Kapat
Siberdinc > Firewall > Fortigate SSL-VPN E-Mail Authentication (CLI)

Fortigate üzerinde SSL-VPN yapılandırmasını daha önceki yazımda anlatmıştım. SSL-VPN yapılandırması ile ilgili yazıma buradan ulaşabilirsiniz.

SSL VPN’nin yaygın kullanılması, artılarının yanında eksilerde getirdi. Son zamanlarda SSL VPN şifrelerini bir şekilde ele geçiren kötü niyetli kişiler firmalara sızmaya başladı. Tabi firma yapısında da bir sıkılaştırma (hardening) ve authenticate (çift doğrulama) yok ise, o kötü niyetli kişiler içerde rahatlıkla gezebilme şansı yakalıyor. Ve bu durumda firmaların başlarına çok büyük işler açıyor.

Bu yazımda bu konuya değinerek SSL-VPN tarafında ekstra güvenlik önlemleri nasıl alınır ? bunu anlatacağım. Bu ek önlemler için birçok seçenek mevcut. FortiToken, SMS, E-Mail vs. Daha önce Fortitoken  ürününün kurulum ve kullanımını anlatmıştım. Yazıya buradan ulaşabilirsiniz.

Fortigate GUI ekranında yapılandırma özelliği bulunmayan ve CLI üzerinden yapılabilen Fortigate E-mail Authenticate özelliğini ise bu yazımda yapılandıracağız.

Aşağıda gördüğünüz gibi Authentication kısmında E-mail seçeneği bulunmuyor. Bunu CLI üzerinden aktif edeceğiz.

Mail adresimizi GUI üzerinden girdiğimizi varsayıyorum. Yukarıda olduğu gibi.

Daha sonra CLI ekranını açıyoruz ve sırasıyla aşağıdaki komutları giriyoruz.

*Not:Biz burada local kullanıcı için yapılandırdık fakat aynı işlemi sırasıyla ldap kullanıcıları içinde yapabilirsiniz.

config user local

edit kullanici_adi

set two-factor email

end

Bu işlemleri yaptıktan sonra ek olarak aşağıdaki şekilde Authenticator süresini arttırmak gerekiyor. E-mail servisi yavaş çalışabilir vs. Bundan dolayı 120 saniye yapmanızı tavsiye ediyorum.

Bu işlem içinde sırasıyla aşağıdaki komutları çalıştırabilirsiniz.

config user global

set remoteauthtimeout 120

set two-factor-email-expiry 120

end

 

Son olarak SSL-VPN test işlemimizi gerçekleştirelim.

Görüldüğü üzere email adresime Token gönderildi.

Bu yazımda kısa ve öz şekilde, Fortigate SSL-VPN tarafında E-mail Token ile ekstra güvenlik önlemini nasıl alabileceğimizden bahsettim. Bir sonraki yazımızda görüşmek üzere.

Makalelerimden ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.

Veya TELEGRAM Duyuru Kanalıma Katılabilirsiniz.

Sağlıklı ve Güvenli Günler Dilerim.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kapat

DMCA.com Protection Status