Adım Adım Fortinet FortiGate Firewall Kurulum ve Yapılandırma Rehberi

Siber güvenlik dünyasının liderlerinden biri olan Fortinet, özel tasarım güvenlik işlemcileri (ASIC) ve kapsamlı işletim sistemi FortiOS sayesinde işletmelere benzersiz bir koruma ve performans dengesi sunar. Bu sayede FortiGate Firewall, yalnızca tehditleri engellemekle kalmaz; aynı zamanda ağ performansını da optimize eder. Bir FortiGate Firewall cihazını ağınıza dahil etmek, sadece bir cihaz takmak değildir. Aksine, ağınızın merkezine akıllı, öğrenen ve siber tehditleri gerçek zamanlı durduran bir orkestra şefi yerleştirmektir. Bu rehberde FortiGate Firewall kurulum adımlarını, cihazın fabrikadan çıktığı andan itibaren; temel ağ ayarlarının yapılması, internet erişiminin sağlanması ve güvenlik servislerinin etkinleştirilmesi süreçleriyle birlikte teknik detaylarıyla ele alacağız.

1. Fiziksel Bağlantılar ve Cihaza Erişim

FortiGate cihazınızın arkasındaki port yapısı modele göre değişebilir. Bununla birlikte mantık genellikle aynıdır ve bağlantı sırası kolayca standardize edilebilir:

• WAN1 / WAN2 Portları: İnternet servis sağlayıcınızdan gelen kablo buraya takılır.
• Internal / LAN Portları: Şirket içi switch veya bilgisayarların bağlanacağı portlardır.
• Console Portu: Arayüze erişilemediği durumlarda CLI (komut satırı) üzerinden müdahale için kullanılır.

Erişim Adımları: Öncelikle bilgisayarınızı Port1 (Internal) arayüzüne bağlayın. Ardından tarayıcınıza https://192.168.1.99 yazın. Varsayılan kullanıcı adı admin’dir ve şifre genellikle boştur (veya modele göre seri numarası olabilir). Son olarak ilk girişte sistem sizden yeni bir karmaşık şifre belirlemenizi isteyecektir.

2. Interface (Arayüz) Yapılandırması

Cihazın internete çıkabilmesi ve iç ağı yönetebilmesi için arayüzlerin tanımlanması kritik adımdır. Öncelikle Network -> Interfaces menüsüne gidin. Bununla birlikte WAN ve LAN rollerinin doğru atanması, ileride oluşabilecek hataları önemli ölçüde azaltır.

WAN Arayüzü (Dış Dünya)

WAN1 portunu düzenleyin. “Addressing Mode” kısmında internet hattınızın tipine göre (Manual IP, DHCP veya PPPoE) seçim yapın. Örneğin statik bir IP’niz varsa IP/Netmask ve Gateway bilgilerini girin. Ayrıca Role kısmını “WAN” olarak işaretlemeyi unutmayın.

LAN / Internal Arayüzü (İç Dünya)

LAN portunu düzenleyin. Şirket içi ağ geçidi IP adresini (Örn: 192.168.10.1 / 255.255.255.0) tanımlayın ve Role kısmını “LAN” olarak seçin. Ek olarak, bilgisayarların otomatik IP almasını istiyorsanız bu ekranın altındaki DHCP Server özelliğini etkinleştirebilirsiniz.

3. Static Route (Varsayılan Ağ Geçidi) Ayarı

WAN ayarını yapsanız bile, cihazın trafiği nereye göndereceğini bilmesi gerekir. Bu nedenle bir varsayılan rota tanımlamalısınız. Ardından Network -> Static Routes menüsüne gidin ve “Create New” seçin.

• Destination: 0.0.0.0/0.0.0.0 (Tüm internet trafiği anlamındadır).
• Gateway Address: İnternet servis sağlayıcınızın verdiği Gateway IP adresini girin.
• Interface: WAN1 olarak seçin.

