+90 342 325 99 44 | info@yamanyazilim.com.tr
Yaman Yazılım ve Bilişim Hizmetleri Logosu

Blog Detay

FortiGate Firewall Temel Kurulum Rehberi

Ağ Güvenliği

FortiGate Firewall Cihazı İçin Temel Kurulum Rehberi

Yaman Ekibi 12 Temmuz 2025 FortiGate, Firewall, Gaziantep
Ağ güvenliği ve firewall konsepti

İşletmenizin dijital kalesi olan ağınızı siber tehditlere karşı korumak, günümüzün en kritik önceliklerinden biridir. FortiGate gibi yeni nesil bir güvenlik duvarı (firewall), bu korumanın temel taşıdır. Gaziantep'teki işletmeler için ağ güvenliği çözümleri sunan Yaman Yazılım olarak, bir FortiGate cihazının kutudan çıktığı andan itibaren temel kurulum adımlarını sizler için derledik.

Giriş: Neden FortiGate?

FortiGate, sadece bir firewall değil, aynı zamanda Antivirüs, Web Filtreleme, Saldırı Önleme Sistemi (IPS) gibi birçok güvenlik katmanını tek bir cihazda birleştiren bir "Birleşik Tehdit Yönetimi" (UTM) çözümüdür. Bu rehber, cihazın temel ağ bağlantılarını yapıp internete çıkışını sağlamayı amaçlamaktadır.

FortiGate cihazı ve network kabloları

Adım 1: Fiziksel Bağlantılar ve İlk Erişim

Kurulumun ilk adımı, cihazı doğru şekilde bağlamak ve yönetim arayüzüne erişmektir.

  1. WAN Bağlantısı: İnternet servis sağlayıcınızdan (Turkcell Superonline, Türk Telekom vb.) gelen modemin veya hattın ethernet kablosunu FortiGate cihazınızın genellikle "WAN" veya "WAN1" olarak etiketlenmiş portuna takın.
  2. LAN Bağlantısı: Bilgisayarınızı bir ethernet kablosu ile FortiGate'in "LAN" portlarından birine (genellikle Port 1) bağlayın.
  3. IP Adresi Alma: Bilgisayarınızın ağ ayarlarının otomatik IP alacak şekilde (DHCP) ayarlı olduğundan emin olun. FortiGate, varsayılan olarak LAN portlarına bağlı cihazlara IP adresi dağıtır.
  4. Arayüze Erişim: Web tarayıcınızı (Chrome, Firefox vb.) açın ve adres çubuğuna FortiGate'in varsayılan IP adresi olan https://192.168.1.99 yazıp Enter'a basın.
  5. Giriş Bilgileri: Karşınıza gelen giriş ekranına varsayılan kullanıcı adı olan admin yazın ve parolayı boş bırakarak "Login" butonuna tıklayın. İlk girişte sizden yeni ve güçlü bir parola belirlemeniz istenecektir.
Bu adımları tamamladığınızda FortiGate'in yönetim paneline (dashboard) ulaşmış olmalısınız.

Adım 2: Temel Yapılandırma (Hostname ve Zaman Ayarları)

Panele eriştikten sonra, ilk olarak cihaza kimliğini kazandıralım.

  • Sol menüden "System" -> "Settings" yolunu izleyin.
  • Hostname alanına cihazınıza vermek istediğiniz bir ismi (örn: YamanYazilim-FG) yazın. Bu, ağınızda cihazı tanımanızı kolaylaştırır.
  • Time Zone (Saat Dilimi) olarak "(GMT+03:00) Istanbul" seçeneğini bulun ve seçin. Doğru zaman ayarı, raporlama ve loglama için hayati önem taşır.
  • Sayfanın altındaki "Apply" butonu ile değişiklikleri kaydedin.

Adım 3: Ağ Arayüzlerini (Interfaces) Yapılandırma

Şimdi, cihazın internete ve yerel ağa nasıl bağlanacağını tanımlayacağız.

  1. Sol menüden "Network" -> "Interfaces" yolunu izleyin.
  2. WAN1 Arayüzü: Genellikle internete bağlandığınız porttur. Bu satıra çift tıklayarak ayarlarını açın. Servis sağlayıcınızdan statik bir IP aldıysanız "Addressing Mode" kısmını "Manual" yapıp IP bilgilerinizi girin. Genellikle bu ayar "DHCP" olarak bırakılır ve modemden otomatik IP alır.
  3. LAN Arayüzü: Bu, iç ağınızın kapısıdır. Varsayılan olarak IP adresi 192.168.1.99'dur. Bu arayüzde "DHCP Server" özelliğinin aktif olduğundan emin olun. Bu sayede ağınıza bağlanan bilgisayarlar otomatik olarak IP adresi alabilirler.

Adım 4: İlk Güvenlik Kuralını (Firewall Policy) Yazma

Şu anki haliyle, iç ağınızdaki (LAN) hiç kimse internete (WAN) çıkamaz. Buna izin veren bir kural oluşturmamız gerekiyor.

  • Sol menüden "Policy & Objects" -> "Firewall Policy" yolunu izleyin.
  • "Create New" butonuna tıklayarak yeni bir kural oluşturma ekranını açın.
  • Name: Kurala bir isim verin (örn: LAN_to_WAN_Internet_Access).
  • Incoming Interface: Trafiğin nereden geldiğini belirtir. lan arayüzünü seçin.
  • Outgoing Interface: Trafiğin nereye gideceğini belirtir. wan1 arayüzünü seçin.
  • Source: Kaynak. all seçeneğini seçerek iç ağdaki herkesin bu kurala dahil olmasını sağlayın.
  • Destination: Hedef. Yine all seçerek internetteki her yere çıkışa izin verin.
  • Service: Servis. ALL seçerek tüm internet servislerine (HTTP, HTTPS, DNS vb.) izin verin.
  • Action: Eylem. ACCEPT seçerek bu koşullara uyan trafiğe izin verin.
  • NAT: Bu seçeneğin aktif (yeşil) olduğundan emin olun. Bu, iç ağdaki özel IP adreslerinizin internete tek bir genel IP ile çıkmasını sağlar.
  • "OK" butonuna basarak kuralı kaydedin.

Kurulum Tamamlandı!

Tebrikler! Artık FortiGate cihazınız temel düzeyde yapılandırıldı ve iç ağınızdaki kullanıcılar güvenli bir şekilde internete çıkabilir. Bu rehber, sadece başlangıç adımlarını kapsamaktadır.

Unutmayın, siber güvenlik dinamik ve uzmanlık gerektiren bir alandır. Web filtreleme, uygulama kontrolü, VPN kurulumu ve gelişmiş tehdit koruması gibi özelliklerin doğru yapılandırılması, işletmenizin güvenliği için kritik öneme sahiptir. Gaziantep'te profesyonel FortiGate firewall kurulumu ve siber güvenlik danışmanlığı için Yaman Yazılım olarak her zaman yanınızdayız.