EN
EN

FortiGate Cihazında SDWAN Yapılandırması

01 Mart 2021


SD-WAN (Software-Defined Wide Area Networking), geniş bant internet, 4G, LTE veya MPLS gibi WAN bağlantılarına uygulanan yazılım tanımlı ağ (SDN) teknolojisinin özel bir uygulamasıdır. Geniş alan ağlarını daha akıllı ve esnek hale getirmek için yazılım kullanan bir tekniktir. Şube ofisleri ve veri merkezleri de dâhil olmak üzere işletme ağlarını büyük coğrafi mesafeler üzerinden birbirine bağlar. SD-WAN ile ilgili detaylı yazımıza buradan ulaşabilirsiniz.

Fortigate SD-WAN Ayarları Nasıl Yapılır ?

Herhangi bir kurumda SD-WAN yapılandırılabilmesi için en az 2 adet WAN (İnternet) bacağı bulunması gerekmektedir. Yukarıdaki topolojide WAN1 ve WAN2 olmak üzere iki adet WAN bacağı bulunmaktadır. WAN1 ve WAN2 ile SD-WAN yapılandırması sağlanarak kurum kullanıcıları, internete ISP1 ve ISP2 üzerinden erişebilmektedir. SD-WAN yapısı sayesinde;

-Fortigate, ISP1(WAN1) tarafında bir sorun olduğunda, kullanıcıları ISP2(WAN2) üzerinden internete otomatik olarak eriştirecektir. Bu şekilde kurum içerisinde internet hat yedekliliği sağlanmış olacaktır.
-Load-balancing yapılabilmektedir. Örneğin; kullanıcıların yarısı WAN1 portunu kullanarak, yarısı WAN2 portunu kullanarak internete erişebilmektedir. Bu örneği kurum içerisinde misafir network yapılandırması içinde kullanabiliriz.

Şekilde ki örneğe göre volume-based weighted load balancing ile internet trafiğinin %75’i WAN1’e bağlı olan ISP1’e ve %25’i ise WAN2’ye bağlı olan ISP2’ye vereceğiz. Bu işlem aynı zaman da herhangi bir internet bağlantımızın kesilmesi durumun da bütün internet trafiğini diğer WAN portuna yönlendirecektir. SD-WAN, Fortigate 5.6 ve sonrası sürümlerde gelmektedir.

1. İnternet Erişim Kuralları

İlk olarak WAN1 ve WAN2 interfaceleri için yazılmış olan internet erişim kurallarını silmemiz gerekiyor.

2. SD-WAN Interface Oluşturma

Network > SD-WAN sekmesine tıkladıktan sonra status durumunu enable yapıyoruz ve Create-New diyerek WAN1 ve WAN2 olan portlarımızı seçiyoruz.

Network > Interfaces kısmına geldiğimizde SD-WAN sekmesi altında yukarıda seçtiğimiz WAN portlarımızın geldiğini göreceksiniz. + butonuna tıklayarak WAN portlarımızı görebiliriz.

Daha sonra WAN portumuza giriyoruz ve ISP (Telekom, Vodafone vs.) tarafından verilen DIŞ IP adresimizi giriyoruz.

Tekrar Network > SD-WAN kısmına gelerek yukarıda verdiğimiz IP adresinin (ISP tarafından bize iletilen) Gateway’ini ilgili alana giriyoruz.

3. Load-Balancing ayarları

Yukarıda %75 ve %25 şeklinde bir load-balancing ayarı yapacağımızı belirmiştik.

Network > SD-WAN Rules butonuna tıkladıktan sonra karşımıza gelen rules üzerinde çift tıklıyoruz.

Daha sonra Volume sekmesi altında WAN1 ve WAN2 için gerekli olan load-balance değerlerini giriyoruz.

İstersek load-balance değerlerini session olarak da belirleyebiliyoruz.

4. SD-WAN Rules Oluşturma

Bu senaryomuzda ise Port3 Interface üzerinden gelen kullanıcıların WAN1 portunu kullanarak internete çıkması ile ilgili bir kural oluşturacağız.

-Network > SD-WAN Rules > Create New dedikten sonra aşağıdaki şekilde bir ekran karşılayacaktır bizleri.

-Name olarak ismimizi verdikten sonra, Interface’mizi Address olarak ekliyoruz.

-Interface preference kısmından ise hangi WAN portu üzerinden internete çıkarmak istediğimizi seçiyoruz.

Aynı şekilde Port2 içinde WAN2’den internete çıkması için bir kural oluşturduk.

-Yukarıdaki kural sırasına göre Port3 > WAN1’den, Port2 > WAN3’den olacak şekilde bir yol izlenecek. Eğer Port3 WAN1’den internete çıkamaz ise WAN2’ye yönlenecektir.

5. İnternete Çıkış Kuralının Yazılması

Öncelikle, Fortigate Firewall üzerinde hiçbir şeyin kural olmadan çalışmadığını belirtelim. Policy & Objects > IPv4 Policy > Create New butonuna tıklayarak, internete çıkış kuralımızı oluşturuyoruz.

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog