TEMEL WATCHGUARD KURULUMU

 Network güvenliğini sağlamak ve yönetmek isteyen işletmelerde firewall cihazları birinci sırada yeralmaktadır. Firewall cihazları Network trafiğini izleme, dışarıdan gelen tehditlere karşı koruma ,network yapımızı optimize etmek için olanaklar sağlar.

FİREWALL CİHAZ BAĞLANTISI YAPILANDIRMA

 Kurulum işlemlerine geçmeden önce Firewall cihazının network üzerinde nasıl konumlandırıldığı ve temel seviyede kablo bağlantılarının nasıl yapılması gerektiğini bilmenizde fayda görüyorum.

Temel seviyede Wan ve Lan portları şeklinde yapılandırmalar yapılmaktadır.

Wan Portu : İnternet sağlayıcı tarafından verilen internet hattı girişi.

Lan Portu   :  İç network’ümüzün yapılandırmada kullanacağımız port çıkışıdır.

Routerdan gelen kablomuzu Firewall cihazımızın Wan portuna( port 0),

Firewall cihazımızın 1. Portundan çıkan kablomuzu switch’e bağlantısını yaparak Clientlara dağıtımını yapıyoruz.

FİREWALL CİHAZI TEMEL YAPILANDIRMA

  WatchGuard Firewall cihazı bize hem web tabanlı hem de System Manager yazılımı ile kurulum imkanı sağlar.

  System Manager yazılımı ile kuruluma devam edeceğim. Bunun için önce      WatchGuard’ın sitesinden yazılımı indirmeniz ve bilgisayarınıza kurulum yapmanız gerekmededir. Aşağıdaki linkten ilgili yazılımı indirebilirsiniz

Downloand link : https://software.watchguard.com/SoftwareDownloads?current=true&familyId=a2R2A000002amFiUAI

System Manger’ı kurulumu tamamlandıktan sonra yazılımı çalıştırıyoruz.

Cihazın;

Default ip adresi : 10.0.1.1

Default user name : status

Default Password : readonly

Firewall cihazımızı ayarlarını yaptıktan sonra  cihazımıza kayıt etmemiz için Save’lemiz gerekmektedir. Bu aşamada bizden admin bilgilerini girmemizi isteyecektir.

Default user name: admin

Default user name: readwrite

Login bilgilerini girdikten sonra cihazımızın üstüne sağ tıklayıp Policy Manager’e seçiyoruz.

Önce  Lan ayarlarını yapılandıracağız. Bunun için Network sekmesinin altında Configuration’u seçiyoruz.

Açılan pencerede cihazımıza ait port bilgilerini göreceksiniz. İnterface 0 bizim Wan portumuz (External). İnterface 1 ise Lan portumuz (Trusted) olarak yapılandıracağız.

İnterface 1’e  tıklayarak giriş yapıyoruz.

İP Address bölümüne  kullanmak istediğiniz ip bloğunu belirliyoruz. Daha sonra Use DHCP Server işaretleyerek dağıtmak istediğimiz İp aralığını belirliyoruz. Burada dikkat edilmesi gereken ip aralığınızda Firewall cihazınızın ip adresi dağıtım aralığında olmamasıdır. Yapılandırmayı tamamladıktan sonra DNS sekmesine girip Dns’imizi yapılandırıyoruz.

DNS Yapılandırmasından sonra WAN bacağımızı yapılandırmasına geçiyoruz.

Metro internet kullandığımız için internet sağlayıcısı tarafından  verilen İp adresi ve Gateway adresimizi yazıyoruz. Eğer ADSL veya VDSL  kullanıyorsanız öncelikle modeminizi Bridge moda almayı unutmayınız. Burada dikkat etmeniz gereken modem ip bloğu ile Firewall cihazınızın ip bloğu aynı olmamasına dikkat ediniz.

Wan bacağımızı yapılandırdıktan sonra Firewall cihazımız internetle bağlantı sağlayacaktır. Firewall cihazımızın defaultunda gelen Lan to Wan kuralı olduğu için herhangi bir kural yazmadan client bilgisayarlar internete çıkış yapacaktır.