4. DNS Ayarları ve FortiGuard Senkronizasyonu

Cihazın güvenlik imzalarını çekebilmesi ve domain sorgularını yapabilmesi için DNS tanımı gereklidir. Öncelikle Network -> DNS menüsünden DNS sunucularını tanımlayın (Örn: 8.8.8.8 ve 1.1.1.1). Ardından System -> FortiGuard menüsüne gidin. Bu noktada lisanslarınızın aktif ve servislerin “Reachable” (erişilebilir) olduğunu doğrulayın.

5. IPv4 Policy (Güvenlik Kuralları) Oluşturma

Şu ana kadar yapılan ayarlar cihazın interneti tanımasını sağlar. Ancak iç ağdaki kullanıcıların internete çıkabilmesi için bir “İzin” kuralı oluşturmanız gerekir. Bu nedenle Policy & Objects -> Firewall Policy menüsüne gidin.

Temel İnternet Çıkış Kuralı:

• Incoming Interface: LAN
• Outgoing Interface: WAN1
• Source: all
• Destination: all
• Service: ALL
• Action: ACCEPT
• NAT: Enabled (Bu seçenek internete çıkış için mutlaka açık olmalıdır).

6. Güvenlik Profillerinin Etkinleştirilmesi

Kuralı oluştururken sadece trafiğe izin vermek yeterli değildir. Aksine, FortiGate’in asıl gücü olan güvenlik katmanlarını bu kurala bağlamalısınız. Bu nedenle kuralın altındaki Security Profiles bölümünden aşağıdaki özellikleri etkinleştirin:

• AntiVirus: Gelen/giden dosyaları tarar.
• Web Filter: Zararlı ve iş dışı siteleri engeller.
• Application Control: Uygulama bazlı (Örn: Torrent, Proxy) kısıtlama yapar.
• IPS (Intrusion Prevention): Ağ saldırılarını tespit eder ve durdurur.
• SSL Inspection: Şifreli trafiği (HTTPS) taramak için “certificate-inspection” veya “deep-inspection” modunda açılmalıdır.

7. Loglama ve Raporlama Yapılandırması

Bir saldırı olduğunda veya ağda bir sorun yaşandığında ne olduğunu anlamak için loglama şarttır. Bu nedenle Log & Report -> Log Settings menüsünden “Local Log” veya varsa “FortiAnalyzer” seçeneklerini etkinleştirin. Ayrıca yazdığınız her kuralda “Log Allowed Traffic” seçeneğinin “All Sessions” (veya UTM logları için “Security Events”) olarak işaretlendiğinden emin olun.

8. e-btservis ile Profesyonel FortiGate Yönetimi

FortiGate cihazları sunduğu derin konfigürasyon seçenekleri nedeniyle uzman dokunuşu gerektirir. Bu noktada e-btservis olarak kurulum sonrası şu kritik optimizasyonları yapıyoruz:

1. SD-WAN Yapılandırması: Birden fazla internet hattınızı (Metro, ADSL, Starlink vb.) akıllıca yönetiyor, hat kopmalarında kesintisiz geçiş sağlıyoruz.
2. VLAN Segmentasyonu: Şirket içi trafiği bölümlere ayırarak bir virüsün tüm ağa yayılmasını önlüyoruz.
3. SSL VPN ve MFA: Uzaktan çalışanlar için FortiClient VPN kurulumlarını yapıyor, SMS veya mobil uygulama onaylı (MFA) güvenli erişimi sağlıyoruz.
4. 5651 Yasal Loglama: FortiGate loglarınızı zaman damgalı olarak imzalayıp yasal mevzuata uygun şekilde saklıyoruz.

Sonuç

Sonuç olarak Fortinet FortiGate kurulumu, işletmenizin siber dünyadaki sarsılmaz kalesi için atılan en önemli adımlardan biridir. Doğru yapılandırılmış bir FortiGate, yalnızca tehditleri engellemekle kalmaz; aynı zamanda ağ görünürlüğünüzü artırır ve bant genişliğinizi daha verimli kullanmanızı sağlar. Ek olarak kurulum sürecinde yaptığınız titiz ayarlar, uzun vadede daha stabil ve sürdürülebilir bir altyapı oluşturur. Bu sayede bilişim altyapınız her zamankinden daha güvenli, hızlı ve yönetilebilir olacaktır.