bölümünde de bunların değiştirilmesi önerilir. Çünkü çok tanınan portlar arasında yer alır. Telnet portu üzerinden paketler clear text olarak gider bu da herhangi bir programla ve ağı izleyebilen yazılımlarla izlenebilir olduğu için bu portu kullanmanızı önermem.
Idle timeout : Bu bölümde firewallumuzun cihazımıda kaç dakika aktif şekilde açık kalmasını ve oturumun kapatılacağı süreyi belirleyen kısımdır. Max 15dk olarak önerilir.
ACME Interface : Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımı; ücretsiz SSL/TLS sunucu sertifikaları sağlamak için genel Let’s Encrypt sertifika yetkilisi tarafından kullanılırdır. Sunucu sertifikaları, FortiGate’de güvenli yönetici oturumu açmak için server sertifikaları kullanılabilir. Sonuç olarak SSL ve TLS serifikalarının otomatik olarak alınması yenilenmesi ve yönetilmesini sağlayarak, sertifika işlemlerini daha güvenli hale getirir.
Allow concurrent sessions: Aynı anda birden fazla oturum açmamızı yasaklayan kısımdır.
Password Policy
Password Scope: Admin olarak seçtiğimizde parolamızı atarken ne kadar uzunlukta, Character requirements’i aktif hale getirdiğimde alt kısımdaki seçenekler kaç tane büyük veya küçük harf, kaç tane rakam ve kaç tane özel karakter olacağını belirleyebiliriz. Bu şekilde oluşturulan şifrenin daha güvenli olmasını sağlarız. Password expiration’i aktif hale getirdiğimizde parolanın ne kadar sürede bir değiştirilmesi gerektiğini belirleriz. Allow password reuse seçeneği ise aynı parolayı tekrar kullanıp kullanmama seçeneğidir.
Start Up Settings
USB auto install: FortiGate Firewall’da configuration ve firmware üzerinden deployment sağlar. Fiziki cihazların üzerinde bir adet USB portu bulunur. FortiGate cihazlarının kurulumu ve yönetimi sırasında pratiklik sağlar, yapılandırmaları hızlı bir şekilde uygulamak, yedeklemek ve güncellemek için kullanılır. Bu kısmın kullanılması önerilmez.
Debug logs: Günlük log kayıtlarıdır. Cihazda meydana gelen hataları ve performans sorunlarını analiz etmek için kullanılır. Bu günlükler, sorun çözme ve ağ yönetimi için önemli bir araçtır, çünkü daha ayrıntılı bir analiz yapmanıza ve hata kaynağını tespit etmenize yardımcı olur.
Disk Settings
Assignment: Eğer yerel günlüklerin cihaz üzerinde saklanması ve ağ üzerinden herhangi bir veri iletimi yapılmıyorsa Local Log tercih edilmelidir. Eğer WAN üzerinden veri iletimi yapılması, bant genişliği optimizasyonu ve ağ trafiği iyileştirmeleri gerekiyorsa WAN Optimization seçeneği daha uygun olacaktır.
APPLY diyerek seçtiğimiz opsiyonları kayıt ediyoruz.
Buraya kadar geldiyseniz teşekkür ederim. Diğer yazılarımda görüşmek üzere 🙂
Kaynakça: Udemy – FortiGate Firewall Eğitimi 2024 – Eray Uçman