![](https://www.siberdinc.com/wp-content/uploads/2021/08/FortiAuth-Email5.png)
Fortigate üzerinde SSL-VPN yapılandırmasını daha önceki yazımda anlatmıştım. SSL-VPN yapılandırması ile ilgili yazıma buradan ulaşabilirsiniz.
SSL VPN’nin yaygın kullanılması, artılarının yanında eksilerde getirdi. Son zamanlarda SSL VPN şifrelerini bir şekilde ele geçiren kötü niyetli kişiler firmalara sızmaya başladı. Tabi firma yapısında da bir sıkılaştırma (hardening) ve authenticate (çift doğrulama) yok ise, o kötü niyetli kişiler içerde rahatlıkla gezebilme şansı yakalıyor. Ve bu durumda firmaların başlarına çok büyük işler açıyor.
Bu yazımda bu konuya değinerek SSL-VPN tarafında ekstra güvenlik önlemleri nasıl alınır ? bunu anlatacağım. Bu ek önlemler için birçok seçenek mevcut. FortiToken, SMS, E-Mail vs. Daha önce Fortitoken ürününün kurulum ve kullanımını anlatmıştım. Yazıya buradan ulaşabilirsiniz.
Fortigate GUI ekranında yapılandırma özelliği bulunmayan ve CLI üzerinden yapılabilen Fortigate E-mail Authenticate özelliğini ise bu yazımda yapılandıracağız.
Aşağıda gördüğünüz gibi Authentication kısmında E-mail seçeneği bulunmuyor. Bunu CLI üzerinden aktif edeceğiz.
Mail adresimizi GUI üzerinden girdiğimizi varsayıyorum. Yukarıda olduğu gibi.
Daha sonra CLI ekranını açıyoruz ve sırasıyla aşağıdaki komutları giriyoruz.
*Not:Biz burada local kullanıcı için yapılandırdık fakat aynı işlemi sırasıyla ldap kullanıcıları içinde yapabilirsiniz.
config user local
edit kullanici_adi
set two-factor email
end
Bu işlemleri yaptıktan sonra ek olarak aşağıdaki şekilde Authenticator süresini arttırmak gerekiyor. E-mail servisi yavaş çalışabilir vs. Bundan dolayı 120 saniye yapmanızı tavsiye ediyorum.
Bu işlem içinde sırasıyla aşağıdaki komutları çalıştırabilirsiniz.
config user global
set remoteauthtimeout 120
set two-factor-email-expiry 120
end
Son olarak SSL-VPN test işlemimizi gerçekleştirelim.
Görüldüğü üzere email adresime Token gönderildi.
Bu yazımda kısa ve öz şekilde, Fortigate SSL-VPN tarafında E-mail Token ile ekstra güvenlik önlemini nasıl alabileceğimizden bahsettim. Bir sonraki yazımızda görüşmek üzere.
Makalelerimden ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.
Veya TELEGRAM Duyuru Kanalıma Katılabilirsiniz.
Sağlıklı ve Güvenli Günler Dilerim.
Bir yanıt yazın