2025 Fortinet Firewall Teknik Kurulum Rehberi

Author admin Categories Haberler

2025 Fortinet Firewall Teknik Kurulum Rehberi

Kurumsal ağ güvenliğini sağlamak isteyen KOBİ’ler, orta ölçekli işletmeler ve IoT (Nesnelerin İnterneti) cihazları barındıran yapılar için Fortinet FortiGate firewall cihazları, dünya genelinde en çok tercih edilen güvenlik çözümlerindendir. Yüksek performanslı güvenlik duvarı mimarisi, hızlı tehdit tespiti, Security Fabric entegrasyonu ve kolay yönetilebilir arayüzü ile kullanıcılarına hem basit hem de gelişmiş güvenlik yetenekleri sunar.

 Fortinet Başlangıç Seviyesi Firewall Kurulumu Nasıl Yapılır?

Fortinet FortiGate cihazlarının çoğu tak-çalıştır mantığıyla temel güvenlik sağlayabilecek şekilde tasarlanmıştır. Ancak maksimum verim için doğru yapılandırma vazgeçilmezdir.

Başlangıç Seviyesi Kurulum Adımları

 Cihazın İlk Bağlantısı

  • Bilgisayarınızı FortiGate’in iç (LAN) portuna bağlayın.
  • Varsayılan IP adresi genelde: 192.168.1.99
  • Tarayıcıya bu adresi yazın ve giriş yapın:
    admin (şifre boş)

 Yönetici Şifresini Değiştirin

Güvenlik açısından ilk yapılması gereken budur.
En az 12 karakter, büyük, küçük harf ve özel karakter tavsiye edilir.

Wizard ile İlk Ayarları Yapın

Fortinet, ilk kurulumda bir “Setup Wizard” sunar. Buradan:

  • WAN tipi (DHCP / Static / PPPoE)
  • LAN ağ ayarları
  • Temel güvenlik politikaları
    kolaylıkla tanımlanabilir.

WAN Ayarlarının Yapılandırılması

Eğer internet PPPoE ise kullanıcı adı & şifre girilir.
Statik IP varsa:

  • IP
  • Gateway
  • DNS
    ayarlanır.

FortiGate Orta Segment Kurulum Kılavuzu: Adım Adım Ayarlar

Orta segment cihazlar (FG-60F, 80F, 100F gibi) daha gelişmiş kurulum gerektirir.

Bu cihazlarda aşağıdaki yapıların doğru tasarlanması önemlidir:

 Network Topolojisinin Belirlenmesi

  • Personel ağı (LAN)
  • IoT ağı (VLAN 20)
  • Misafir ağı (VLAN 30)
  • Sunucu ağı (DMZ)

Bu segmentasyon hem saldırı riskini azaltır hem de yönetilebilirliği artırır.

 NAT ve Firewall Policy Düzenlemeleri

Her trafik için ayrı politikalar oluşturulur:

  • LAN → WAN
  • IoT → WAN (kısıtlı internet)
  • Misafir VLAN → WAN
  • DMZ → WAN / LAN erişimi

Yeni Başlayanlar İçin Fortinet Firewall Kurulum Rehberi

Fortinet dünyasına yeni girenler için en kritik noktalar:

 Access Policy Mantığı

Fortinet’te tüm trafik policy tabanlıdır.
Bir trafik yönü açılmadıkça engelli kabul edilir.

 Web Filter, AntiVirus, IPS Profilleri

Başlangıçta mutlaka aktif edilmelidir.

 IoT Cihazları İçin Güvenli Çıkış Politikası

IoT cihazları sadece internet çıkışı yapabilmeli; LAN içindeki sunuculara erişememelidir.

Bu nedenle:

  • Ayrı VLAN
  • Ayrı firewall policy
  • Sadece gerekli portlara izin
    tanımlanır.

FortiGate Web Arayüzü Üzerinden İlk Kurulum Nasıl Yapılır?

Fortinet, GUI arayüzü ile en kolay yönetilebilen firewall cihazlarından biridir.

Dashboard İncelemesi

  • Network – Interfaces
  • System – Settings
  • Policy & Objects
  • Security Profiles
    menü yapıları doğru anlaşılmalıdır.

 İlk Yapılandırma Adımları

  • WAN portu yapılandırma
  • LAN port IP değişikliği
  • DHCP ayarları
  • DNS seçimi
  • Yönetim portu belirleme

Varsayılan Zone’ların Düzenlenmesi

LAN & WAN portları gerekirse bölgelere ayrılabilir.

 Fortinet Network Security Kurulum Adımları – Temel ve Orta Düzey

Aşağıdaki kurulumlar, güvenli bir ağ oluşturmanın yapı taşlarıdır.

 IPS (Intrusion Prevention System) Ayarı

IPS, saldırıları imza bazlı tespit eder.
“Protect Server” ve “Protect Client” profilleri ayrı kullanılabilir.

 Web Filter Kurulumu

Kategorilere göre engellemeler:

  • Kötü amaçlı siteler
  • Kumar / Yetişkin içerik
  • Zararlı dosya indirme

Application Control

Uygulama bazlı engelleme:

  • Torrent
  • Proxy
  • Oyun uygulamaları

IoT Güvenliği İçin Özel Kurallar

IoT cihazları için:

  • Layer 7 kontrolü
  • Bant genişliği limitleme
  • Firmware güncelleme bloklaması
    yapılabilir.

 FortiGate Security Fabric Kurulumu – Başlangıç Seviyesi İçin En Kolay Yöntem

Security Fabric, tüm Fortinet cihazlarını tek çatı altında yönetmek için kullanılan sistemdir.

Fabric Connector Aktif Edilmesi

System → Fabric → Settings

Buradan:

  • FortiAnalyzer
  • FortiSwitch
  • FortiAP
  • SD-WAN
    bağlantıları yapılabilir.

 IoT Traffic Visualization

Security Fabric, IoT cihazlarını otomatik keşfeder ve trafik akışını grafik olarak sunar.

 Fortinet İçin İlk Yapılandırma Adımları: WAN, LAN, NAT, VLAN Kurulumu

WAN Ayarları

  • DHCP
  • Statik IP
  • PPPoE
    modlarından birini seçin.

 LAN Yapılandırması

Örnek:

LAN IP: 192.168.10.1

DHCP Range: 192.168.10.50 – 192.168.10.250

VLAN Tanımları

  • VLAN 20 = IoT
  • VLAN 30 = Misafir
  • VLAN 40 = Kamera ağı

Her VLAN için:

  • Interface
  • DHCP
  • Policy
    oluşturulmalıdır.

 NAT Kurulumu

Port yönlendirme için Virtual IP (VIP) kullanılır.

Fortinet CLI ile Hızlı Kurulum Rehberi: Başlangıç – Orta Seviye

CLI, profesyonel kullanıcılar için oldukça güçlüdür.

LAN IP Ayarlama

config system interface

edit lan

set ip 192.168.10.1/24

DHCP Oluşturma

config system dhcp server

edit 1

set interface lan

set default-gateway 192.168.10.1

set netmask 255.255.255.0

set range 192.168.10.10 192.168.10.250

VLAN Oluşturma

config system interface

edit VLAN20

set vlanid 20

set interface internal

set ip 192.168.20.1/24

 Fortinet Cihazlarında Doğru Kurulum, Güvenliğin Temelidir

Bu rehberde Fortinet başlangıç ve orta segment firewall kurulumunun tüm temel ve orta seviye adımlarını kapsamlı olarak açıkladık. Kurulum sürecinin doğru planlanması, özellikle IoT cihaz yoğunluğu olan işletmelerde güvenliği maksimum seviyeye taşır.