در دنیای ارتباطات امروز، امنیت شبکه یکی از چالشهای اساسی پیش روی سازمانهاست. با گسترش دنیای شبکه در چند سال اخیر و دور کار بودن برخی از کارکنان، نیاز به راهکارهای امنیتی و موثر بیش از پیش احساس میشود. یکی از ابزارهای اصلی در این زمینه SSL-VPN است.
SSL-VPN مزایا و کاربردهای زیادی دارد از جمله:
- امنیت بالای SSL-VPN ارتباط را ایمن میسازد و از حملات ناخواسته جلوگیری میکند.
- کاربران میتوانند از راه دور در هر مکانی با دسترسی به اینترنت به شبکه سازمان دسترسی داشته باشند.
- مدیریت کردن آن آسان است، نصب و راهاندازی به راحتی انجام میشود و تنظیمات پیچیدهایی ندارد.
- پشتیبانی از انواع پلتفرمها که بر روی انواع دستگاهها و سیستم عاملها قابل استفاده است.
SSL-VPN این امکان را به کاربر میدهد که به برنامهها و فایلها و خدمات داخل سازمان به صورت امن دسترسی داشته باشد. زمانی که کلاینت با فایروال فورتی گیت ارتباط برقرار میکند، پروتکلی به نام SSL/TLS تشکیل میدهد که ارتباط ما را ایمن میسازد.
در دو حالت میتوان SSL-VPN را پیکربندی نمود:
- Tunnel Mode: نرم افزاری در Client نصب میشود به نام FortiClient که ارتباطات را از طریق تانل برقرار میکند و درصورت نیاز دسترسی کامل را به شبکه داخل سازمان مهیا میکند.
- Web Mode: ارتباط از طریق مرورگر برقرار میشود و کافیست در مرورگر کلاینت خود، IP مورد نظر را وارد کرده تا دسترسی به شبکه سازمان برقرار شود. در این نوع از ارتباط دسترسی محدود است به این معنا که فقط تعداد محدودی پروتکل از طریق بستر http قابل ارائه میباشد و این پروتکلها شامل HTTP و HTTPS و FTP و RDP و SFTP و SSH و TELNET و VNC و RDP و SMB هستند.
راه اندازی SSL-VPN در FortiGate
هنگامی که کاربر اتصال SSL-VPN برقرار میکند، به محض این که نام کاربری و پسورد را وارد میکند یک درخواست به سمت FortiGate میرود و نام کاربری و پسورد را چک میکند اگر صحت کاربر تایید شد ارتباط برقرار میشود.
برای ساختن Local User ابتدا کاربر مد نظر خود را ایجاد کنید.
User & Authentication > Create New
در قدم بعد باید SSL Portals را تعریف کنید:
VPN > SSL-VPN Portals > Create New
در این قسمت سه نوع Portal میتوان تعریف کرد:
- Tunnel mode
- Web mode
- Full access
در Full access میتوانیم هر دو Mode را داشته باشیم.
در این قسمت نوع SSL-VPN را تعریف کنید.
زمانی که مد خود را Tunnel انتخاب کردید باید Split tunneling را کانفیگ کنید.
Split Tunneling اگر Disable باشد تمام ترافیک Client را از Tunnel عبور میدهد ولی اگر Enable باشد ترافیک Client ما فقط به آن مقصدی که در فورتی گیت تعریف کردیم Tunnel میشود و فقط ترافیک مقصد را عبور میدهد.
در قسمت Web mode در Predefine bookmark میتوان تعریف کرد که کاربر به چه سرویسهایی که به صورت پیشفرض تعریف میکنیم دسترسی داشته باشد.
برای کانفیگ کردن SSL-VPN Settings به:
VPN > SSL-VPN Settings
در این قسمت Interface Wan را انتخاب کرده و پورت مورد نظر را تعریف کنید:
در این قسمت میتوانید Portal مناسب را برای هر کاربر یا گروهی از کاربران اختصاص دهید.
در انتها میبایست جهت ایجاد دسترسی یک policy نیز ایجاد نمایید.
روش ساخت Connection در FortiClient
ابتدا نوع Connection خود را انتخاب کرده و Connection name را اسم مد نظر خود قرار دهید و Remote Gateway را IP Valid که در Interface Wan قرار دادید تعریف کنید.
یک دیدگاه برای “آموزش راه اندازی SSL-VPN در فایروال فورتی گیت”
ناشناس
می گوید:ممنون از مطالب خوب و کاربردی