Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category KATEGORİ: Firewall

category Fırat Boyan category 07.10.2019 category 2

WatchGuard Firewall (Güvenlik Duvarı) Kurulumu


Bu makalemde sizlere, Watchguard marka bir Firewall cihazının sıfırdan kurulum aşamalarını anlatıyor olacağım ancak öncelikle hiç bilmeyenler ya da yeni başlayanlar için Firewall'un ne olduğundan ve ne işe yaradığından bahsetmek istiyorum.

Firewall (Güvenlik Duvarı) Nedir?

Firewall (güvenlik duvarı) sistemleri, gelen ve giden tüm Network trafiğini kontrol ederek belirli filtrelerden geçirip, Network trafiği içerisindeki zararlı eylemleri durdurmayı amaçlar. Bu sayede Network güvenliği sağlanır. Şirket içi Network veya Network'ler üzerindeki cihaz ve bilgisayarlarınızı diğer dış Network'ler (Internet) üzerinden gelebilecek saldırılara karşı koruyan, iç ve dış Network'ler (LAN & WAN) arası Network trafiğini belirli kurallara göre denetleyen bir güvenlik mekanizmasıdır.

Temel olarak Firewall, Network üzerinde kendisine gelen paketlerin ulaşması gereken yerlere (önceden tanımlanmış kurallarla) gidip gidemeyeceğine karar verir. Güvenlik duvarı üzerinde belirtilmiş kuralla uymayan trafiği engelleyerek koruma sağlanır.

Firewall sistemleri donanım ve yazılım tabanlı olarak ikiye ayrılırlar. Yazılım tabanlı olan Firewall uygulamaları genelde Client veya Server üzerindeki işletim sistemlerine kurulur. Donanım tabanlı Firewall cihazları ise özel donanımlar üzerinde çalışan sistemlerdir.

Firewall cihazları veya yazılımları temel olarak içinde bulunduğunuz Network'ü, Internet gibi güvenilmeyen dış Network'ler (WAN) üzerinden gelebilecek zararlı trafiğe ve saldırganlara karşı korumayı amaçlamaktadır.

Bu korumayı sağlarken üzerinde belirtilmiş olan özel kuralları işleyerek Internet trafiğinizi denetlerler. Eğer Firewall, güvenlik politikanıza aykırı bir Network trafiği tespit ederse, iç Network'ünüze erişmesine engel olmak için güvenli bir katman sağlar ve bu trafiği bloke eder. Firewall cihazları sadece izin verilen trafiğin geçebileceği özel bir katman oluştururlar ve dış Network'ler (WAN) ile şirket veya ev içi Network'ünüz (LAN) arasındaki iletişimin seviyesini kontrol ederek çalışırlar.

Bu makalemde temel Firewall kurulum işlemini WatchGuard T15 marka ve model Firewall üzerinden göstereceğim.

WatchGuard T15 serisi Firewall cihazının ürün bilgilerine WatchGuard Firebox T15 sayfasından erişebilirsiniz.

Tüm WatchGuard ürünleri ile ilgil bilgiyi All WatchGuard Products sayfasından edinebilirsiniz.

Firewall Cihaz Bağlantısı Yapılandırma

1- Kurulum işlemine geçmeden önce, bir Firewall'un Network üzerinde nasıl konumlandırıldığı ve en temel seviyede cihaz kablo bağlantılarının nasıl yapılması gerektiğinden bahsetmekte fayda görüyorum. Marka ya da model fark etmeksizin tüm Firewall cihazlarında temelde LAN ve WAN olmak üzere iki temel Port'tan bulunur.

WatchGuard FireBox

LAN Port'u, iç Network'ünüz için; WAN Port'u ise, dış Network'ünüz için kullanılacak Port'lardır.

