Merhaba bugünkü makalemizde fortigate i transparan modda yapılandırmayı anlatacağım. Fortigate firewall "nat mod" haricinde “transparan” moddada kullanılabilmektedir.

       Fortigate Firewall’ ımız NAT ve Route Mod’unda Layer3 özelliklerinide kullanarak çalışmaktadır. Firewallımız
NAT ve Route modunda yapılandırıldığı zaman farklı interfacelerindeki farklı IP ve Subnet Masklara sahip networkleri
üzerinden gerekli işlemleri (yasak, izin, süzme vb.) yaparak geçirmektedir. Normal şartlar altında Fortigate cihazımızın
( aslında bir firewallın ) kullanıma hazır hale getirilmesi bu şekildedir.

       Fakat bazı özel durumlar vardır ki firewallımızı NAT ve Route Modunda networkumuz için kullanıma hazır hale
getiremeyebiliriz. Bunların nedenlerini örnek vermemiz gerekirse;

       İki veya daha fazla noktası farklı ürünler ile IPSEC VPN,  Vpn, VOIP vb.. ürünler bulunan ve network yapısına dahil
edilecek olan başka bir ürün ile uyumsuzluk yapacak olan networklerde, mevcut yapıyı bozmak, değiştirmek için,
bazen ise çok daha pahalı ve iş yükü getirecek durumlar da Transparent Mod bir çözüm oluşturacaktır.

       Veya potansiyel bir müşterimiz için firewall ihtiyacını karşılamak adına Müşterimizin networküne DEMO amaçlı olarak
ürünümüzü bırakacağız. Demo süresi içerisinde mevcut network yapısını değiştirmektense Trasnparent Modda
yapılandırıp, demo sonrasında ürünü networkden çıkartabiliriz ve Mevcut yapıda herhangi bir değişiklik yapmamış olabiliriz.

       Transparent Mode yapılandırılmasında, mevcut Layer 3 yapılandırılmasını değiştirmiyoruz. Transparent mod
yapılandırılmasında Fortigate Firewallımız mevcut networkun içine, mevcut networkde ki boşta bulunan bir IP adresi
atamamız ile dahil etmiş oluyoruz. Tabirde yanlışlık olmadığını varsayarsak Bridge mod olarak yapılandırdığımızı
söyleyebiliriz.

       Ürünümüz Transparent Modda iken Nat ve Route Modda yapmış olduğu gibi, üzerinden geçen bütün trafiğin, paketlerin
virus ve attack taramasını, web filter uygulamasını, mail content filtrelemesini vb. işlemlerini gerçekleştirmektedir.

      Fortigate ürünümüz transparan moda iken, router, ssl vpn, virtual ip, dhcp, certificates ve dos sensor özellikleri devre dışı
kalmaktadır. Şimdi adım adım cihazımı nasıl transparan moda alacağımızı göstereceğim.

       Öncelikle şekilde görüldüğü üzere cihazımızın “status” arayüzünden “Operation Mode” kısmının hemen yanında yer
alan “change” butonuna tıklayarak ilgili değişikliği yapabiliriz. Veya;

       “Sistem” tabı altında yer alan “config” menüsünün içerisinden “Operation” sekmesine tıklayarakta ilgili işlemi yapacağımız menüye gelebiliriz. İlgili menüye geldikten sonra, sağ tarafta yer alan “Operation Mode” bölümünden “Transparent” seçeneğini seçiyoruz.

         Bu seçeneği seçtikten sonra karşımıza yukarıda ki gibi bir menü geliyor. Bu menüden cihaza ulaşabilmek için
“local networkten” bir ip tanımlıyoruz ve “default gateway” i tanımladıktan sonra “apply” butonuna basıp işlemimizi
tamamlıyoruz. Bu işlemden sonra, network umuzde içerden dışarı ve dışarıdan içeri şeklinde kurallar tanımlamamız
gerekiyor. Tabii ki bu kuralları tanımlarken utm özelliklerini de aynı şekilde kullanmakta fayda var. Bir dahaki makalede
görüşmek üzere…