Fortigate Firewall Nedir?
Fortinet güvenlik duvarı koruması, bir dizi güvenlik tehdidine karşı koruma arayan her işletme için nihai seçimdir. Fortinet, işletmelere ağlarına giren her veri paketini inceleme olanağı sağlar.
Güvenlik duvarı, ağa girmeden önce tehlikeli verilerden kurtulabilir. Ayrıca FortiGate, ağınızdan çıkmaya çalışan verileri de inceleyebilir. Bu, bir tehdit aktörünün ağınızın içinde olması ve onu diğer ağlara veya bilgisayarlara bulaştırmak için kullanmaya çalışması durumunda yardımcı olur.
Bazı güvenlik tehditleri birçok güvenlik duvarını atlamak için kendilerini gizleyebilir, ancak FortiGate yine de her bir veri paketinin içeriğini inceleyerek onları yakalayabilir. Bu işlemci ağırlıklı bir prosedür olsa da, FortiGate’in özel işlemcileri, kullanıcı için ağ performansını yavaşlatmadan büyük veri akışlarını işleyebilir.
SSL VPN Nedir?
SSL VPN, web tarayıcısı ve sunucu arasında iletilen bilgilerin şifrelendiği, SSL tabanlı bir sanal özel ağdır. Dışarıdan gelen dahili sistem kaynaklarını güvenli ve emniyetli bir şekilde kullanmak için internet ağında şifreli bir tünel oluşturulur. Bilgiler şifreli olduğu için iletişim sırasında hacklenme gerçekleşse dahi dışarıya sızdırılmayacaktır.
Daha önceden oluşturduğumuz User’ları öncelikle yeni açacağımız SSL VPN GRUBU’na alacağız.
Bu sayede istediğimiz kullanıcıyı anlık olarak ekleyip çıkarabileceğiz.
Kullanıcı eklediğimiz veya çıkardığımız zaman policy’de hiçbir değişiklik yapmamıza veya uygulamamıza gerek kalmayacaktır.
Bunun için User & Device > User Groups kısmına gelip New User Groups diyerek grubumuzu oluşturup kullanıcıları bu gruba assign ediyoruz.
Policy & Objects > Addresses kısmında; WAN’dan LAN’a gelmek isteyen yani SSL VPN yapmak isteyen kullanıcıların, alınacağı network’un IP aralığı girilir.
VPN > SSL-VPN Portals kısmında Source IP Pools’da kullanıcıların almasını istediğimiz IP Range tanımlamasını seçiyoruz.
Enable Split Tunneling muhakkak aktif olması gerekmektedir.
Enable Split Tunneling bağlanan kullanıcıların ssl trafiği ile internet trafiğini karışmamasını sağlar.
VPN yapan kullanıcıların bağlantıyı sağladıklarında, kendi WAN’larından internete çıkmaya devam etmelerini sağlar.
Eğer bu kutucuktaki işaret kaldırılırsa vpn ile bağlanan kullanıcılar, bağlandıkları yer üzerinden internete çıkmaya çalışacaklardır.
Daha sonra VPN > SSL-VPN Settings kısmında WAN interface’i seçiyoruz.
Listening port olarak 10443 veya 443 portunu seçebilirsiniz.Listening yazan kısım bizim VPN yaparken istek atacağımız IP adresidir.
Son olarak Policy & Object > Firewall Policy kısmından SSL-VPN için bir policy yazmamız gerekiyor.
Outgoing interface’de kullanıcıların kabul edileceği networkun bulunduğu interface’i seçiyoruz.
Source kısmında oluşturduğumuz IP Address havuzunu seçiyoruz. Destination kısmında da hedefi yani iç networkü seçiyoruz.
Security Profile kısmında SSL-VPN ile iç networke gelen kullanıcıların aktivelerini arzu ederseniz kısıtlayabilirsiniz.