Fortigate E-Mail & FortiToken Mobile ile SSL VPN İki Faktörlü Kimlik Doğrulama
Merhaba,
Bu yazımızda Fortigate Firewall üzerinde SSL VPN bağlantılarını E-Mail veya FortiToken Mobile ile iki Faktörlü Kimlik Doğrulama adımlarının nasıl yapılacağını anlatacağım.
İki Faktörlü kimlik doğrulama , hesabınıza erişmeye çalışan kişinin gerçekten sizin olduğunuza emin olmak için kullanılan ekstra bir güvenlik katmanıdır. Pandemi şartlarından dolayı verilere erişimlerde VPN kullanımı arttığından bu tarz güvenlik önlemlerini almakta da oldukça fayda vardır.
E-Mail ile Two Factor SSL VPN
Öncelikle aşağıda ’ki şekilde local kullanıcımı oluşturdum.
Sonrasında cli arayüzünden birkaç parametre eklememiz gerekiyor.
config user local edit “ahmet.bakla” set two-factor email set email-to ahmet.bakla@firewalldestekmerkezi.com (Kullanıcı oluştururken e-mail adresi belirtmediyseniz bu parametre ile belirtebilirsiniz).
Gerekli parametreleri girdikten sonra oluşturduğumuz user bilgileri aşağıdaki gibi gözükecektir.
Forticlient ile VPN bilgilerini yazıp bağlanmaya çalıştığımızda bizden token kodu istemektedir. E-mail adresimize gelen bu kodu belirtilen alana girmemiz gerekiyor.
Örnek olarak gelen mail aşağıdaki gibidir.
Gelen Token kodu ’nu girdiğimizde VPN bağlantımız başarılı bir şekilde sağlanmıştır.
Tokenların gönderildiği e-mail adresini sizin sisteminizden belirlediğiniz bir e-mail adresinden gönderim yapmak istiyor iseniz Fortigate üzerinde e-mail adresi tanımlamanız gerekmektedir.
5.6 ve 6.0 versiyonları için System -> Advanced. 6.2 , 6.4 ve 7.0.5 versiyonu için Go to System -> Settings.
Email Service kısmından mail smtp bilgilerinizi girerek işlemleri tamamlayabilirsiniz.
Yukarda bulunan ayarlar Fortigate’in kendi default smtp ayarlarıdır.
Fortigate’in default SMTP sunucusunu kullanır isek kullanıcıya kendi mail adresinden mail gidiyormuş gibi gözükür. Kendi SMTP sunucu adresimizi girersek belirttiğimiz mail adresinden mail gönderimi yapılmış olacaktır.
FortiToken Mobile ile Two Factor SSL VPN
Fortitoken , Two Factor Authentication’u e-mail üzerinden değilde mobil cihazımıza kuracağımız uygulama üzerinden yapmamıza olanak sağlar. Mobil cihazımıza Forti token mobile uygulamasını indirmemiz gerekmektedir.
Kullanıcı ayarları içerisinden Two-factor Authentication kısmında Fortitoken’ı seçmemiz gerekmektedir.
Sonrasında Send Activation Code Email’e basarak kullanıcının mail adresine 1 adet QR Kod gidecektir.
Mobil Cihazımızda uygulamayı açarak içerisinden Scan Barcode’a basarak mail ile gelen QR Kod’u okutuyoruz.
Artık SSL VPN yaptığımız’da token kısmına FortiToken Mobile uygulamasındaki şifreyi gireceğiz.
Fortigate Firewall üzerinde 2 adet FortiToken ücretsiz olarak bulunmaktadır. Tüm kullanıcılarda FortiToken aktif etmek istiyor iseniz kullanıcı sayısı kadar lisans almanız gerekmektedir.
Başka bir makalede görüşmek üzere.