• Buradasın

    Fortigate Üzerinde SSLVPN Kurulumu ve Yapılandırması Eğitimi

    youtube.com/watch?v=Z6MtnPC6ni0

    Yapay zekadan makale özeti

    • Bu video, bir konuşmacının Fortigate cihazında SSLVPN kurulumunu ve yapılandırmasını adım adım anlattığı bir eğitim içeriğidir.
    • Video, SSLVPN'in ne olduğunu açıklayarak başlıyor ve IPSEC VPN ile karşılaştırıyor. Ardından Fortigate 4060F cihazında SSLVPN kurulumunun tüm aşamaları gösteriliyor: SSLVPN ayarlarının yapılandırılması, port ayarlarının yapılması, IP adresi havuzunun belirlenmesi, portal ayarlarının yapılandırılması, kullanıcı gruplarının oluşturulması ve firewall kurallarına göre izinlerin verilmesi. Son bölümde ise cep telefonu üzerinden SSLVPN bağlantısının nasıl kurulacağı ve çalıştığı gösteriliyor.
    • Videoda ayrıca SSLVPN'in güvenlik riskleri, host check gibi yeni özellikler, statik IP adresinin önemi ve bağlantı ayarlarının nasıl yapılacağı gibi teknik detaylar da paylaşılmaktadır.
    00:01SSLVPN Nedir ve Kullanım Alanları
    • SSLVPN (Secure Socket Layer Virtual Private Network), güvenli katmanda yapılmış özel sanal bir tünel anlamına gelir.
    • VPN iki şekilde kurgulanır: IPsec VPN (point-to-point, noktadan noktaya bağlantı) ve SSLVPN (tek bir cihaza dışarıdan bağlanma).
    • SSLVPN, kullanıcıların lokal network'e erişebilmesi için bir tünel oluşturarak güvenlik sağlar, aksi takdirde tüm network internete açılmış olur ve siber saldırı riski artar.
    02:01Fortigate Üzerinde SSLVPN Kurulumu
    • Fortigate cihazında SSLVPN kurulumu için öncelikle "SSLVPN Settings" kısmına giriş yapılır ve SSLVPN'i etkinleştirmek gerekir.
    • "Listen Only Interface" seçeneğinde SSLVPN'in hangi interface'i dinleyeceğini belirleriz, genellikle "one" bacağı seçilir.
    • Standart olarak 443 portu kullanılır, ancak 10443 gibi farklı portlar da kullanılabilir.
    04:19SSLVPN Ayarları
    • SSLVPN portalına erişim için IP adresi ve port numarası belirtilir.
    • Tünel modunda kullanıcıların otomatik olarak alabileceği IP adresleri belirlenir, varsayılan olarak 10.12.134.200-210 arası 10 host için ayarlanır.
    • DNS server ayarları yapılabilir, test ortamında 8.8.8.8 gibi genel DNS'ler kullanılabilir.
    07:14SSLVPN Portal ve Güvenlik Ayarları
    • SSLVPN portalında kullanıcı grupları oluşturulabilir, "Full Access" seçeneği ile tam erişim sağlanabilir.
    • Split tünel modu seçilebilir, genellikle tüm trafiği içeriye almak için bu özellik kapatılır.
    • SSLVPN kullanıcılara şifre kaydetme izni verilebilir, ancak güvenlik açısından dikkat edilmelidir.
    09:04Güvenlik Önlemleri ve Kullanım
    • SSLVPN kullanıcılarının bilgisayarlarında virüs olabilir, bu nedenle gelen kullanıcıların antivirüs kontrolü yapılabilir.
    • Sadece belirli işletim sistemlerine (Windows 10, macOS) izin vermek gibi yeni özellikler kullanılabilir.
    • SSLVPN portalı yerine genellikle FortiClient üzerinden giriş sağlanır, IT ekibi kullanıcıların makinelerine FortiClient'ı yükler.
    11:32FortiGate'da Kullanıcı Oluşturma
    • FortiGate'da kullanıcı oluşturmak için "User Definition" kısmından "Create New" seçeneği kullanılır.
    • Kullanıcı oluştururken "Local User" olarak eklenir ve kullanıcı adı, şifre belirlenir.
    • FortiGate üzerinde iki kullanıcıya kadar ücretsiz "Two Factor Authentication" kullanılabilir, iki üstünde lisans satın alınması gerekir.
    13:10Kullanıcı Gruplarına Ekleme
    • Oluşturulan kullanıcılar belirli gruplara eklenebilir, örneğin SSL VPN kullanıcıları için özel bir grup oluşturulabilir.
    • SSL VPN ayarları yapıldıktan sonra kullanıcı grupları oluşturulmalı ve kullanıcı tanımlaması yapılmalıdır.
    • Kullanıcıların içeriye girmesi için güvenlik kuralları yazılması gerekir.
    14:01Güvenlik Kuralları Oluşturma
    • FortiGate'da güvenlik kuralları oluştururken açıklayıcı isimler verilmelidir.
    • Kural oluştururken SSL VPN tünelinden gelen bağlantıların hangi ağ bacağına yönlendirileceği belirlenir.
    • Kullanıcı grupları ve erişim izinleri belirlenir, "All" seçeneği tüm adreslere erişimi sağlar.
    16:12Kural Detayları ve Güvenlik Özellikleri
    • Güvenlik kurallarında zaman kısıtlamaları (mesai saatleri) belirlenebilir.
    • Kullanıcıların hangi servisleri kullanabileceğini belirleyebilirsiniz.
    • Kuralın "Accept" veya "Deny" olacağını seçebilir, ayrıca antivirüs, web filtresi, DNS süzgeci gibi ek güvenlik özelliklerini de aktif edebilirsiniz.
    19:00FortiClient Kurulumu
    • FortiClient indirmek için Fortinet'in product download sayfasından "FortiClient VPN" seçeneği kullanılmalıdır.
    • FortiClient ayarlarında "Remote Gateway" kısmına bağlanılacak yerin statik IP adresi girilmelidir.
    • Dinamik IP adresi kullanılamaz çünkü SSL VPN bağlantıları statik IP gerektirir.
    21:31Bağlantı Kurulumu
    • FortiClient ayarlarında kendi port numarası (örneğin 10443) belirlenmelidir.
    • Bağlantı kurulumunda kullanıcı adı ve şifre girildikten sonra "Connect" butonuna tıklanır.
    • Bağlantı başarıyla kurulduktan sonra SSL VPN üzerinden erişilemeyen ağlar artık erişilebilir hale gelir.
    22:29SSLVPN Bağlantısı
    • Konuşmacı, kendi cep telefonunun hot spotinden Geno AP'nin networküne bağlı olduğunu gösteriyor.
    • Ford'a (muhtemelen bir ağ cihazı) girdiklerinde 20.20 adresine erişebildiklerini belirtiyor.
    • Dashboard'un altında USB device kısmında firewall user'ın bağlı olduğunu gösteriyor.
    23:25Bağlantı Detayları
    • Genoca kullanıcısının 10.2.12.234 IP adresini aldığını ve SSLVPN kullanıcısı olduğunu belirtiyor.
    • Kullanıcının 2 dakikadır bağlı olduğunu ve 4.20 megabayt trafik ürettiğini gösteriyor.
    • Konuşmacı SSLVPN bağlantısının nasıl olduğunu anlattığını ve izleyicilerin soruları için YouTube ve mail adresi üzerinden ulaşabileceklerini söylüyor.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor