FortiGate firewall cihazları, ağınızı dış tehditlere karşı korumanın yanı sıra, kullanıcı erişimini yönetme ve veri trafiğini izleme gibi çeşitli işlevleri yerine getirir. Bu kılavuzda, FortiGate temel ayarlar nasıl yapacağınızı adım adım ele alacağız.
1.Host Name Değişikliği
System menüsünün altında Settings alanından host name değişikliği yapabilirsiniz.
2. Saat Ayarı
Yine aynı menü altında “System Time” ayarlarını kontrol ederek düzeltme sağlayabiliriz.
3.Administration Ayarları
Özellikle bu başlık önemlidir. Yönetim ayarlarına geçildiğinde, güvenlik amacıyla varsayılan olarak ayarlanmış olan 80 numaralı HTTP ve 23 numaralı Telnet portları kesinlikle kapatılmalıdır. Bizim kurduğumuz laboratuvar ortamında port numaralarını aşağıdaki şekilde ayarladım. Güvenliğin daha da artırılması için, 443 numaralı HTTPS portu 10443 olarak ve 22 numaralı SSH portu ise 50022 olarak değiştirilmiştir. Siz de bu portları varsayılanın dışında farklı port numaraları ile değiştirirseniz güvenlik alanını genişletmiş olursunuz.
4. Parola Politikası
Parola politikası ayarları altında, yönetici hesabı için parola kapsamı belirlenmektedir. Bu örnekte, belirlediğimiz parola politikası gereği, kullanıcıların parolalarında en az iki küçük harf, iki büyük harf, iki sayı ve iki özel karakter kullanmalarını istiyoruz. Aynı zamanda “Password Exipiration” ayarını kullanarak fortigate şifrenizini belli periyotlarla değiştirilmesini sağlayabilirsiniz.
Bununla beraber fortigate temal ayarlar tamamlamış oluyoruz. Dilerseniz sessionları takip etmek için dashboard alanı da oluşturabilirsiniz. İyi çalışmalar dilerim.
Kaynak : (2) Süleyman Güneş | LinkedIn