Genel, Güvenlik, Network
Fortigate 5.4.0 da VPN Portal Oluşturma

Fortigate 5.4.0 da VPN Portal Oluşturma

Herkese Merhaba,

Yazımızın amacı kişileri Client üzerinden VPN vermek ve tüm network e erişimesi yerine bir Web Portal üzerinden sadece erişebileceği ögeleri görmesini yada yetkilerine bağlı işlemler yapmasını sağlamak için kullanmayı hedefliyoruz.

Öncelikle bir kullanıcı ve kullanıcı grubu oluşturmamız gerekiyor. Daha önceki makalelerde de bu kısımları anlattığım için hızlıca geçiyorum.

Caktas adında bir kullanıcı oluşturdum ve SSLVPNUsers diye açtığım gruba ekledim. Ve bu kısımı bitiriyorum.

Ardından Menüden VPN > SSL-VPN Settings e geliyorum. Basit bir VPN oluşturuyorum.

No SSL-VPN policies exist. Click here to create a new SSL-VPN policy using these settings uyarısına tıklayıp alttaki gibi policy ekliyoruz.

Portal Adresimiz de burda belirmiş oluyor : https://ipadresiniz:port şeklinde.

Burada oluşturduğumuz policy ile sadece Local Network deki kaynaklara erişmesini sağlıyorum. Eğer Local kaynaklara erişmeden internete çıkması için ayarlamalar yapacağız onun içinde ayrı bir kural oluşturuyorum.

Şimdi gelelim Portalimizi oluşturmaya. VPN > SSL-VPN Portals tabına tıklıyoruz ve Portal çeşitlerimizi görüyoruz.

Bu modlar isimlerinden de anlaşılacağı gibi sadece web portal yada sadece tunnel gibi işlemler için oluşturulmuş templatelerdir. O yüzden ben full Access i editliyorum ve alttaki gibi ayarlarımı yapıyorum.

Burada ayarları kısaca özetlemek gerekirse;

Tunnel modu açık bırakıyorum kişi bur portal üzerinden ofis teki ip im ile dışarı çıkabilişin.

Routing adres te ise tunnel moda bağlı olarak dışarıda erişmesini istediğim ip leri yazıyorum.

Bizim işimiz Web Mode olduğu için hızlıca oraya geçiyoruz.

Portal Message : girdiğiniz Portalin header ın da yazan başlığı belirliyoruz.

Theme : tahmin edebileceğiniz gibi portal rengini seçiyoruz.

Show Session İnformation : Bağlı olan kişinin kullanıcı adını ve ne kadar süredir bağlı olduğunu gösterir.

Show Connection Launcher : Bu özellik benim favorim olmakla beraber sadece adminlere açılması gereken bir özelliktir. İlerleyen bölümde Ekran görüntüleri ile daha net anlatacağım.

User Bookmarks : Portale bağlanan kullanıcının kendi oluşturduğu öğelerdir. Buda ekran görüntüleriyle daha iyi anlatılacaktır.

Predefined Bookmarks : Bu özellik makalaye başlarkan bahsettiğim kullanıcıların sadece belirli ögelere ulaşabilmesi için tanımlama yaptığımız özelliktir. Ben daha önce LOGO sunucuna RDP eklemiştim. Bir tanede şimdi ekleyelim.

Örneğin kullanıcı www.caneraktas.com sitesine benim networküm üzerinden gitsin gibi bir bookmark ekliyorum. Create New seçeneğine tıklayıp alttaki gibi dolduruyoruz.

Burada yapabileceğimiz diğer seçeneklerde şuanlar:

Evet şimdi portalimize giriş yapıyoruz ve özelliklerimize birde ordan bakıyoruz.

Alttaki gibi bir giriş ekranı geliyor.

Oluşturduğumuz kullanıcı adı ve şifreyle giriş yapıyoruz.

Böyle bir portal geliyor karşımıza.

1 numaralı kutuda portale verdiğimiz isim ve Forticlient indirme linkleri yer alıyor.

