FortiGate Kurulum Ders 1: FortiGate Mimarisi ve İlk Kurulum

Merhaba arkadaşlar, ben Cem Zengin.

Siber güvenlik alanında kendinizi geliştirmek ve kurumsal ağları korumak istiyorsanız, siber güvenlik dünyasının en popüler ve yaygın güvenlik duvarlarından biri olan FortiGate (Fortinet) ile tanışmak zorundasınız. Fortinet sertifikasyon yolunun ilk teknik adımı olan NSE 4 (Network Security Professional) seviyesi, sahada en çok ihtiyaç duyacağınız yetkinlikleri kapsar.

Bu ilk dersimizde, FortiGate’in temel donanım/yazılım mimarisini inceleyecek ve sıfır bir FortiGate cihazının kutusundan çıktığı andan itibaren konsol (CLI) ve web arayüzü (Web UI) üzerinden ilk kurulumunun nasıl yapıldığını adım adım göreceğiz.

1. FortiGate Mimarisi Nedir? (UTP ve Asenkron İşlemciler)

FortiGate’i diğer sıradan UTM cihazlarından veya yazılımsal güvenlik duvarlarından ayıran en önemli özellik donanım mimarisidir. FortiGate, genel CPU (Merkezi İşlemci) yerine, belirli güvenlik işlerini hızlandırmak için özel olarak tasarlanmış entegre devreler (ASIC - Application-Specific Integrated Circuit) kullanır:

• Content Processor (CP9/CP10): Şifreleme/şifre çözme (SSL/TLS decryption), VPN tünelleme ve imza tabanlı antivirüs/IPS taramalarını CPU’ya yük bindirmeden donanımsal olarak yapar.
• Network Processor (NP6/NP7): IPv4/IPv6 paket yönlendirme, NAT ve firewall politikalarını direkt donanım seviyesinde (wire-speed) yönlendirir. Buna FastPath adı verilir.

Bu iki asistan işlemci sayesinde, FortiGate cihazları yüksek trafik altında bile performans kaybı yaşamadan çalışabilir.

2. İlk Kurulum Aşamaları (Kutudan Çıkarış ve Konsol Bağlantısı)

Yeni bir FortiGate cihazının ilk kurulumu için en güvenli yol konsol kablosu (RJ45-to-DB9 veya USB konsol) ile cihaza bağlanmaktır.

Fabrika Varsayılan Ayarları:

• Varsayılan Kullanıcı Adı: admin
• Varsayılan Şifre: Boş (Şifre yoktur, enter ile geçilir).
• Varsayılan Management Port IP: 192.168.1.99 (Genelde port1 veya MGMT portu).
• Varsayılan Erişim: HTTPS ve SSH aktiftir.

3. CLI (Komut Satırı) Üzerinden Temel IP ve Ağ Geçidi Yapılandırması

PuTTY veya benzeri bir terminal programı ile konsoldan bağlandığınızda ilk olarak sizden yeni bir admin şifresi tanımlamanız istenecektir. Şifreyi tanımladıktan sonra CLI komut satırına ulaşırsınız.

Şimdi iç ağ (LAN) ve dış ağ (WAN) IP adreslerini komut satırından tanımlayalım:

# Yönetim portu (port1 veya mgmt) IP yapılandırmasına girelim
FortiGate # config system interface
FortiGate (interface) # edit port1

# Arayüze IP adresi atayalım
FortiGate (port1) # set ip 192.168.10.99 255.255.255.0

# Hangi yönetim protokollerine izin verileceğini seçelim (HTTPS, PING, SSH)
FortiGate (port1) # set allowaccess https ping ssh

# Değişiklikleri kaydedip çıkalım (FortiGate'de 'end' komutu ayarları kaydeder)
FortiGate (port1) # end

Şimdi internet çıkış portu olan port2 (WAN1) arayüzüne internet sağlayıcımızdan (ISP) aldığımız sabit IP adresini ve varsayılan ağ geçidini (Default Route) tanımlayalım:

# WAN arayüzü IP tanımı
FortiGate # config system interface
FortiGate (interface) # edit port2
FortiGate (port2) # set ip 85.90.100.22 255.255.255.252
FortiGate (port2) # set allowaccess ping
FortiGate (port2) # end

# Varsayılan Ağ Geçidi (Default Gateway) Tanımı
FortiGate # config router static
FortiGate (static) # edit 1
FortiGate (1) # set dst 0.0.0.0 0.0.0.0
FortiGate (1) # set gateway 85.90.100.21
FortiGate (1) # set device port2
FortiGate (1) # end

4. Web Arayüzüne (GUI) Bağlantı ve Temel Ayarlar

IP yapılandırmasını tamamladıktan sonra bilgisayarımızın IP adresini 192.168.10.100 gibi bir IP’ye ayarlayarak switch üzerinden FortiGate’in port1 arayüzüne bağlanıyoruz.

1. Tarayıcınızı açın ve https://192.168.10.99 adresine gidin (Güvenlik uyarısını kabul edin).
2. Az önce konsolda belirlediğiniz admin şifresiyle giriş yapın.
3. Karşınıza gelen ilk ekranda Dashboard (Pano) yer alacaktır. Buradan CPU, RAM, lisans durumları ve aktif oturumları görebilirsiniz.

5. DNS ve Sistem Saati Yapılandırması

FortiGate’in lisans güncellemelerini çekebilmesi ve logları doğru zaman damgasıyla tutabilmesi için DNS ve NTP (zaman sunucusu) ayarları çok önemlidir.

DNS Ayarı (Web arayüzünde Network -> DNS altından veya CLI’dan):

FortiGate # config system dns
FortiGate (dns) # set primary 8.8.8.8
FortiGate (dns) # set secondary 1.1.1.1
FortiGate (dns) # end

Zaman (NTP) Ayarı:

FortiGate # config system ntp
FortiGate (ntp) # set ntpsync enable
FortiGate (ntp) # set type fortiguard
FortiGate (ntp) # end

Bu temel kurulum adımlarından sonra, bir sonraki dersimizde Güvenlik Politikaları (Firewall Policies) ve NAT yapılandırmasını inceleyerek iç ağdaki kullanıcılarımızı internete çıkaracağız.

Ağınız açık ve güvenli olsun!

Cem Zengin Firewall & Network Security Engineer