Merhaba,
Bu makalemde sizlere Fortinet firewall ürünleri için geliştirilmiş olan FortiLogger yazılımının Hotspot ayarlarının nasıl yapılacağından bahsediyor olacağım.
FortiLogger yazılımı 5651 sayılı kanunun gerekliliklerini yerine getirmek amacıyla geliştirilmiş bir yazılım olmakla beraber Log arama- filtreleme, Raporlama ve Hotspot modülleri de sunmaktadır.
Ayarların nasıl yapılacağına geçmeden önce Hotspot hakkında kısa bir bilgi vereyim. Hotspot, çoğunlukla halka açık veya kurumsal alanlarda kullanılan internet hizmetidir. Genellikle çoklu kullanıcıların olduğu kurumların tercih ettiği Hotspot sistemi, kullanıcı kaydı, sms ile doğrulama, TCKN ile doğrulama da isteyebilir.
Şimdi Hotspot ayarlarının nasıl yapılacağına geçelim. Öncelikle FortiLogger Hotspot modülünü kullanmak için Fortinet arayüzünde yapılması gereken bazı ayarlar bulunmaktadır. Bu ayarları sizlere adım adım anlatacağım.
İlk adım olarak “Adres Ekleme İşlemi” yapmamız gerekmektedir. Bu işlem için aşağıdaki adımları uyguluyoruz.
· Fortigate arayüzünden Policy&Object> Adress menüsüne giriyoruz.
· Adres bilgisi eklerken “Type” alanının “IP\Netmask” olduğuna dikkat ediyoruz.
· FortiLogger’ın erişim IP adresini tanımlıyorum. Örneğin 172.16.40.88/32
· AP üzerinden bağlanacak kablosuz kullanıcılar için IP/Subnet tanımlıyorum. Örneğin 10.10.20.0/24
· FortiLogger’ın bağlı bulunduğu subnet’i tanımlıyorum. Örneğin 172.16.40.0/24
Adresleri ekledikten sonra Hotspot TC Kimlik doğrulama ve SMS servisinin doğru çalışabilmesi için FortiLogger kurulu olan sistemin aşağıdaki adreslere erişim izni olması gerekmektedir.
· tckimlik.nvi.gov.tr
· panel.vatansms.com
· soap.netgsm.com.tr
· service.jetsms.com
· gateway.mobilus.net
· service.mobilpark.biz
Erişim izinlerini kontrol edip diğer adımlara geçiyoruz.
Hotspot AP Firewall bağlantısı için grup tanımının yapılması gerekiyor. Resimde görüldüğü gibi “User Groups” menüsünden grup tanımı oluşturuyorum.
Sİstemimizde tanımlı AP için “Interfaces” menüsünden interface tanımı yapıyorum.
Interface için Wifi ayarlarını aşağıdaki gibi ayarlıyorum.
Hotspot modülünün, çalışabilmesi için Hotspot üzerinden bağlantı yapan kullanıcıların FortiLogger web arayüzüne erişebilmesi gerekmektedir. Bunun için “Policy Routes” menüsünden bazı tanımlamalar yapmamız gerekiyor. Bu tanımlamaları aşağıdaki gibi yapıyorum.
Yaptığımız tanımı kaydettikten sonra böyle görünüyor.
Tanımı yaptıktan sonra “Policy & Objects> IPv4 Policy” menüsünden firewall policy tanımlarını yapıyorum. Fortilogger hotspot subnet,nden FortiLogger IP adresine erişim izni veriyorum. Burada isteğe bağlı olarak FortiLogger web arayüzüne erişim izni için servislerden sadece TCP/5000 portunu da tanımlayabiliriz.
FortiLogger Hotspot subnet’inden internete erişim izni vermemiz gerekiyor. Aynı menüden aşağıdaki ayarlarda bir policy oluşturuyorum.
Her iki policy tanımını yaptıktan sonra, yapmış olduğum tanımlar aşağıdaki gibi görünüyor.
Bu ayarlardan sonra Fortinet cihazından yapacağımız işlemler bitmiş oluyor. Şimdi FortiLogger üzerinden yapmamız gereken ayarlara geçiyoruz. FortiLogger Hotspot Modülü aynı anda birden fazla FortiGate cihazı ile çalışabiliyor. Kayıtlı cihazlar için Hotspot entegrasyonu aşağıdaki şekilde yapılabiliyor;
· Cihazımızı seçiyoruz.
· Seçtiğimiz cihaz için sonradan kullanmak üzere “Doğrulama Portalı” linki oluşuyor.
· FortiGate arayüzünde tanımlayacağımız hotspot kullanıcı adını tanımlıyorum.
· Grup türünü “Misafir” olarak tanımlıyorum.
· Başarılı giriş işlemi sonrası yönlendirilecek web sitesi ekleyebiliriz. Sadece “Http” sayfalara yönlendirme yapabiliyoruz. Bu kısımda bir bilgi girme zorunluluğumuz yok.
· Misafir Grup Sonlanma süresini tanımlıyorum. Bu süre, açılacak kullanıcıların aktif olacağı zaman aralığını belirlemektedir. Belirttiğimiz süre sonunda kullanıcının oturumu otomatik olarak düşecektir.
Daha sonra “Doğrulama Sayfasının” ayarlarını yapıyoruz. Hotspot doğrulama sayfasında kullanıcıların göreceği metinleri Türkçe veya İngilizce olarak ayarlayabiliyoruz. Ben tüm alanları aşağıda görüldüğü gibi Türkçe seçiyorum. Bu alanları istersek boş bırakabiliyoruz. Boş kaldığı zaman kullanıcılar varsayılan karşılama metinleri ile karşılaşıyor. İstersek bu alanları özelleştirebiliyoruz. İstediğimiz şekilde düzenlemeleri yaptıktan sonra sayfanın altında bulunan “Kaydet ve Önizle” butonu ile doğrulama sayfasının ön izlemesini görebiliyoruz.
