FortiGate Firewall Configuration & Setup in your Virtual Environment

Fortigate Firewall Administration ကိုကြ်န္ေတာ္တို ့ရဲ  ့network ထဲမွာ configure လုပ္ျပီးစမ္းသပ္ၾကည့္ပါမယ္...simulation lab ေတြကိုေက်ညက္ပိုင္ႏိုင္တဲ့အခါ real work space အတြက္ အျမန္ဆံုး ready ျဖစ္ေစပါတယ္...ဒါေၾကာင့္ theory ေတြကို သိနားေအာင္အရင္ဆံုးလုပ္ပါ...ျပီးရင္ simulation lab ေတြကိုေက်ညက္ပိုင္ႏိုင္ေအာင္ေလ့လာၾကပါလို ့အၾကံေပးခ်င္ပါတယ္...






ကြ်န္ေတာ့္ရဲ  ့ဒီ post ေလးမွာေတာ့ fortigate firewall ေလးကိုဘယ္လို setup လုပ္မလဲဆိုတာကို share ခ်င္ပါတယ္....firewall ရဲ  ့အလုပ္လုပ္ပံုကိုေတာ္ေတာ္မ်ားမ်ားလည္းသိၾကမယ္ ထင္ပါတယ္....


computer ေလာကမွာေတာ့ firewall ဆိုတာ မပါမျဖစ္..မသိမျဖစ္..မသံုးမျဖစ္...ေက်ာ္လႊားသြားလို ့မျဖစ္ႏိုင္တဲ့ အေၾကာင္းတစ္ခုပါ....personal computer ေတြမွာ standalone နဲ ့သံုးေနတဲ့ antivirus firewall ( ဥပမာ..symantec, kaspersky,...) တို ့လိုမ်ိဳး.... mobile တို ့tablet အတြက္သံုးတဲ့ mobile firewall ေလးေတြကေနစလို ့Enterprise Organization ေတြအတြက္အသံုးျပဳတဲ့ enterprise firewall ၾကီးေတြအထိလုပ္ငန္းအလိုက္သံုးရမယ့္ business scope ေပၚမူတည္ျပီးမ်ိဳးစံုရိွႏိုင္ပါတယ္..

Network Standard ျဖစ္တဲ့ OSI - 7 Layers  စလံုးအလုပ္လုပ္တဲ့ stateful inspection firewall အထိ ဒီေန ့ကက်ယ္ျပန္ ့လာပါျပီ.....တစ္ခ်ဳိ  ့ေသာ firewall ေတြက GUI Apps ေတြ...Web Apps ေတြနဲ ့manage လုပ္ႏိုင္သလို ..တစ္ခ်ိဳ  ့ေသာ firewall မ်ားကိုေတာ့ commands ေတြနဲ ့manage လုပ္ရတာလည္းရိွပါတယ္...(ဥပမာ...Linux မွာဆိုရင္ တခ်ိဳ ့ေသာ configuration rule ေတြက firewall အတြက္ကိုအသံုးျပဳတာပါ)

ကြ်န္ေတာ္တို ့ရဲ  ့fortigate က CLI ေရာ...GUI နဲ ့ေရာ...manage လုပ္ႏိုင္ပါတယ္...ကြ််န္ေတ္ာတို ့က ကြ်န္ေတာ္တို့ရဲ  ့firewall ေလးကိုဒီလိုပံုစံမ်ိဳးေလး setup လုပ္ထားပါတယ္...

ကြ်န္ေတာ့္ firewall မွာ physical interfaces ႏွစ္ခု ...တစ္ခုက WAN အတြက္ ...ေနာက္တစ္ခုက LAN ...ကြ်န္ေတာ္တို ့က firewall ရဲ  ့LAN IP နဲ ့ပဲ manage လုပ္ရမွာပါ...WAN ip နဲ ့subnet ကိုကြ်န္ေတာ္တို ့ အေနနဲ ့ထိခြင့္မရိွပါဘူး...ISP ေပးတဲ့အတိုင္းသံုးရပါမယ္.....ဒီေတာ့ ကြ်န္ေတာ္ရဲ  ့fortigate ေလးကို installation လုပ္ျပီး web management console ကိုေအာက္ကအတိုင္း၀င္လိုက္ပါတယ္..

အထဲေရာက္သြားရင္ေတာ့ဒီလိုျမင္ရလိမ့္မယ္...

ကဲ..ဒီေနရာေရာက္သြားရင္ကြ်န္ေတာ္တို ့သံုးမယ့္ လုပ္ငန္းလိုအပ္ခ်က္ေပၚမူတည္ျပီး configuration အဆင့္ဆင့္ setup ေတြလုပ္သြားပါ....ျပီးသြားရင္ေတာ့ကြ်န္ေတာ္တို ့ကိုယ္တိုင္ setup လုပ္ထားတဲ့ firewall တစ္ခုကိုအသင့္အသံုးျပဳႏိုင္ျပီေပါ့...

အခု post မွာက Virtualization software တစ္ခုခု...(Vmware ျဖစ္ျဖစ္...Virtual Box ျဖစ္ျဖစ္....)နဲ ့ fortigate firewall installation ကိုကိုယ္တိုင္ configure လုပ္ျပီးသံုးႏိုင္တယ္ဆိုတာကိုပါ....အားလံုးပဲ ပညာဗဟုသုတၾကြယ္၀တိုးတက္ၾကပါေစ...

ေလးစားစြာျဖင့္

PhyoSithu