Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, bir anlatıcı tarafından sunulan Fortigate firewall cihazında port yönlendirme konusunu ele alan teknik bir eğitim içeriğidir.
- Video, dış ağdan iç ağdaki bir sunucuya uzak masaüstü bağlantısı yapma senaryosu üzerinden ilerlemektedir. Anlatıcı, port yönlendirme (virtual IP olarak da adlandırılan) yapılandırmasını adım adım göstermekte, Fortigate'da virtual IP oluşturma ve gerekli güvenlik politikalarını yazma sürecini detaylı olarak anlatmaktadır.
- Videoda ayrıca 3389 portunun güvenlik açığı oluşturabileceğinden bahsedilmekte ve bunun yerine 44444 gibi kullanılmayan portların kullanılmasının önemi vurgulanmaktadır. Web siteleri için port yönlendirme yapılandırması da gösterilmekte olup, video ağ yöneticileri ve güvenlik uzmanları için temel bir eğitim kaynağı niteliğindedir.
- 00:01Fortigate Firewall'da Port Yönlendirme
- Fortigate firewall'da port yönlendirme, port açma veya virtual IP olarak adlandırılan önemli bir konu ele alınacak.
- Dışarıdaki bir kullanıcı, şirket içindeki bir sunucuya uzak masaüstü bağlantısı yapmak isteyebilir.
- Fortigate varsayılan olarak tüm portları kapalı tuttuğu için dışarıdan içe bağlantı taleplerine izin vermez.
- 01:18Portlar ve Hizmetler
- Bilgisayarlarda yaklaşık 65 bin port bulunur ve her port farklı bir hizmet için kullanılır.
- Uzak masaüstü bağlantıları için 3389 portu, POP3 için 110 portu, SMTP için 25 portu, güvenli bağlantılar için 587 portu ve HTTP için 80 portu kullanılır.
- Tüm portlar firewall cihazında varsayılan olarak kapalı gelir.
- 02:31Port Yönlendirme İşlemi
- Firewall'a uzak masaüstü talebiyle gelen bağlantıları (3389 portu) belirli bir cihaza yönlendirmek için yapılandırma yapılır.
- Dışarıdaki kullanıcı en fazla firewall'un dış bacağını görebilir, firewall bu talepleri içe yönlendirir.
- Gerçek hayatta modem bridge modda kullanıldığında, firewall'un ilk portu dış dünyadaki IP adresini alır.
- 05:36Virtual IP Oluşturma
- Port yönlendirme için Fortigate'in arayüzünden "Virtual IP" oluşturulur.
- Virtual IP için isim (RDP), interface (external), external IP adresi ve yönlendirilecek IP adresi belirlenir.
- Port yönlendirme yapılırken, dışarıdan gelen 3389 portu talepleri, içe yönlendirilen bilgisayardaki aynı 3389 portuna yönlendirilir.
- 07:55Polis Oluşturma ve Test
- Port yönlendirme için bir polis oluşturulur ve bu polis "RDP" olarak isimlendirilir.
- Polis, dışarıdan gelen RDP taleplerinin firewall'un 1. portundan gelen ve sunuculara (3. bacağa) gidecek şekilde tanımlanır.
- Sunucu üzerinde uzak masaüstü bağlantılarına izin verilmesi için gerekli ayarlar yapılır ve test için uzak masaüstü bağlantısı kurulur.
- 11:03Port Yönlendirme ve Güvenlik
- Uzak masaüstü bağlantısı için kullanılan 3389 portu, güvenlik açığı oluşturabilir çünkü bilinmeyen kişiler bu portu meşgul edebilir veya sürekli siperleyebilir.
- Bilinmedik ve kullanılmayan portların kullanılması tavsiye edilir, örneğin 4444 portu kullanılabilir.
- Port yönlendirme, Fortigate'e gelen talepleri istenilen portlara yönlendirmek için kullanılır ve bu ekstra güvenlik sağlar.
- 12:23Port Yönlendirme Uygulaması
- Port yönlendirme ayarları yapıldıktan sonra, 3389 portuna bağlanmaya çalışıldığında "uzak masaüstü bağlantısı yapılamadı" hatası verir.
- 4444 portuna bağlanıldığında kullanıcı adı ve şifre istenir, böylece bağlantı başarıyla gerçekleşir.
- Port yönlendirmeleri, web siteleri gibi uygulamalar için de yapılabilir, örneğin HTTP taleplerini belirli bir makineye yönlendirebilirsiniz.