Şimdi sırada doğrulama türü seçimi var. Doğrulama işlemi 6 farklı şekilde yapılabiliyor.
Tercihe veya ihtiyaçlara göre kendimize uygun olan doğrulama seçeneğini seçebiliriz. Tüm seçenekleri ayrı ayrı inceleyelim.
1.TCKN İle Doğrulama: Bu seçenek seçildiğinde kullanıcılardan TC Kimlik numarası, Ad, Soyad ve Doğum yılı bilgileri isteniyor. Doğrulama işlemi ise Nüfus Müdürlüğü sistemi üzerinden yapılıyor. Ayrıca yabancı TC Kimlik doğrulaması (99 ile başlayan) yapılabilmekte. Yabancı TC girildiğinde Nvi doğrulaması için doğum tarihi gün, ay, yıl şeklinde girilmesi gerekiyor. Bunun için gerekli alanlar açılacaktır.
Kullanıcılar sistemde TC Kimlik numaraları ile görülecektir. Giriş sayfası görünümü aşağıdaki gibidir.
2. SMS ile Doğrulama: Bu türü seçmeden önce sms ayarlarını yapmış olmamız gerekmekte. Gerekli ayarları “Gösterge Paneli>Ayarlar>SMS Ayarları” yolunu izleyerek yapabiliyoruz.
SMS doğrulama işlemi kullanıcının girdiği cep numarasına gönderilen doğrulama kodunun girilmesi ile gerçekleştirilmekte.
Hotspot kullanıcılarına gidecek SMS metni “SMS Şablonu” alanına girilerek tanımlanabilir. SMS şablonunda #CODE# alanının olması zorunludur. Bu alan doğrulama kodu için kullanılacaktır.
Kullanıcılar sistemde Cep Numarası, Ad ve Soyad ile görülecektir. Giriş sayfası aşağıdaki gibidir.
3. SMS ve TC Kimlik No ile Doğrulama: SMS ile doğrulamada olduğu gibi öncelikle SMS ayarlarını yapmamız gerekmektedir. Bu doğrulama tipinde kullanıcıdan birden fazla öğeyi aynı anda doğrulanması beklenmektedir. Kullanıcının girmiş olduğu cep numarasına gönderilen doğrulama kodunu geçerli TCKN girilmesi ile giriş gerçekleştirilir. Bu doğrulama tipinde kullanıcılar sistemde Cep numarası, Ad ve Soyad ile görünmekte. Giriş sayfası;
4. Captive Portal Doğrulama: Bu doğrulama tipinde FortiGate tarafından tanımlanmış kullanıcılar CaptivePortal ile Hotspot doğrulaması yapabiliyorlar. Kullanıcılar sistemde FortiGatwe kullanıcı adı ile görülecektir.
5.TCKN veya Captive Portal Doğrulanması: Bu seçenekte kullanıcılar TCKN ile doğrulamada olduğu gibi bilgilerini girerek veya Captive Portal ile oturum aç seçeneğini kullanarak giriş yapabiliyor. Giriş sayfası;
6.SMS veya Captive Portal Doğrulama: Bu seçenekte SMS ile doğrulama seçeneğinde olduğu gibi öncelikle sms ayarlarının yapılması gerekiyor. Daha sonra bu doğrulama seçeneği kullanılabilir. Sadece SMS ile doğrulama seçeneğinden farklı olarak kullanıcılar Captive Portal ile oturum aç butonu ile giriş sağlayabilirler. Giriş sayfasının görünümü aşağıdaki gibidir.
FortiLogger Hotspot servisinin başa bir özelliği ise Gizli kelime ile iki faktörlü doğrulama işlemi yapabiliyor olması. Hotspot’un tanımadığımız üçüncü kişiler tarafından kullanımını engellemek için gizli kelime ile iki faktörlü doğrulama yapabiliriz. Gizli kelimeyi biz tanımlıyoruz. Bu ayarı yaptığımızda doğrulama sayfasında kullanıcıdan doğrulama seçeneklerine ek gizli kelimeyi de soracaktır.
Gizli kelimeyi etkinleştirmek için;
“Gizli kelime ile iki faktörlü kimlik doğrulamayı aç” seçeneğini işaretliyorum. Daha sonra gizli kelimeyi tanımlıyorum.
Giriş sayfası aşağıdaki gibi görünüyor.
Ek olarak yönetici onaylı kimlik doğrulama seçeneği de mevcut. Hotspot ayarları sayfasından Yönetici onaylı kimlik doğrulamayı aktif et seçeneği işaretlendiğinde “Captive Portal” hariç tüm yöntemlerde hiçbir Hotspot kullanıcısı tüm bilgileri doğru olarak doldurmasına rağmen internet bağlantısı sağlayamaz. Ancak yönetici tanımlı mail adresi üzerinden veya Hotspot kullanıcıları sayfasından onay verdiği zaman kullanıcı internete çıkabiliyor.
Bu makalemde FortiLogger yazılımı üzerinde Hotspot ayarlarının nasıl yapılacağını ve FortiGate cihazının arayüzünden yapılması gereken ayarlardan bahsettim. Ayrıca yazılımın hotspot üzerinden sunmuş olduğu özellikler hakkında bilgiler verdim. Umarım sizler için yararlı ve okuması keyifli bir anlatım olmuştur. Saygılarımla…