Buna göre;

• Elinizde bir adet Modem olduğunu düşünürsek, bu Modem'e Internet için kullanılan RJ11 konnektörlü telefon kablosu, Modem'deki RJ11 Port'una takılır.
• Yine Modem üzerindeki RJ45 Port'larından herhangi birisinden bir CAT kablo ile çıkış yapılarak, Firewall cihazınızın WAN Port'una takılır.
• Modem ile Firewall arasındaki bu bağlantı da yapıldıktan sonra, Firewall üzerindeki LAN Port'undan bir CAT kablo ile çıkış yapılarak Switch'inizin herhangi bir Port'una takılır. İç Network'ünüzdeki (LAN) tüm bilgisayalar ve diğer Network cihazları da bu Switch'e bağlanarak, Firewall güvenlik şemsiyesi altına alınmaktadır.

WatchGuard FireBox

WatchGuard T15 Firewall (Güvenlik Duvarı) Kurulumu

Aktif cihaz bağlantılarının yapılandırılmasının ardından sıra, ilk temel kurulum işlemlerini yapılandırmaya geldi.

2- Elinizde bir Modem olduğunu düşünerek, ilk yapılması gereken, Modem'in Bridge Mode'a alınmasıdır.

NOT 1: Modem'lerin Marka ve modellerine Bridge Mode ayarları değişeceği için, Modem'inizin Bridge Mode'a nasıl alınacağı ile ilgili Google'dan araştırma yapabilirsiniz.

NOT 2: Bu noktada Internet bağlantısı kesilcektir.

3- Switch'ten yine ikinci bir CAT kablo çıkarak, kurulum işlemini yapacağımız bilgisayarın Network Interface Card-NIC Port'una takılması gerekmektedir.

4- Watchguard Firewall Default IP adresi 10.0.1.1/24'tür. Bu IP adresi de, Firewall'un LAN Port'unda Default olarak tanımlıdır. Yani 10.0.1.0 Network ID'sinden bir IP adresini bilgisayarın Network Interface Card-NIC yapılandırmasına tanımlamamız gerekmektedir. Ben, kurulum işlemi için 10.0.1.10/24 IP adresini girdim.

NOT 3: IP adresi tanımlamasından sonra 10.0.1.1 IP adresine Ping atarak, bağlantı testini yapmanızı öneririm.

5- Tüm bu fiziksel ön hazırlık işlemleri tamamlandıktan sonra sıra, Watchguard System Manager uygulamasını indirmeye geldi. WatchGuard System Manager uygulaması, hem WatchGuard Firewall cihazımızın kurulumu hem de Firewall cihaz yönetiminin Web Portal üzerinden yönetilmesine ve yapılandırılmasına gerek kalmadan, yönetim ve yapılandırma imkanı sağlayan bir Tool'dur.

Watchguard System Manager uygulamasını BURADAN indirebilirsiniz.

WatchGuard System Manager

5.1- İndirdiğimiz .exe uzantılı Kurulum dosyasını çalıştırdığımızda karşımıza Setup Wizard çıkacaktır. Wizard üzerindeki ilk pencerede, Setup Language adımında dil ayarlarımızı seçip, Next butonuna basarak kuruluma başlıyorum.

WatchGuard System Manager Kurulumu

5.2- Select Components adımında, Client Software ve alt seçeneği olan WatchGuard System Manager seçenekleri varsayılan olarak seçili gelmektedir. Diğer seçeneklere şuan için ihtiyacım olmadığı için bu varsayılan iki seçenek seçili halde iken Next butonuna basarak kurulum işlemime devam ediyorum.

WatchGuard System Manager Kurulumu

5.3- Setup Status adımında, kurulum işlemleri başladı.

WatchGuard System Manager Kurulumu

5.4- WatchGuard System Manager kurulumu tamamlandı. Finish butonuna basarak Wizard'ı sonlandırıyorum.

WatchGuard System Manager Kurulumu

6- Watchguard System Manager uygulamasın indirip kurtan sonra, uygulamayı açıyor, Tools menüsünden Quick Setup Wizard'ı tıklıyorum.

WatchGuard Kurulumu

7- Watchguard Quick Setup Wizard penceresinde yapılandırma işlemine, Next butonuna tıklayarak başlıyorum.

