EVE-NG Lab Senaryosu
Yukarıda gördüğünüz yapıyı labimage.com.tr firmasının bize sağlamış olduğu EVE-NG Full Paketini kullanarak gerçekleştireceğiz. Bu senaryomuzda gerçekleştireceğimiz yapının, gerçek yaşam senaryolarında hiç bir farkı olmadığını belirtmek isteriz. Bu senaryoda Fortigate Firewall ilk kurulumunu, ayarlarını, Web Server, ve Switchlerin ayarlarını anlatacağız.
Fortigate Interface Yapılandırması
FortiGate-VM64-KVM login: admin Password: You are forced to change your password. Please input a new password. New Password: Admin@123 Confirm Password: Admin@123 Welcome! FortiGate-VM64-KVM # FortiGate-VM64-KVM # config system interface FortiGate-VM64-KVM (interface) # edit port1 FortiGate-VM64-KVM (port1) # set mode static FortiGate-VM64-KVM (port1) # set ip 192.168.1.2/24 FortiGate-VM64-KVM (port1) # end
Senaryomuzdaki Management(Yönetim) için ayırdığımız bilgisayarımıza 192.168.1.0/24 network adresinden sabit bir ip adresi veriyoruz. Sonrasında ise internet tarayıcısından http://192.168.1.2 yukarıda Fortigate Firewall'ımıza sabit verdiğimiz ip adresimize gidiyoruz.
Daha sonrasında sol taraftaki menüden Network --> Interfaces --> Create new --> Interface'i seçiyoruz. Burada yukarıda görmüş olduğunuz yapıda bulunan VLAN larımızı oluşturacağız. Aşağıdaki resimlerde kırmızı ile kutu içerisine alınmış yerlere dikkat etmeniz yeterli olacaktır.
Aynı şekilde DMZ için kullanacağımız VLAN'ınımızıda ayarlıyoruz.
Fortigate'imizin port3'üne internet(WAN) bacağımızı bağlayacağımız için burada servis sağlayıcımızdan aldığımız sabit ip adresimizi yapılandırıyoruz.
Şimdi ise Network --> Static Routes --> Create New diyerek varsayılan geçidimizi(route) internet çıkışımıza WAN bacağı için yapılandırıyoruz.
Cisco Switch Yapılandırmaları
Cisco switchlerimizin önceden hostname, vlan gibi ayarları hazırlanmış bir şekilde ancak portlarını ve vlan yapılandırmalarını yapmamız gerekiyor. Bunun için ilk olarak; SW_User adlı switchimizin yapılandırması; hostname SW_User ! interface Ethernet0/0 switchport trunk allowed vlan 100,200 switchport trunk encapsulation dot1q switchport mode trunk ! interface Ethernet0/1 switchport access vlan 100 switchport mode access ! interface Ethernet0/2 switchport access vlan 200 switchport mode access SW_DMZ Yapılandırması; hostname SW_DMZ ! interface Ethernet0/0 switchport trunk encapsulation dot1q switchport mode trunk ! interface Ethernet0/1 switchport access vlan 201 switchport mode access Yukarıda ki switchlerimizin port ve vlan ayarlamalarını yaptıktan sonra Router ve NAT yapılandırmamıza geçiyoruz.
Cisco Router Yapılandırması
WAN ROUTER; hostname WAN ! interface Ethernet0/0 ip address 172.1.1.2 255.255.255.0 ip nat inside ! interface Ethernet0/1 ip address 100.1.1.1 255.255.255.0 ip nat outside ! ip nat inside source list NAT interface Ethernet0/1 overload ! ip route 0.0.0.0 0.0.0.0 100.1.1.2 ! ip access-list standard NAT permit any INTERNET ROUTER; hostname INTERNET ! username admin privilege 15 password 0 admin ! interface Loopback0 ip address 8.8.8.8 255.255.255.255 ! interface Ethernet0/0 ip address 100.1.1.2 255.255.255.0 ! ip http server ip http authentication local
Web-Server Yapılandırması
hostname Web-Server ! username admin privilege 15 password 0 admin ! interface Ethernet0/0 ip address 192.168.201.2 255.255.255.0 ! ip http server ip http authentication local ip route 0.0.0.0 0.0.0.0 192.168.201.1
Fortigate Policy Router Oluşturmak
Policy & Object Menüsünden Firewall Policy --> Create New Tıklıyoruz İlk kuralımız Admin bilgisayarının internete çıkış yapabilmesi için izin kuralı oluşturuyoruz. Kırmızı ile kutu içerisinde alınmış yerlere dikkat ediniz.
Şimdi ise Marketing departmanın internete çıkış yapabilmesi için izin kuralı oluşturuyoruz.
Bu iki kuralı Fortigate firewall üzerinde oluşturduktan sonra, Admin ve Marketing bilgisayarları artık internete erişebiliyor olması gerekiyor. Bunun içinde bu bilgisayarlar üzerinden ping 8.8.8.8 veya www.google.com adreslerini pingleyebilmemiz gerekiyor.
Şimdi yeni bir kural ekleyerek Admin bilgisayarının Web-Serverımızada ulaşabilmesini sağlıyoruz.
Bu kuraldan sonra Admin bilgisayarından Web-Serverımıza 80 portu üzerinden erişebiliyor olmamız gerekiyor.
EVE-NG kullanarak oluşturulan senaryolar, gerçek hayat koşullarına hızlı bir şekilde adapte olmamıza yardımcı olurken, aynı zamanda yapıların pratikte nasıl işlediğini de gözlemlememizi sağlıyor. Bu deneyimi mümkün kılan ise, labimage.com.tr ekibinin hazırladığı EVE-NG Full Paket’tir.