EN
EN

FortiGate Erişim Güvenliğinin Arttırılması

15 Ocak 2019


Güvenlik cihazlarında dikkat edimesi gereken en önemli hususlardan birisi de cihazın erişim güvenliğinin mümkün olduğunca yüksek tutulması gerekliliğidir. Giriş kapısı ne kadar sağlam olursa olsun anahtarının diğer bir şahısta olması o sağlamlığın hiç bir önemi olmadığını gösterir. Aynı şekilde güvenlik cihazlarının da güçlü şifrelerle korunması ve belirli noktalardan erişilebiliyor olması gerekmektedir.

Bu yazıda FortiGate cihazına sadece belirli IP adreslerinden nasıl erişebileceğimizi anlatacağız.  Böylece, tanımladığımız IP’ ler haricinde cihaza erişim sağlandığında FortiGate cihazına  login olunmasını da engellemiş olacağız.

Bunun için System menüsünden Admin Bölümünde sağ tarafta bulunan  "edit" seçeneği ile admin kullanıcısını düzenlenir.

Ön tanımlı olarak FortiGate bütün IP’ lerden erişime açık olarak gelmektedir.

Restrict login to trusted host satırlarına, bu cihaza erişebilecek IP adreslerini yazılır. Eğer elimizde dışarıdan erişebileceğimiz statik bir IP adresi yoksa tüm satırlara lokal ağ adresini de yazılabilir, ya da lokal ağda erişim yetkisine sahip admin’lerin IP’ lerini de tek tek girilebilir. Böylece yerel ağda bile olsa sahip olunan IP adresi erişim listesinde yoksa login olmak mümkün olmayacaktır.

Diğer bir güvenlik önlemi olarak two-factor authentication kullanılabilir. Fortitokens alanından mevcut tokenlarınızı görüntüleyebilir veya yeni token girişi yapılabilir.

Trusted hosts işlemi yapılan aynı alandan Two-factor Authentication seçeneğini aktif hale getirilir. Burada  Token seçilmesi ve şifre gönderme yöntemi seçilmelidir.  Email Adress alanına şifrenin gönderilmesini istediğimiz mail adresini yazılıp Ok tuşu tıklanarak işlem tamamlanır. Böylece Admin kullanıcısı login olmak istediğinde mail adresine bir kod gönderilecek ve token alanına bu şifreyi yazarak giriş yapılabilecektir. Bu yöntem ile güvenlik seviyesi bir adım daha öne taşınmış olur.