WatchGuard Kurulumu

8- Select the current state of the device adımında, cihazımızın Discover edilerek otomatik olarak bulunabilmesi için Yes, my device is ready to be discovered. seçeneğine tıklıyor, Next butonuna tıklayarak Discover işlemine başlıyorum.

WatchGuard Kurulumu

9- Select an Ethernet interface on yor computer adımında, bilgisarımda birden fazla Network Interface Card-NIC yüklü olduğu için, 10.0.1.10/24 IP adresi tanımladığım Network Interface Card'ı seçip, Next butonuna tıklayarak Discover işlemine devam ediyorum.

WatchGuard Kurulumu

10- The wizard is searching for the WatchGuard device... adımında, Firewall cihazımın tespit edilme (Discover) işlemini yürüyor.

WatchGuard Kurulumu

11- Firewall cihazımın tespit edilme (Discover) işlemini tamamlandı. Firewall cihazımın Model, versiyon ve seri numarası gibi bilgiler geldi.

WatchGuard Kurulumu

12- Add device information adımında, Firewall cihazıma bana anlamlı gelecek bir isim, konumlandırılacağı yer ismi ve sorumlu kişi gibi bilgileri giriyorum. Dilerseniz, Send device feedback to WatchGuard seçeneğini de seçerek, cihaz ile ilgili bilgilerin WatchGuard fimasına gönderilmesini sağlayabilirsiniz. Ben bu alanı işaretlemiyorum.

WatchGuard Kurulumu

13- Configure the External interface of your device adımında, WAN bağlantı türünün nasıl yapılandırılacağını belirtiyorum. Bu adımda;

PPPoE(Point-to-Point Protocol over Ethernet): Bu seçenek, Modem'inizde daha önceden (Bridge Mode'a almadan önce) tanımlı olan ve ISP'niz tarafından size verilen Kullanıcı Adı ve Parola bilgilerini girerek devam edeğimizi belirttiğimiz seçenektir.
Static IP Addressing: Bu seçenek, Metro Ethernet ya da Radio Link (Radyo Link) Internet hizmeti kullanmanız durumunda, size verilecek olan IP adresi, Subnetmask ve Gateway bilgilerini gireceğimiz seçenektir.

Ben bu adımda PPPoE seçeneğini seçip, Next butonuna tıklayarak bir sonraki adıma geçiyorum.

WatchGuard Kurulumu

14- Bir önceki adım olan Configure the External interface of your device adımının devamda da PPPoE seçeneğini seçtiğim için PPPoE için gerekli olan, ISP'niz tarafından size verilen Kullanıcı Adı ve Parola bilgilerini bu adımda giriyorum. Bu alanda IP adresi için önemli bir ayrıntı bulunuyor.

14.1- Static IP kullandığımız için, Obtain an IP address automatically ya da Use a static IP address seçeneklerinden herhangi birini kullanmamız fark oluşturmayacaktır. IP adresini otomatik de alsak, elle de giriş yapsak, sonuç itibariyle aynı IP adresini kullanıyor olacağız.

WatchGuard Kurulumu

WatchGuard Kurulumu

15- Configure the Internal interface of your device adımında, Firewall cihazımın LAN Port'u için bir IP adresi tanımlaması giriyorum. Ben burada 10.10.10.254/24 IP adresini girdim. Siz, dilediğiniz bir IP adresi girebilirsiniz.

WatchGuard Kurulumu

16- Configure the DNS information adımında, Firewall cihazının Internet çıkışı yapabilmesi için bir DNS IP adresi girişi yapmamız gerekiyor.

WatchGuard Kurulumu

16.1- DNS server information is provided by my ISP seçeneğini seçmemiz durumda, ISP'mizin DNS IP adresleri otomatik olarak tanımlanacaktır.

