Fortigate ဆိုတာ Hardware Firewall တခုပါ။
သူ့ကို Private Network နှင့် Internet ကြားမှာ Secure Connection တခုဖန်တီးဖို့ အတွက် အသုံးပြုပါတယ်။
တချို့တွေကကလဲ Private Network ရဲ့ IP Address တွေကို Internet ပေါ်ကနေ မမြင်ရအောင် hide လုပ်ဖို့ သုံးကြပါတယ်။
Fortigate တခုကို NAt/Router mode နှင့် Transparent Mode ဆိုပြီး ပုံစံ (၂) မျိုးနဲ့ အသုံးပြုနိုင်ပါတယ်။
အခု NAT/Route Mode နဲ့ အသုံးပြုပုံလေးကို Condition လေးတခု အနေနဲ့ ရှင်းပြချင်ပါတယ်။
ဒီလိုပါ... Internet နဲ့ Private Network တခုရှိမယ်။
Internet ကို ISP ကနေ Static IP နဲ့ယူထားမယ်။ Private Network ကိုတော့ Private IP Address တွေသုံးမယ်ပေါ့။
ဒီတော့ Fortigate ဟာ NAT အနေနဲ့ အလုပ်လုပ်ပေးရမယ်။ Internet ကနေဝင်ရောက်လာနိုင်တဲ့ Threat တွေကိုလဲ ကာကွယ်ပေးနိုင်ရမယ်။ ဒါပေမယ့် Private Network ထဲက မည်သူမဆို Internet ကို လွတ်လွတ်လပ်လပ်ပဲ Access လုပ်ခွင့်ရနေရမယ်။
ကဲ... အခု ပြောထားတဲ့ အချက်အလက်တွေ အတိုင်း အလုပ်လုပ်မယ့် Fortigate တခုကို Installation & Configuration လုပ်ကြည့်ရအောင်။
အများအားဖြင့် Fortigate တွေကို Private Network နဲ့ Internet ကြားထဲမှာ Router သို့မဟုတ် Gateway တခု အနေနဲ့ install လုပ်လေ့ရှိပါတယ်။
ပြီးတော့ Internet ကနေ Private Network ရဲ့ IP တွေကို hide လုပ်ဖို့ NAT/Router mode နဲ့ အလုပ်လုပ်ရပါတယ်။
ကဲ... စ ပြီး Install & configure လုပ်ကြည့်ရအောင်။
၁) Fortigate ရဲ့ နောက်ဖက်က WAN 1 ဆိုတဲ့ Port မှာ ISP က လာတဲ့ Ethernet ကို connect လုပ်ပါ။ များသောအားဖြင့် ISP တွေကနေ Modem or Media Converter တွေမှ တဆင့် Ethernet cable ထုတ်ပေးထားပါတယ်။
၂) Fortigate ရဲ့ နောက်ဖက်က LAN ဆိုတဲ့ Port တွေထဲက Port တခုခုမှာ Private or Internal Network ကို connect လုပ်ပါ။
၃) ISP က ပေးထားတဲ့ Modem or Media Converter ကို power on ပါ။ Fortigate ကို Power on ပါ။ Private or Internal Network က Device တွေကို Power on ပါ။
၄) Private or Internal Network ထဲက PC တလုံးကနေ Browser ကို ဖွင့်ပြီး Fortigate ရဲ့ Default IP ဖြစ်တဲ့ 192.168.1.99 ကို browse လုပ်ပြီး Fortigate Web-Based Manager ကို ဝင်ပါ။ Username : admin နဲ့ password နေရာမှာ blank ပါ။ ပြီးရင် Log in လုပ်ပါ။
( ဒီနေရာမှာ PC ကို Fortigate က ပေးတဲ့ DHCP IP ကို ယူချင်ယူ သို့မဟုတ် ကိုယ်တိုင်ပဲ Static IP ပေးလို့ရပါတယ်)
၅) System>Network>Interface ကိုသွားပြီး WAN 1 Interface ကို အောက်ပါ အတိုင်း Edit လုပ်ပါ။
၆) Internal Interface ကို အောက်ပါ အတိုင်း Edit လုပ်ပါ။
၇) Router>Static>Static Route ကိုသွားပြီး Create New ကို Select လုပ်ပါ။ ပြီးရင် အောက်ပါ အတိုင်း default route ကို add လုပ်ပါ။
(ပုံမှန်အားဖြင့် Default Route တခု ဖြစ်တဲ့ Destination IP/Mask 0.0.0.0/0.0.0.0 ရှိနေပါလိမ့်မယ်။ သင့်အနေနဲ့ Edit လုပ်ချင်လုပ် မလုပ်ချင်ရင် Delete လုပ်ပြီး အသစ်ပြန် Add လုပ်ပါ။)
