ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Fortinet

Fortinet Fortigate Firewall ile Ipsec Vpn Nasıl Yapılır?

Merhaba; Öncelikle Fortigate Ipsec Vpn yapısı ile ilgili bilgi verelim. Ipsec Vpn yaparak merkez ağımıza bir şubeden yâda mobil bir kullanıcının bağlanmasını sağlayarak sanki ofisimizdeymiş gibi çalışırız. Bu konu ile ilgili olarak İp sec Vpn bize merkez networkumuza izin verilen kurallar içerisinde bağlanmamızı sağlayan yapıdır. Güvenliği diğer bağlantı şekillerine nazaran daha güçlü olduğu için en çok rağbet gören sanal özel ağ yapılandırmasıdır. Ipsec Vpn iki şekilde yapılır. Side to Side (Fortigate’ten Fortigate cihazına) Client to Side (Mobil bir pc (notebook, pc vs’den Fortigate cihaza)Bu makalede Client to Side ipsec vpn’i göreceğiz.
Öncelikle Fortigate Firewalla bağlanıyoruz ve sırası ile resimdeki adımları gerçekleştiriyoruz.

 

IPSEC Resim 1

Var olan bir yapıyı inceleyelim.

 

clip_image001

 

Burada yapılması gereken create phase1 diyerek aşağıdaki resimdeki gibi yapımızı ayarlıyoruz.

Preshared Key kısmına güvendiğimiz sağlam bir şifre veriyoruz.3 aşamalı encryption sağlayabiliriz. Ama yapılan encryptiona göre performans kaybı yaşanabilir. Bu yüzden önerilen 2 aşamalı encryptiondır.

 

IPSEC Resim 2

 

clip_image002

 

Resimde görüldüğü üzere remote gateway kısmında dialup user seçilmiştir.

 

Şimdi Phase2 oluşturulmalı ve Phase 1 entegre edilmelidir.

 

IPSEC Resim 3

 

clip_image003

 

Şimdi Ipsec vpn kullananlar için servis tanımlamamız gerekmektedir. Buna network adminler karar vermeli. Bundan sonraki aşama Policy uygulamaktır.

Policy resmi

 

IPSEC Resim 4

 

clip_image004

 

Ipsec servis gurubumuzda neler var.Örneğin http,https,pop3,rdp,ftp gibi servislerimiz bulunmakta.Ipsec profile ile ftp de virüs taraması yapabiliriz.Bunlar ile ilgili örnek vermek gerekirse;Merkezimizde Word,Excel,autocad vb  çalışmalar olmakta.Kullanıcımız şehir dışından ftp sunucumuza Kullanıcı adı ve şifre ile bağlanarak ipsec vpn ile transfer edeceği dosyalarda, merkezde koruma sağlamış olacağız.Bu da ağımıza virüslerin bulaşmasını engelleyecektir.Ayrıca kullanıcıların farkında olmadan yapabileceği atakları Fortigate karşılayacak ve karşı hareket ile güvenliğimizi sağlayacaktır.

 

Merkez ofisimizi ayarladık.Şimdi kullanıcımızı ayarlamamız gerekmekte.Bunun için forticlient yazılımı var.Ipsec vpn modülü ücretsizdir.Download linki ftp://mail.f1bilgisayar.com/fortıclıent/mr6_forticlientsetup_3.0.534.zip

Yazılımını indiriniz. Kurulum esnasında custom seçeneği ile sadece vpn modülünü yükleyiniz. Yükleme tamamlandır ise aşağıdaki resimdeki görüntü olacaktır. Ben full kurduğum için sizde sadece ipsec vpn modülü ve maintanence, logs kısmı görünecektir.

 

IPSEC Resim 5

clip_image005

 

Resimdeki gibi tıklayarak aşağıdaki ekranı alırız.

 

IPSEC Resim 6

 

clip_image006

 

Resimde görüldüğü gibi bağlantımız sağlandı. Fortigate izin verilen kurallar ölçüsünde merkezimiz ile haberleşebiliriz.

 

IPSEC Resim 7

clip_image007

 

Peki, bağlantımız olduğu zaman Fortigate bağlanan kullanıcı görülüyor mu? Yanıtı aşağıda.

 

IPSEC Resim 8

 

clip_image008

 

Resimde görüldüğü üzere merkez ile bağlantımız yapılmış durumdadır. Benim bilgisayarımın modemden almış olduğu ip monitörde görülmektedir. Merkeze Ping atalım ve smtp için telnet çekelim. Servislerimizde ping yasak iken telnete izin verdim denemek için.

 

IPSEC Resim 9

 

clip_image009

 

İlgili policymiz yukarıdaki gibi servisleri gördük.

 

Şimdi testleri göreceğiz.

 

IPSEC Resim 10

 

clip_image010

 

Gördüğünüz üzere Vpn yapılandırmamız tamamlanmıştır.

 

 

 

 

Örnek bir proje aşağıdaki gibi yapılandırılmıştır.

 

 

 

 

 

clip_image012

 

 

 

 

Bir sonraki makalede görüşmek dileği ile. Çözümde Çözüm Bulursunuz.


Selamlar

Yorumlar

 

Ertan KURUN

Tşekkürler eline sağlık

Mart 30, 2008 21:44
 

Fatih KARAALIOGLU

Üstat Hoş geldin.

Eline Sağlık.

Mart 30, 2008 21:47
 

Hakan UZUNER

Eline sağlık Savaş hocam :)

Mart 30, 2008 22:52
 

Sinan KAHRAMAN

Elinize sağlık

Mart 31, 2008 12:03
 

Bugra KESKIN

emeğinize sağlık hocam teşekkürler

Nisan 1, 2008 13:16
 

Hikmet SOYDAM

Elinize saglik, çok güzel olmuş.

Bende bir Fortigate 60 kullancisi olarak bu tarz bir baglantiyi test ediyorum şu günlerde.

Size ufak bir sorum olacak.

IPSEC VPN yapmak için sabit ip adresi verilebilir mi?

Sadece şu ip adresinden gelen ipsec isteklerini kullan denilebilir mi?

Yardımcı olursanız sevinirim.

Saygılarımla,

Hikmet

Mayıs 29, 2008 11:05
 

Aykut Sinan ES

Emeğine Saglık Hocam.

Mayıs 17, 2009 23:31
 

Ozan Özen

Selam,

Makale için teşekkürler.

Peki IPSEC ile kullanıcının DHCP ile IP almasını nasıl sağlayabiliriz ? Bilgi verebilir misiniz ?

Aralık 15, 2009 16:08
 

Serdar Gokgoz

Hocam makale için çok teşekkür ederim, birebir uyguladım dediğiniz ayarları fakat bağlantı sağlayamadım neden kaynaklanıyor olabilir yazabilirseniz sevinirim.

Ocak 11, 2010 01:38
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: Savas Demir

Fortinet Security Products Logs&Reports Software Fortinet FCNSP,FCNSA FCESP Watchguard WCSP-XTM Cyber-Security McAfee AV Security Partner

Bu Kategori

Hızlı aktarma

Etiketler