16.2- Use this DNS server information seçeneğinde ise, dilediğiniz bir DNS Server IP adresini manuel olarak tanımlayabilirsiniz. Ben Internet hizmetimi TTNET üzerinden aldığım için yine manuel olarak TTNET DNS IP adresleri olan 195.175.39.39 ve 195.175.39.40 IP adreslerini menual girebilirim. Dilerseniz, örneğin 8.8.8.8 ve 8.8.4.4 GOOGLE DNS IP adresleri gibi farklı bir DNS IP adresi girişi de yapabilirsiniz.

WatchGuard Kurulumu

17- Activate the software for your device adımınıda, Firewall cihazımızın aktivasyon işlemini gerçekleştirmemiz gerekmektedir. Browse... butonuna basarak, aktivasyon için aktivasyon dosyasını Import etemiz gerekiyor.

WatchGuard Kurulumu

17.1- Aktivasyon dosyasını Import etmeden önce, Watchguard'ın sitesi üzerinden ürün aktivasyon işlemlerini gerçekleştirmeniz gerekmektedir. aktivasyon işleminizi gerçekleştirdikten sonra size lisans bilgilerini içeren bir içerik sunulacaktır.

WatchGuard Kurulumu

17.2- Lisans bilgilerini içeren bu içeriğinin tamanını seçerek kopyaladıktan sonra bir TXT dosyasına yapıştırdıktan sonra bilgisayarımda bir dizine kaydediyorum.

WatchGuard Kurulumu

WatchGuard Kurulumu

17.3- Browse... botonuna bastıktan sonra açılan pencereye geri döndüğümde, Lisans dosyasının bulunduğu dizine giderek, lisans dosyasını seçip, Open butonuna basıyor ve Import ediyorum, Next botuna basarak işlemlerime devam ediyorum.

WatchGuard Kurulumu

WatchGuard Kurulumu

18- WebBlocker Settings adımında herhangi bir ayar değişikliği yapmadan Next botuna basarak işlemlerime devam ediyorum.

WatchGuard Kurulumu

19- Create passphrase for your device adımında, WatchGuard System Manager'a giriş, ve yönetimsel ayarlar için gerekli olan sistem hesaplarını için gerekli olan şifrelerin belirlenmesi işlemlerini gerçekleştiriyorum. Bu hesaplar, Status ve Admin hesaplarıdır.

Status: Bu hesap, WatchGuard System Manager'a giriş ve Monitoring işlemleri için kullanılan hesaptır. Bu hesapla WatchGuard System Manager'a giriş yaptıktan sonra, WatchGuard System Manager'da yapılandırma işlemleri yapabilirsiniz ancak yapılandırma işlemlerinin Firewall cihazına kaydedilmesi işlemlerinde yetkili bir hesap değildir!

Admin: Bu hesap, Status hesabı ile giriş yapıldıktan sonra, ihtiyacımız olan yapılandırma işlemlerini Firewall cihazına kaydedilmesi işlemlerinde kullanılacak olan yetkili hesaptır. Status ve Admin hesapları için şifre belirleme işlemlerini tamamladıktan sonra, Next botuna basarak işlemlerime devam ediyorum.

WatchGuard Kurulumu

20- Confirm the configuration for your device adımında karşıma, yaptığım yapılandırma ayarlarının bir özeti çıkıyor. Next botuna basarak, yapılandırma ayarlarının Firewall cihazına yazılması işlemini gerçekleştiriyorum.

WatchGuard Kurulumu

WatchGuard Kurulumu

21- Yapılandırma ayarlarının Firewall cihazına yazılması işlemi tamamlandı. Finish butonuna basarak, Wizard'ı sonlandırıyorum.

WatchGuard Kurulumu

22- Ayarların kaydedilmesinin ardından, cihaza bağlantı sağlamak için, aşağıdaki resimde görüldüğü gibi, Connect to Device butonuna basıyorum.