၈) System>Network>DNS ကိုသွားပြီး Primary DNS, Secondary DNS Server IP တွေကို ထည့်ပေးပါ။ ၄င်း IP များကို ISP မှ Provide လုပ်ပါတယ်။
၉) Policy>Policy>Policy ကိုသွားပြီး Create New ကို select လုပ်ပါ။ ပြီးရင် အောက်ပါ အတိုင်း security policy ကို private or internal network မှ user များ internet access ရရှိရန် အတွက် add လုပ်ပါ။
၁၀) Enable NAT နဲ့ Use Destination Interface Address ကို select လုပ်ပါ။
၁၁) OK ကို select လုပ်ပြီး security policy ကို save လုပ်ပါ။
(အချို့ Fortigate model တွေမှာ အထက်ပါ security policy ကို default configuration အနေနဲ့ ထည့်သွင်းပေးထားပါတယ်။ သင့်အနေနဲ့ ၄င်း model မျိုးကို ဝယ်ယူအသုံးပြုတာဆိုလျှင် security policy ထည့်သွင်းခြင်း အဆင့်ကို လုပ်ဆောင်စရာမလိုအပ်ပါဘူး။)
အထက်ပါ အဆင့်များ လုပ်ဆောင်ပြီးပြီဆိုလျှင် သင့် ရဲ့ Private or Internal Network မှ PC or Device တွေဟာ Internet ကို access လုပ်နိုင်ပြီဖြစ်ပါတယ်။
ကဲ... Fortigate နဲ့ ခုမှ စတင် ထိတွေ့မယ့် သူများ အဆင်ပြေပါစေဗျာ။
(အထက်ပါ အဆင့်များထဲမှ IP Address များကို သင့်ရဲ့ လိုအပ်ချက်ပေါ် မူတည်ပြီး ပြောင်းလဲ သုံးစွဲဖို့ မမေ့ပါနှင့်။ ပြထားတဲ့ IP များအတိုင်း တသွေမသိမ်း အသုံးပြုဖို့ မလိုပါ။)
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
သူ့ကို Private Network နှင့် Internet ကြားမှာ Secure Connection တခုဖန်တီးဖို့ အတွက် အသုံးပြုပါတယ်။
တချို့တွေကကလဲ Private Network ရဲ့ IP Address တွေကို Internet ပေါ်ကနေ မမြင်ရအောင် hide လုပ်ဖို့ သုံးကြပါတယ်။
Fortigate တခုကို NAt/Router mode နှင့် Transparent Mode ဆိုပြီး ပုံစံ (၂) မျိုးနဲ့ အသုံးပြုနိုင်ပါတယ်။
အခု NAT/Route Mode နဲ့ အသုံးပြုပုံလေးကို Condition လေးတခု အနေနဲ့ ရှင်းပြချင်ပါတယ်။
ဒီလိုပါ... Internet နဲ့ Private Network တခုရှိမယ်။
Internet ကို ISP ကနေ Static IP နဲ့ယူထားမယ်။ Private Network ကိုတော့ Private IP Address တွေသုံးမယ်ပေါ့။
ဒီတော့ Fortigate ဟာ NAT အနေနဲ့ အလုပ်လုပ်ပေးရမယ်။ Internet ကနေဝင်ရောက်လာနိုင်တဲ့ Threat တွေကိုလဲ ကာကွယ်ပေးနိုင်ရမယ်။ ဒါပေမယ့် Private Network ထဲက မည်သူမဆို Internet ကို လွတ်လွတ်လပ်လပ်ပဲ Access လုပ်ခွင့်ရနေရမယ်။
ကဲ... အခု ပြောထားတဲ့ အချက်အလက်တွေ အတိုင်း အလုပ်လုပ်မယ့် Fortigate တခုကို Installation & Configuration လုပ်ကြည့်ရအောင်။
အများအားဖြင့် Fortigate တွေကို Private Network နဲ့ Internet ကြားထဲမှာ Router သို့မဟုတ် Gateway တခု အနေနဲ့ install လုပ်လေ့ရှိပါတယ်။
ပြီးတော့ Internet ကနေ Private Network ရဲ့ IP တွေကို hide လုပ်ဖို့ NAT/Router mode နဲ့ အလုပ်လုပ်ရပါတယ်။
ကဲ... စ ပြီး Install & configure လုပ်ကြည့်ရအောင်။
