Firewall qurulması və konfiqurasiyası

Firewall qurulması və konfiqurasiyasına başlamamışdan əvvəl , biz öz şirkətimizin və ya firewallu quracağımız mühitin infrastrukturunu başa düşməliyik.

Daha sonra quracağımız firewallun software və ya hardware əsaslı olacağını dəqiqləşdirməliyik.

Göstərəcəyim nümunədə software əsaslı firewall (FORTİGATE) quracağıq.

Firewall üçün gərəkli fayllar

1. İlk öncə biz FORTİGATE firewallunu onun öz rəsmi səhifəsindən Virtual Maşın üçün olan imageni yükləməliyik.

1. Daha sonra mən VMWare Virtual Maşınını istifadə etdiyimə görə əlavə olaraq Windows 10/11 əməliyyat sistemini yükləməliyik. Bu firewallumuza inteqrasiya etmək üçün lazım olacaq.

https://www.microsoft.com/en-us/software-download/windows10

Qurulum

Bunları öz Komputerimizə yüklədikdən sonra növbəti mərhələyə - Quruluma keçid edirik.

WINDOWS

VMWareni açırıq və Windows 10/11 i ora əlavə edirik.

1. Yeni virtual maşın əlavə edirik

1. Öz Windowsumuzun .iso faylını əlavə edirik.

1. Daha sonra RAM, prosessor və yaddaş təyin edirik.

1. Windowsun versiyasını seçirik və yükləyirik.

1. Windows Əməliyyat Sistemimiz hazırdır.

FİREWALL(Network)

Firewallun internetə çıxışını təmin etmek üçün onun networkunu konfiqurasiya etmək lazımdır.

1. Öz əməliyyat sistemimizdə network settings'ə daxil olub VM Connentionsları bridgeyə çevirmək lazımdır.

1. Həmin settings ayarlarından öz network adapter adına baxırıq. Bunu firewallumuz interneti bu adapterdən götürsün.

1. İndi isə VMdən (Virtual network preferences) bu adapteri seçirik.

1. Firewallumuzun network settings hissəsindən network adapter 2 ye uyğun port 2 yaradıb qoşuruq.

1. Daha sonra həmin portu öz windowsun network settingsdən seçirik.

2. Firewallumuza daxil olub commandline ara üzü açılacaq.

3. Network interfeysimizi öyrənmək üçün

get system interface physical

1. Daha sonra portu internetə çıxarmaq üçün o portu konfiqurasiya etməliyik.

config system interface

edit port4

1. DHCP modunu aktiv edirik.

set mode dhcp

1. Port üçün icazələri veririk.

set allowaccess http https ping

1. Yadda saxlayırıq.

end

1. Qrafik ara üzə girmək üçün port 4-ün ipsinə baxırıq və browserdə onu yazırıq.

1. Username və parolu daxil edib daxil oluruq.

1. Dashboardda Network hissəsindən görürük ki Firewalla Virtual DHCP tərəfindən İP verilib.

1. Biz yuxarda portu konfiqurasiyasın etdik və həmin bu prossesi GUİ üzərindən edə bilərik.

Policylərin yazılması

1. Firewallda policyləri Policy and Objectives bölməsindən əlavə edib və ya silə bilərik.

1. Firewall da policyləri bu bölümdən əlavə edirik.

1. Create New seçirik və əlavə edirik.

1. Burada Name hissəsində yaradacağımız Policyin adını yazırıq.

2. Daha sonra İncoming İnterface hissəsindən hansi portdan gələcəyini seçirik.

3. Daha sonra Outgoing İnterface hissəsindən hansi porta gedəcəyini seçirik.

1. Source Destination və Serviceləri öz istəyimizə uyğun seçirik.

1. Daha sonra biz bu yazdığımız rule ları qebul və ya deny etməyimizi seçməliyik.

1. Daha sonra bu policydə istədiyimiz Security Profilləri seçə bilərik.

1. POLİCYMİZİ yaratdiqdan sonra o həmin dashboarda görüləcək. Bəzi konfiqurasiyalaı biz ordan da edə bilərik.

1. Daha sonrakı policy bizim DDOS/DOS attacklara qarşı istifadə edilən Policydir.

Orda biz Tresholdalari təyin edə bilərik. Yəni 5000 request gəlsə onu bloklamağı və ya alert və ya bloklamağı konfiqurasiya edirik.