FortiGate Firewall İçin Dialup User IPsec VPN Kurulumu FortiGate Firewall’un 7.6.0 ve üzeri sürümlerinde artık SSL VPN desteği bulunmamaktadır. Bu nedenle, uzak kullanıcıların FortiClient VPN uygulaması üzerinden ağa erişebilmeleri için Dialup User IPsec VPN yapılandırmasının yapılması gerekmektedir. IPsec VPN Yapılandırmasına Giriş FortiGate arayüzüne yönetici hesabı ile giriş yapınız. Sol menüden VPN > IPsec Wizard bölümüne […]
Fortigate VDOM (Virtual Domain) Nedir ve Ne İşe Yarar? Fortinet’in FortiGate serisi güvenlik cihazları, yüksek performanslı ve kapsamlı ağ güvenliği çözümleri sunar. Bu cihazların en güçlü özelliklerinden biri olan VDOM (Virtual Domain), tek bir fiziksel cihaz üzerinde birden fazla bağımsız sanal güvenlik duvarı oluşturmaya imkân tanır. Özellikle servis sağlayıcılar, veri merkezleri ve büyük ölçekli kurumlar […]
Fortigate Firewall ile IPSec vpn kullanarak 2 farklı Fortigate Firewall‘un birbiri arasında local networkteymiş gibi iletişim kurması sağlanır. IP çakışmasını önlemek için iki firewall’un local ipleri farklı olmalıdır. Örneğin; birinin ip bloğu 192.168.1.1/24 ise diğerinin 192.168.2.1/24 olmalıdır. Arayüze giriş yaptıktan sonra VPN sekmesinin altında Ipsec Wizard’a gelinir. VPN Tunnele isim verilerek devam edilir. Authentication kısmında […]
İki aşamadan oluşmaktadır. Virtual (Sanal) IP adresi oluşturma. Oluşturulan VIP için Fortigate üzerinde trafiğine izin verme. Policy & Objects Virtual IPs Create New – Virtual IP Bu kısımda yönlendirmek istediğimiz VIP adresini oluşturuyor ve hangi porta istiyorsak yönlendiriyoruz. Oluşturacağımız VIP için bir isim seçiyoruz. Dışardan içeriye doğru yapılacak bir yönlendirme olduğu için WAN […]
Windows sunucunuz üzerinde PLESK kontrol paneli kullanıyorsanız eğer, Windows Firewall’ı aktif hale getirip aşağıdaki portları izin listesine eklemeniz yararınıza olacaktır. TCP 80 | IIS TCP 587 | SMTP TCP 110 | POP3 TCP 21 | FTP TCP 8443 | PLESK-OVERSSL TCP 8880 | PLESK-NONSSL TCP 3389 | UZAKMASAÜSTÜ (Eğer uzakmasaüstü portunuz başka ise, kullandığınız portu […]
DDOS veya istenmeyen durumlara neden olabilecek, zarar verici isteklerin, networkünüze ulaşmadan upstream operatör tarafından sönümlenmesi veya durdurulması işlemi Blackhole olarak adlandırılmaktadır. Teknotel Telekom, Veri Merkezi, Sanal Veri Merkezi ve İnternet Müşterilerinden BGP bağlantısı kullananlar aşağıdaki upstream’lere ait bgp communities ‘leri kullanabilirler. TürkTelekom (AS9121) 9121:666 Blackhole 9121:444 Sadece yurtiçi anons Superonline (AS34984) 34984:666 Blackhole 34984:444 Sadece […]
BGP AS numarası, RIPE üzerinde kayıtlı LIR olmak veya bir LIR tarafından sponsorluk ile temin edilebilmektedir. BGP AS numarası, multi-homed çoklu bağlantı ile internet erişimi sağlayan sistemlerin, ip adreslerini her bir upstream servis sağlayıcıya duyurulması amacı ile kullanılır. Teknotel Telekom, müşterilerine BGP AS tahsisi ve IP tahsisi konularında danışmanlık, sponsorluk sağlamaktadır. Teknotel Telekom, BGP AS25145 […]
Fortigate veya Forti Vdom html arayüzüne giriş yapıldıktan sonra, sırasıyla User & Authentication -> User Defination -> Create New ile yeni kullanıcı ekleme menüsü açılır. Local User veya varsa AD entegrasyonu kullanıcı seçilerek devam edilir. Kullanıcı adı ve şifre belirlenerek devam edilir. Eğer servis olarak varsa 2fa aktif edilir. Yok ise aktif etmeden devam […]
Smart Hands Teknisyeni/Mühendisi, müşterilerin fiziksel ve sanal veri merkezlerinde sorun giderme, uzaktan kontrol ve kurulum hizmetleri için 7/24 isteğe bağlı olarak alabileceği operasyonel destek hizmetidir. Smart Hands Teknisyeni/Mühendisi, fiziksel veya sanal veri merkezinizde oluşabilecek sorunlara hızlı bir şekilde yanıt verebilen, yerinde konuşlanmış uzman teknisyen ve mühendislerden oluşan, bir kişi veya ekip anlamına gelir. Smart Hands […]
Firewall Hizmeti Güvenlik Duvarı Servisleri, müşteri ağı ile müşteri internet trafiği giriş noktasında trafiğin arasına konumlandırılır. Üzerinde tanımlı kural setine göre erişim yetkilendirmesi yapabilen güvenlik duvarı cihazı üzerinden 7×24 aktif hizmet verecek şekilde çalışır. Servis, müşteri lokal ağına doğru ya da lokal ağından internet’e doğru oluşan izinsiz erişimlerin yine müşteri tarafından talep edilen kurallar çerçevesinde […]