2 numaralı kısım Az önce test eklediğimiz Predefined Bookmarks kısmı oluyor. Ve testinide yapalım.

LOGO ya tıkladım ve yeni sekme de RDP penceresini açtı. Uzatmadan diğer kısımlara geçiyorum.

3 numaralı kısım bizim tanımladığım Predefined Bookmarks ın serbest olup kullanıcının kendi isteğine göre tanımladığı özellik yani User Bookmarks 5 numaradaki butonu kullanarak ekliyoruz. Burdan da örnek verelim.

5 numaradaki New bookmark seçeneğine tıklıyoruz. Alttaki gibi bir SSH bağlantısı ekliyorum.

Save diyip ana ekranı dönüyoruz.

Ve your bookmarks ın altına kaydedilmiş oluyor. Ama bunu ve quick connection ı açmak dediğim gibi bizim amacımızın dışına çıkıyor.

Son olarak 4 numaralı kısım az önceki işlemin aynısı fakat your bookmarks a eklemeyip tek seferlik aynı bağlantıları açtığımız ekran.

Onunda örneğini yapalım.

Ping i seçip host a 8.8.8.8 i veriyorum ve Launch diyorum.

Ve böyle bir hata alıyorum. Çünkü ben İp yi Routing kısmına eklemedim o yüzden ulaşmama izin vermiyor J

Routing de erişim verdiğim ip lerden birini yazıp launch diyorum.

Ve success i alıyoruz.

Evet arkadaşlar bu şekilde istediğiniz gibi özelliştirebilirsiniz.

İşinize yaraması dileğiyle.

Share this Story

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

The Hacker News

  • Important Flaw in Outlook App for Android Affects Over 100 Millions Users
    by [email protected] (Swati Khandelwal) on 22 Haziran 2019 at 17:03

    Update (22 July 2019) — More technical details and proof-of-concept for the OutLook for Android vulnerability has been released that we have covered in a separate article here. Microsoft today released an updated version of its "Outlook for Android" that patches an important security vulnerability in the popular email app that is currently being used over 100 million users. According to an […]

  • PoC Released for Outlook Flaw that Microsoft Patched 6 Month After Discovery
    by [email protected] (Swati Khandelwal) on 22 Haziran 2019 at 16:59

    As we reported two days ago, Microsoft this week released an updated version of its Outlook app for Android that patches a severe remote code execution vulnerability (CVE-2019-1105) that impacted over 100 million users. However, at that time, very few details of the flaw were available in the advisory, which just revealed that the earlier versions of the email app contained a cross-sit […]

  • OpenSSH Now Encrypts Secret Keys in Memory Against Side-Channel Attacks
    by [email protected] (Unknown) on 22 Haziran 2019 at 16:46

    In recent years, several groups of cybersecurity researchers have disclosed dozens of memory side-channel vulnerabilities in modern processors and DRAMs, like Rowhammer, RAMBleed, Spectre, and Meltdown. Have you ever noticed they all had at least one thing in common? That's OpenSSH. As a proof-of-concept, many researchers demonstrated their side-channel attacks against OpenSSH application […]

  • Beware! Playing Untrusted Videos On VLC Player Could Hack Your Computer
    by [email protected] (Swati Khandelwal) on 21 Haziran 2019 at 19:33

    If you use VLC media player on your computer and haven't updated it recently, don't you even dare to play any untrusted, randomly downloaded video file on it. Doing so could allow hackers to remotely take full control over your computer system. That's because VLC media player software versions prior to 3.0.7 contain two high-risk security vulnerabilities, besides many other medium- and […]

  • Tor Browser 8.5.2 Released — Update to Fix Critical Firefox Vulnerability
    by [email protected] (Unknown) on 21 Haziran 2019 at 17:49

    Important Update (21 June 2019) ➤ The Tor Project on Friday released second update (Tor Browser 8.5.3) for its privacy web-browser that patches the another Firefox zero-day vulnerability patched this week. Following the latest critical update for Firefox, the Tor Project today released an updated version of its anonymity and privacy browser to patch the same Firefox vulnerability in its bund […]