Fortinet

Fortinet Fortigate Firewall ile Ipsec Vpn Nasıl Yapılır?

Merhaba; Öncelikle Fortigate Ipsec Vpn yapısı ile ilgili bilgi verelim. Ipsec Vpn yaparak merkez ağımıza bir şubeden yâda mobil bir kullanıcının bağlanmasını sağlayarak sanki ofisimizdeymiş gibi çalışırız. Bu konu ile ilgili olarak İp sec Vpn bize merkez networkumuza izin verilen kurallar içerisinde bağlanmamızı sağlayan yapıdır. Güvenliği diğer bağlantı şekillerine nazaran daha güçlü olduğu için en çok rağbet gören sanal özel ağ yapılandırmasıdır. Ipsec Vpn iki şekilde yapılır. Side to Side (Fortigate’ten Fortigate cihazına) Client to Side (Mobil bir pc (notebook, pc vs’den Fortigate cihaza)Bu makalede Client to Side ipsec vpn’i göreceğiz.
Öncelikle Fortigate Firewalla bağlanıyoruz ve sırası ile resimdeki adımları gerçekleştiriyoruz.

 

IPSEC Resim 1

Var olan bir yapıyı inceleyelim.

 

clip_image001

 

Burada yapılması gereken create phase1 diyerek aşağıdaki resimdeki gibi yapımızı ayarlıyoruz.

Preshared Key kısmına güvendiğimiz sağlam bir şifre veriyoruz.3 aşamalı encryption sağlayabiliriz. Ama yapılan encryptiona göre performans kaybı yaşanabilir. Bu yüzden önerilen 2 aşamalı encryptiondır.

 

IPSEC Resim 2

 

clip_image002

 

Resimde görüldüğü üzere remote gateway kısmında dialup user seçilmiştir.

 

Şimdi Phase2 oluşturulmalı ve Phase 1 entegre edilmelidir.

 

IPSEC Resim 3

 

clip_image003

 

Şimdi Ipsec vpn kullananlar için servis tanımlamamız gerekmektedir. Buna network adminler karar vermeli. Bundan sonraki aşama Policy uygulamaktır.

Policy resmi

 

IPSEC Resim 4

 

clip_image004

 

Ipsec servis gurubumuzda neler var.Örneğin http,https,pop3,rdp,ftp gibi servislerimiz bulunmakta.Ipsec profile ile ftp de virüs taraması yapabiliriz.Bunlar ile ilgili örnek vermek gerekirse;Merkezimizde Word,Excel,autocad vb  çalışmalar olmakta.Kullanıcımız şehir dışından ftp sunucumuza Kullanıcı adı ve şifre ile bağlanarak ipsec vpn ile transfer edeceği dosyalarda, merkezde koruma sağlamış olacağız.Bu da ağımıza virüslerin bulaşmasını engelleyecektir.Ayrıca kullanıcıların farkında olmadan yapabileceği atakları Fortigate karşılayacak ve karşı hareket ile güvenliğimizi sağlayacaktır.

 

Merkez ofisimizi ayarladık.Şimdi kullanıcımızı ayarlamamız gerekmekte.Bunun için forticlient yazılımı var.Ipsec vpn modülü ücretsizdir.Download linki ftp://mail.f1bilgisayar.com/fortıclıent/mr6_forticlientsetup_3.0.534.zip

Yazılımını indiriniz. Kurulum esnasında custom seçeneği ile sadece vpn modülünü yükleyiniz. Yükleme tamamlandır ise aşağıdaki resimdeki görüntü olacaktır. Ben full kurduğum için sizde sadece ipsec vpn modülü ve maintanence, logs kısmı görünecektir.

 

IPSEC Resim 5

clip_image005

 

Resimdeki gibi tıklayarak aşağıdaki ekranı alırız.

 

IPSEC Resim 6

 

clip_image006

 

Resimde görüldüğü gibi bağlantımız sağlandı. Fortigate izin verilen kurallar ölçüsünde merkezimiz ile haberleşebiliriz.

 

IPSEC Resim 7

clip_image007

 

Peki, bağlantımız olduğu zaman Fortigate bağlanan kullanıcı görülüyor mu? Yanıtı aşağıda.

 

IPSEC Resim 8

 

clip_image008

 

Resimde görüldüğü üzere merkez ile bağlantımız yapılmış durumdadır. Benim bilgisayarımın modemden almış olduğu ip monitörde görülmektedir. Merkeze Ping atalım ve smtp için telnet çekelim. Servislerimizde ping yasak iken telnete izin verdim denemek için.

 

IPSEC Resim 9

 

clip_image009

 

İlgili policymiz yukarıdaki gibi servisleri gördük.

 

Şimdi testleri göreceğiz.

 

IPSEC Resim 10

 

clip_image010

 

Gördüğünüz üzere Vpn yapılandırmamız tamamlanmıştır.

 

 

 

 

Örnek bir proje aşağıdaki gibi yapılandırılmıştır.

 

 

 

 

 

clip_image012

 

 

 

 

Bir sonraki makalede görüşmek dileği ile. Çözümde Çözüm Bulursunuz.


Selamlar

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu