Giriş
Fortigate firewall’lar, ağ güvenliği için sıkça kullanılan güçlü bir araçtır. Bu cihazlar, ağ trafiğini kontrol etmek ve istenmeyen erişimi engellemek için çeşitli özellikler sunar. Bu özellikler arasında port açma da bulunmaktadır. Port açma işlemi, belirli bir hizmet için dış dünyadan gelen bağlantılara izin vermek anlamına gelir. Örneğin, bir web sunucusuna erişim sağlamak için 80 numaralı portu açmanız gerekir.
Neden Port Açmak İsteriz?
- Hizmetlere Uzaktan Erişmek: Web sunucuları, FTP sunucuları, VPN bağlantıları gibi hizmetlere dışarıdan erişim sağlamak için port açmak gereklidir.
- İç Ağdaki Cihazlara Erişmek: İç ağdaki belirli bir cihaza (örneğin, bir kamera veya NAS cihazı) dışarıdan erişmek için port yönlendirme yapmanız gerekebilir.
Fortigate’de Port Açma Adımları
Fortigate’de port açma işlemi, temel olarak iki aşamadan oluşur:
- Virtual IP Oluşturma:
- Neden: Port yönlendirme yapacağımız hedef makineye ait bir sanal IP adresi oluştururuz. Bu sayede, dışarıdan gelen bağlantıları bu sanal IP’ye yönlendirebiliriz.
- Adımlar:
- Policy & Objects bölümüne gidin.
- Virtual IPs sekmesinden Create New seçeneğini seçin.
- Virtual IP için bir isim belirleyin (örneğin, “webserver”).
- IP Address alanına yönlendirmek istediğiniz iç ağdaki IP adresini girin.
- Service alanına açmak istediğiniz portu (örneğin, TCP/80) seçin.
- Kaydet butonuna tıklayın.
- Firewall Policy Oluşturma:
- Neden: Oluşturduğumuz Virtual IP’ye gelen trafiğe izin vermek için bir firewall policy oluştururuz.
- Adımlar:
- Policy & Objects bölümüne gidin.
- Firewall Policy sekmesinden Create New seçeneğini seçin.
- Policy Name: Kurala bir isim verin.
- Source: Tüm kaynaklardan (all) veya belirli bir kaynaktan (örneğin, bir IP adresi aralığı) trafiğe izin verebilirsiniz.
- Destination: Oluşturduğunuz Virtual IP’yi seçin.
- Service: Tüm servisler (all) veya belirli bir servis (örneğin, TCP/80) için izin verebilirsiniz.
- Schedule: Her zaman aktif (always) veya belirli bir zaman aralığında aktif olacak şekilde ayarlayabilirsiniz.
- Action: Allow seçeneğini seçerek trafiğe izin verin.
- Kaydet butonuna tıklayın.
Örnek Senaryo: Web Sunucusuna Erişimi Açma
- Hedef: İç ağda 192.168.1.100 IP adresinde bulunan bir web sunucusuna dışarıdan erişim sağlamak.
- Adımlar:
- Virtual IP oluştur: İsim: “webserver”, IP Adresi: 192.168.1.100, Servis: TCP/80.
- Firewall Policy oluştur: Kaynak: all, Hedef: webserver, Servis: TCP/80, Aksiyon: Allow.
Ek Öneriler
- Güvenlik: Port açarken güvenliği göz önünde bulundurun. Gereksiz portları açık bırakmayın ve güvenlik duvarı kurallarınızı düzenli olarak gözden geçirin.
- DoS Koruması: DDoS saldırılarına karşı korunmak için rate limit gibi özellikler kullanabilirsiniz.
- Loglama: Port trafiğini loglamak, güvenlik analizleri için önemlidir.
Sonuç
Fortigate’de port açma işlemi, doğru yapılandırıldığında ağ hizmetlerine güvenli erişim sağlar. Ancak, bu işlem güvenlik risklerini de beraberinde getirebilir. Bu nedenle, port açma işlemi yapmadan önce güvenlik önlemlerini dikkatlice değerlendirmek önemlidir.
Not: Bu makale genel bir bilgi sunmaktadır. Özel konfigürasyonlarınız için Fortigate dokümantasyonunu veya bir ağ uzmanına danışmanız önerilir.
