Giriş
Günümüzün siber güvenlik ortamında, güvenli uzaktan erişim sağlamak her zamankinden daha kritik hale geldi. Fortigate cihazları, SSL VPN özelliğiyle kullanıcıların güvenli bir şekilde ağa bağlanmasını sağlarken, Active Directory (AD) doğrulaması gibi ek güvenlik katmanlarıyla bu süreci daha da güvenli hale getirir. Bu makalede, Fortigate cihazlarında SSL VPN kullanıcılarının AD domain üyesi olup olmadığını kontrol etme yöntemini adım adım inceleyeceğiz.
Active Directory Doğrulamasının Önemi
Active Directory (AD), ağ ortamında kimlik doğrulama ve yetkilendirme için kullanılan bir Microsoft teknolojisidir. AD doğrulaması, yalnızca tanımlı ve güvenilir cihazların ağa bağlanmasını sağlayarak güvenlik risklerini minimize eder. Bu doğrulama, özellikle uzaktan bağlantılar sırasında potansiyel tehditleri engellemek için kritik bir rol oynar.
Fortigate cihazlarında SSL VPN ile bağlanan cihazların AD domain üyeliği kontrol edilerek şu avantajlar elde edilir:
- Güvenlik Seviyesinin Artırılması: Sadece şirket tarafından yetkilendirilmiş cihazların ağa erişmesine izin verilir.
- Uyumluluk Sağlanması: Şirket politikalarına uygun cihazların bağlantısı sağlanır.
- Tehditlerin Önlenmesi: Yetkisiz cihazların bağlanması engellenerek veri ihlalleri önlenir.
FortiClient Host Checker Kullanımı ile AD Domain Üyeliği Kontrolü
AD doğrulaması yapmanın en etkili yollarından biri, FortiClient yazılımı ile gelen Host Checker özelliğini kullanmaktır. Bu özellik, bağlanmaya çalışan cihazın AD domain üyesi olup olmadığını kontrol ederek bağlantıyı onaylar veya reddeder. İşte bu işlemin adımları:
Öncelikle cli üzerinden Host-Check-software tanımı yapmamız gerekmektedir.
bu tanımdan sonra yeni bir vpn portal oluşturuyoruz. Ve aşağıdaki şekilde custom host check aktif edip. yukarıda oluşturduğumuz policy yi ekliyoruz. Burada yapılan işlem windows makineler için çalışacaktır.Fakat windows harici makinelerde bu kontrolü yapması mümkün değil o yüzden aşağıdaki kodu da portal altında ekleyerek diğer işletim sistemlerini de engellemiş oluruz.
set skip-check-for-unsupported-os disable
Profilin son hali böyle olmalıdır.
Bu işlemlerden sonra ilgili kullanıcıya portal tanımı eklenmeli ve ilgili firewall kuralları tanımlanmalıdır .
Sonuç
Fortigate cihazlarında AD domain kontrolü, SSL VPN bağlantılarında güvenliği artırmanın etkili yollarından biridir. FortiClient Host Checker ile entegrasyon sayesinde, yalnızca yetkilendirilmiş cihazların ağa bağlanmasını sağlamak mümkün olur. Bu süreç, hem güvenlik risklerini azaltır hem de organizasyonların güvenlik politikalarına uyumlu bir ağ ortamı oluşturur.
Ekstra İpucu:
Host Checker ayarlarının doğru çalıştığından emin olmak için önceden test yapmayı unutmayın. Ayrıca, AD domain bilgilerinde değişiklik olması durumunda Fortigate ayarlarını güncellemek kritik önem taşır.
