Öncelikle ssl vpn’e neden ihtiyaç duyulur bunu anlatalım. Kurumlar eğer ipsec vpn mimarisi kullanamıyor ise genelde Mobil kullanıcılar için Ssl vpn çözümüne gider. Fortigate Firewall SSL VPN Yapılandırılması (Fortigate Firewall SSL VPN Configuration)
Makalemizde uygulayacak olduğumuz SSL VPN uygulaması daha önce yayınlamış olduğumuz PPTP VPN bağlantısına nazaran daha güvenli olmasının yanında, uygulamalarımızda yaşayacak olduğumuz yavaşlıkla eşdeğer boyuttadır.
PPTP VPN ile SSL VPN arasında ki tek farkımız hız ve güvenlik olup, şirketimizde uygulayacak olduğumuz uygulamalar ve güvenlik anlayışınıza, uygulamalarınıza ve ihtiyacınıza göre sizlere bırakılacaktır.
Fortigate SSL VPN uygulaması, internet üzerinden şirketimiz içerisinde bulunan serverlarımıza, web tarayıcımız üzerinden giden – gelen verileri şifreleyerek, güvenli bir şekilde bağlanmamızı sağlayan bir uygulamadır. Fortigate Firewall’ımız; SSL uygulamalarında diğer yazılımsal veya Donanımsal firewalllara nazaran Dial-up connectons’da yapılan şifreleme metodunu uygulamayıp,
internet tabanlı şifreleme metodunu kullanmaktadır. Fortigate SSL VPN uygulamaların da dial-up bağlantısı oluşturulmadığı için bire bir bağlantıyı kuran kullanıcı ile bağlantıyı kurulan network arasında iletişim sağlanmamaktadır.
Sadece ama sadece FORTIOS işletim sistemi içerisinde bulunan web tabanlı uygulamalar ile iletişim gerçekleştirilecektir. İzin verilen uygulamalar;
Http / Https Telnet Rdp Ftp b Vnc bağlantıları’ dır.
Yukarıda bahsetmiş olduğumuz uygulamaları, kullanıcılarımızın kullanabilmeleri için
Internet Explorer Netscape Mozilla/Firefox web browserları olmak zorundadır.
Diğer ihtiyaç duyulan yazılım ise Sun Java uygulama programıdır. Eğer kullanıcımızın bilgisayarında ihtiyaç duyulan JAVA programı yok ise, bilgisayarına yükleyebilmesi için gerekli siteye otomatik olarak yönlendirilecektir.
Temel bilgileri verdikten sonra yapılandırmamıza başlamak üzere WEB
CONFIG Vpn SSL SSL-VPN Settings bölümüne gelip;
Resim 1
Enable SSL VPN kutusunu dolduruyoruz.
Login Port varsayılan olarak 10443 olup isteğe bağlı olarak erişim portunu değiştirebilmekteyiz.
Tunnel IP Range bölümünde SSL VPN Clientlar için bağlantıları sağlanacak olan IP tünelini belirliyoruz.
Require Client Certficate bölümünü aktif hale getirirsek bağlantıyı sağlayan client bilgisayarlardan, Forigate firewallımıza tanımlamış olduğumuz sertifikaların isteneceğini şart koşuyoruz. Eğer client tarafında bu sertifika olmazsa bağlantı gerçekleşmeyecektir.
Encryption Key Algorithm bölümünde ise fortigate firewall ile bağlantıyı gerçekleştiren SSL VPN client arasında ki güvenlik seviyesini belirliyoruz
Idle Timeout bölümü de ise bağlantıyı gerçekleştiren SSL VPN Client herhangi bir işlem yapmadığı zaman, bağlantının boşta kalma süresini tayin ediyoruz. Belirttiğimiz süre sonunda kullanıcımız bir işlem yapmazsa bağlantı tekrardan kimlik bilgilerimizi doğrulatana kadar sağlanmayacaktır.
Portal Message bölümünde ise bağlantıyı gerçekleştiren SSL VPN Client kullanıcılarımıza iletilecek mesajı yazıyoruz.
SSL VPN ayarlarımızı yapılandırıp, bağlantıyı gerçekleştirmek için firewallımızı ayarladıktan sonra diğer yapılandırma işlemlerimize devam edebiliriz.
Resim 2
Resim 3
Resim 4
Yaptığımız ssl vpn ayarlarını policy ile ilişkilendiriyoruz.
Resim 5
Policy id 8’i inceliyoruz.
Resim 6
SSL VPN hazır. Şimdi ip adresimize bağlanacağız.
Web Gezginimizde adres kısmına https://ipadresimiz:10443/ yazıyoruz.
Fortios Version 3.xx Mr 5 ile SSL VPN’de sanki kendimiz o networkteymiş gibi çalışabiliriz. Bunun için activate ssl vpn tunnel mode dememiz yeterli
Gördüğünüz gibi ssl vpn ile merkez ipimize bağlandık ve sistemde gibi çalışıyoruz.
Püf nokta ilgili policy ye mutlaka protection profile atanmalıdır.
Fatih Karalialioğlu arkadaşımızın yazılarını kısmen de olsa aldım. Kendisine canı gönülden teşekkürü bir borç bilirim.
Bir sonraki makalede görüşmek dileği ile. Çözümde Çözüm Bulursunuz.
Selamlar