FortiToken ile IPsec VPN İki Faktörlü Kimlik Doğrulaması Nasıl Yapılır?

FortiToken ile IPsec VPN İki Faktörlü Kimlik Doğrulaması Nasıl Yapılır?

Bu makalemizde öncelikle Two-Factor Auth nedir, IPsec VPN nedir ve Fortitoken ne işe yarar bu konulara değineceğiz.

Two-Factor Auth (İki Faktörlü Kimlik Doğrulama) Nedir?

Bir kullanıcıya, kullanıcının kimlik doğrulama mekanizmasına başarılı bir şekilde iki adet kanıt sağladığında erişim sağlandığı bir kimlik doğrulama yöntemidir. Örnek olarak mobil bankacılık uygulamasında oturum açmak verilebilir. Kullanıcı önce parolasını girer ardından sms ile gelen tek kullanımlık kodu girerek iki farklı şekilde kimliğini doğrulamış olur.

IPsec VPN Nedir?

İki bilgisayar arasında (host-to-host), iki network cihazı arasında (network-to-network), bir firewall ve bir bilgisayar arasında (network-to-host) sağlanan bağlantıdaki veri akışını korumak için kullanılır. IPsec kriptografik güvenlik servislerini kullanarak IP protokolü ile gerçekleştirilen bağlantıları korumak için kullanılır. Ağ seviyesinde doğrulama, veri kaynağı doğrulama, veri bütünlüğü, şifreleme işlemlerini yapar.

Fortinet FortiToken Mobile ve Donanım OTP (One-time password) Nedir?

Fortinet’in iki faktörlü kimlik doğrulama çözümüdür. FortiToken, FortiClient ile tamamen entegre çalışmaktadır. FortiGate ve FortiAuthenticator güvenlik platformlarında doğrudan yönetim ve kullanımı mevcuttur.

Two-Factor Authentication Tekniği İle Fortitoken Aracı Kullanılarak Firewall To User Güvenli Ipsec VPN Bağlantısının Kurulumu

 

1. Öncelikle FortiToken’imizi firewall’a ekliyoruz.

User&Authentication > FortiTokens sekmesine girerek Create New’i seçiyoruz.

Bu örnekte mobile uygulanacağı için mobil seçilmekte. (Fiziki cihaz için uygulanacaksa Hard Token seçeneğini seçmeliyiz.)

2. Eklediğimiz FortiToken’i istediğimiz kullanıcıya atamalıyız.

User&Authentication > User definition içerisinde Two-Factor Auth uygulamak istediğimiz user’i seçerek düzenliyoruz.

3. Two-Factor Authentication’u aktif ediyoruz. Token olarak yukarıda tanımladığımız token’i seçiyoruz. Aktivasyon kodunu içeren bir e-postanın gönderileceği e-posta adresini yazıyoruz. (FortiGate’in mail ayarlarının yapılandırılmış olması gerekiyor.)

FortiGuard güvencesi ile üretilen 6 hanelik tek kullanımlık kodlara erişmemizi mobil cihazlardan yapak istersek mobil uygulama mevcut. Hem android hem de ios cihazlar için uygulama bulunmakta.

4. Aktivasyon için gönderilen e-postada ki kare kodu okutarak uygulamaya giriş yapıyoruz. Aktive ettikten sonra bizi aşağıdaki gibi bir ekran karşılayacak.

 

Ya da istersek fiziki cihazda mevcut. ( FortiToken 200B)

 

5. IPsec VPN yapılandırmak için VPN > IPsec Tunnels’in içerisine girerek Create New seçeneğine tıklıyoruz.

6. Cihazdan IPsec VPN yapacağımız için Remote Access seçeneğini seçiyoruz. Uzak bağlantı tipini de Client-Based seçiyoruz.

7. Incoming Interface seçiyoruz. Pre-shared Key ve User Group seçiyoruz. Next’e tıklayıp bir sonraki adıma geçiyoruz.

8. Local Interface seçiyoruz. Client’in alacağı IP aralığını belirliyoruz. Next butonuna tıklayarak bir sonraki adıma geçiyoruz.

9. Keep Alive seçeneğini aktif ediyoruz. Bu sayede tünel bağlantımız kopmuyor kopsa bile tekrar otomatik olarak tekrardan tünelimiz bağlantı kuruyor. Create diyerek IPsec’imizi oluşturuyoruz.

En son olarak bir özet ekranı gösterilmekte.

10. Bağlantı için FortiClient VPN uygulamasını kullanıyoruz. Add a new connection’a tıklıyoruz.

11. VPN tipi olarak IPsec VPN seçeneğini seçiyoruz. Bağlantıya bir isim veriyoruz. Remote Gateway kısmına FortiGate’nin IP’sini yazıyoruz. FortiGate’de belirlediğimiz Pre-shared key’i yazıyoruz. Kaydediyoruz.

12. Kullanıcı giriş bilgilerini girdikten sonra Connect’e tıklıyoruz.

13. Token istediği bir ekran geliyor. Telefonumuza indirdiğimiz FortiToken uygulamamız tarafından üretilen 6 haneli kodu girerek. Erişim sağlıyoruz.

Yazar: Burak KARA/ Beyaz Net Ağ ve Sistem Mühendisi