၁) Fortigate ရဲ့ နောက်ဖက်က WAN 1 ဆိုတဲ့ Port မှာ ISP က လာတဲ့ Ethernet ကို connect လုပ်ပါ။ များသောအားဖြင့် ISP တွေကနေ Modem or Media Converter တွေမှ တဆင့် Ethernet cable ထုတ်ပေးထားပါတယ်။
၂) Fortigate ရဲ့ နောက်ဖက်က LAN ဆိုတဲ့ Port တွေထဲက Port တခုခုမှာ Private or Internal Network ကို connect လုပ်ပါ။
၃) ISP က ပေးထားတဲ့ Modem or Media Converter ကို power on ပါ။ Fortigate ကို Power on ပါ။ Private or Internal Network က Device တွေကို Power on ပါ။
၄) Private or Internal Network ထဲက PC တလုံးကနေ Browser ကို ဖွင့်ပြီး Fortigate ရဲ့ Default IP ဖြစ်တဲ့ 192.168.1.99 ကို browse လုပ်ပြီး Fortigate Web-Based Manager ကို ဝင်ပါ။ Username : admin နဲ့ password နေရာမှာ blank ပါ။ ပြီးရင် Log in လုပ်ပါ။
( ဒီနေရာမှာ PC ကို Fortigate က ပေးတဲ့ DHCP IP ကို ယူချင်ယူ သို့မဟုတ် ကိုယ်တိုင်ပဲ Static IP ပေးလို့ရပါတယ်)
၅) System>Network>Interface ကိုသွားပြီး WAN 1 Interface ကို အောက်ပါ အတိုင်း Edit လုပ်ပါ။
၆) Internal Interface ကို အောက်ပါ အတိုင်း Edit လုပ်ပါ။
၇) Router>Static>Static Route ကိုသွားပြီး Create New ကို Select လုပ်ပါ။ ပြီးရင် အောက်ပါ အတိုင်း default route ကို add လုပ်ပါ။
(ပုံမှန်အားဖြင့် Default Route တခု ဖြစ်တဲ့ Destination IP/Mask 0.0.0.0/0.0.0.0 ရှိနေပါလိမ့်မယ်။ သင့်အနေနဲ့ Edit လုပ်ချင်လုပ် မလုပ်ချင်ရင် Delete လုပ်ပြီး အသစ်ပြန် Add လုပ်ပါ။)
၈) System>Network>DNS ကိုသွားပြီး Primary DNS, Secondary DNS Server IP တွေကို ထည့်ပေးပါ။ ၄င်း IP များကို ISP မှ Provide လုပ်ပါတယ်။
၉) Policy>Policy>Policy ကိုသွားပြီး Create New ကို select လုပ်ပါ။ ပြီးရင် အောက်ပါ အတိုင်း security policy ကို private or internal network မှ user များ internet access ရရှိရန် အတွက် add လုပ်ပါ။
၁၀) Enable NAT နဲ့ Use Destination Interface Address ကို select လုပ်ပါ။
၁၁) OK ကို select လုပ်ပြီး security policy ကို save လုပ်ပါ။
(အချို့ Fortigate model တွေမှာ အထက်ပါ security policy ကို default configuration အနေနဲ့ ထည့်သွင်းပေးထားပါတယ်။ သင့်အနေနဲ့ ၄င်း model မျိုးကို ဝယ်ယူအသုံးပြုတာဆိုလျှင် security policy ထည့်သွင်းခြင်း အဆင့်ကို လုပ်ဆောင်စရာမလိုအပ်ပါဘူး။)
အထက်ပါ အဆင့်များ လုပ်ဆောင်ပြီးပြီဆိုလျှင် သင့် ရဲ့ Private or Internal Network မှ PC or Device တွေဟာ Internet ကို access လုပ်နိုင်ပြီဖြစ်ပါတယ်။
ကဲ... Fortigate နဲ့ ခုမှ စတင် ထိတွေ့မယ့် သူများ အဆင်ပြေပါစေဗျာ။
(အထက်ပါ အဆင့်များထဲမှ IP Address များကို သင့်ရဲ့ လိုအပ်ချက်ပေါ် မူတည်ပြီး ပြောင်းလဲ သုံးစွဲဖို့ မမေ့ပါနှင့်။ ပြထားတဲ့ IP များအတိုင်း တသွေမသိမ်း အသုံးပြုဖို့ မလိုပါ။)
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
No comments :
Post a Comment