WatchGuard Kurulumu

23- Karşıma çıkan ekranda;

IP Address or Name: Bu alana Firewall cihazım için belirlediğim LAN Port'u IP adresini giriyorum. Bu IP adresi, aynı zamanda Network'ümün Default Gateway IP adresidir.
User Name: Bu alanda Status hesabının kullanıcı adını yazıyorum.
Passphrase: Bu alanda Status hesabının şifresini giriyorum.

Login butonuna basarak cihaza bağlantı işlemini gerçekleştiriyorum.

WatchGuard Kurulumu

24- Bağlantı başarılı bir şekilde geçekleşti. Firebox Status altında, WAN ve LAN Interface'lerimizin durumları ve aldığı IP adreslerinin bilgileri yer alıyor. Interface'lerin yeşil renkte olması, Interface'lerin aktif olduğu anlamına gelmektedir.

WatchGuard Kurulumu

25- Policy ayarlarına ulaşmak için aşağıdaki resimde işaretli olan Policy Manager butonuna tıklıyorum.

WatchGuard Kurulumu

26- Policy Manager açıldığında, varsayılan olarak oluşturulmuş Policy'leri ve açık Port'ları görmekteyiz. Burada iki Policy önemli. Bunlar; Internet'e çıkış için gerekli olan, 80 Port'u ile ilişkili HTTP-Proxy ve 443 Port'u ile ilişkili HTTPS-Proxy Policy'leridir ve yine varsayılan olarak Network ortamındaki tüm Client'ların Internet'e erişimleri için açık olan Port'lardır. Sonrasında ihtiyaca göre kısıtlama ve diğer Policy yapılandırmaları yapılabilir.

WatchGuard Kurulumu

27- Bir Browser üzerinden LAN IP adresi ve varsayılan 8080 Port numarası ile de Firewall cihazının yönetim panel'ine erişmek mümkün.

NOT 4: Yönetim panel'i üzerinden yapılan ayarlar, doğrudan Firewall cihazının firmware'ine yazılmaktadır. Bu nedenle Yönetim panel'i yerine, WatchGuard System Manager'ı kullanmanızı tavsite ederim.

WatchGuard Kurulumu

WatchGuard Kurulumu

28- Soldaki NETWORK>Interfaces menüsünden yine WAN ve LAN Interface'lerimizi ve IP adreslerini görüntüleyebiliriz.

WatchGuard Kurulumu

29- FIREWALL>Firewall Policies menüsünden de yine varsayılan olarak olarak oluşturulmuş Policy'leri ve açık Port'ları görmekteyiz.

WatchGuard Kurulumu

WatchGuard Firewall cihazı için cihaz bağlantılarının ve sıfırdan kurulumun nasıl yapılacağından bahsetmeye çalıştım. Kurulum tamamlantan sonra ihtiyaca göre Policy ve diğer yapılandırma ayarlarını yapabilirsiniz.

Faydalı olması dileğiyle...
 


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


YAZAR HAKKINDA:

Adım Fırat Boyan. Sistem ve Network Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilgi Teknolojileri sektöründeyim.
2003 yılında lise eğitimimden sonra bir bilgisayar firmasının teknik servisinde önce stajyer, sonrasında ise yine aynı firmada teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, Sistem Yöneticisi ve Sistem ve Network Mühendisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.
MİRSİS Bilgi Teknolojileri'nde Sistem Uzmanı konumunda görev yapıyor, Uzun yıllardır da, Türkiye'nin en önde gelen bilişim eğitimleri merkezi olan, Network Akademi bünyesinde MCT-Microsoft Certified Trainer olarak Sistem ve Network uzmanlığı eğitimleri veriyor, işlerimden arta kalan zamanlarda da bireysel olarak kurumsal firmalara Bilgi Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:
MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019 - 2019/2020
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye 2 yorum yapıldı.

Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.


   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.




YAPILAN YORUMLAR


08-10-2019


Hasan Kaba

Fırat hocam eline sağlık açıklayıcı be net bir makale olmuş yeni başlayacaklar için bir rehber olacak makale.


08-10-2019


Fırat Boyan

Teşekkürler Hasan. Desteklerin için sana da teşekkür ederim.