FortiGate Firewall Kuralı Yazma ve Trafik Yönetimi

Adım Adım IPv4 Policy Oluşturma ve Güvenlik Profilleri Yapılandırması

FortiGate Firewall kuralı yazma, ağ trafiğinizin güvenli bir şekilde akışını sağlayan en temel işlemdir. FortiGate cihazlarında kurallar “Policy” olarak adlandırılır ve trafiğin hangi interface’den girip hangisinden çıkacağı mantığına dayanır. Bu rehberde, bir yerel ağın (LAN) internete (WAN) güvenli bir şekilde çıkması için gereken kural yazma adımlarını inceleyeceğiz.

Kritik Bilgi: FortiGate kuralları liste sırasına göre işlenir. Bir trafik en üstteki kurala uyuyorsa, o kural uygulanır ve altındakilere bakılmaz. Bu nedenle en kısıtlayıcı kurallarınızı her zaman listenin en üstüne yerleştirin.

1. Adım: Yeni Bir Policy Oluşturma

FortiOS arayüzünde kural yazma ekranına erişerek temel bilgileri girelim.

  • Policy & Objects > Firewall Policy menüsüne gidin.
  • Create New butonuna basın.
  • Name: Kurala açıklayıcı bir isim verin (Örn: “Internet_Erisim_Kurali”).

2. Adım: Interface ve Network Nesneleri

Trafiğin yönünü ve kimlerin bu kuraldan yararlanacağını belirliyoruz.

  • Incoming Interface: Yerel ağınızın bağlı olduğu portu (örn: LAN) seçin.
  • Outgoing Interface: İnternet bacağınızı (örn: WAN1) seçin.
  • Source: Tüm ağ için “All” seçebilir veya belirli IP adreslerini ekleyebilirsiniz.
  • Destination: İnternet erişimi için genellikle “All” seçilir.
  • Service: İhtiyaca göre HTTP, HTTPS, DNS seçin veya sınırsız erişim için “ALL” bırakın.

3. Adım: Güvenlik Profilleri ve NAT

Kuralın sadece trafiğe izin vermesi yetmez, aynı zamanda trafiği taraması gerekir.

  • NAT: İnternet çıkış kurallarında bu seçenek mutlaka “Enabled” (Açık) olmalıdır.
  • Security Profiles: AntiVirus, Web Filter ve Application Control gibi güvenlik katmanlarını buradan aktif ederek ağınızı koruma altına alın.
  • SSL Inspection: Şifreli trafiğin (HTTPS) taranabilmesi için “certificate-inspection” profilini seçin.

4. Adım: Loglama ve Kayıt

Hataları tespit etmek ve ağ kullanımını izlemek için kayıt tutmak şarttır.

Log Allowed Traffic kısmında “All Sessions” seçeneğini işaretleyerek, bu kuraldan geçen tüm trafiğin raporlanmasını sağlayın. Ardından “OK” butonuna basarak kuralı kaydedin.

Profesyonel Firewall Yönetim Desteği

FortiGate Firewall kuralı yazma süreci yanlış yapılandırıldığında ağınızda güvenlik açıkları oluşabilir veya kritik servisleriniz durabilir. Karmaşık VLAN yapıları, sunucu yönlendirmeleri (DNAT) ve IPS yapılandırmaları için uzman desteği almanız önerilir. Kurumsal Bt Teknolojileri Desteği olarak Fortinet sistemlerinizin maksimum güvenlikte kalması için yanınızdayız.

* Önemli kural değişikliklerinden önce sistem yedeği almanız ve değişiklikleri çalışma saatleri dışında yapmanız tavsiye edilir.