Merhaba, son günlerde Fortigate firewall kullanan sistemlerde SSL VPN aktif ise ataklar meydana gelmeye başladı. Yanı dışardan sürekli SSL VPN ile oturum açma denemeleri oluyor. Önlem olarak aşağıdaki maddeleri uygulayabilirsiniz.
- Cihazınızı lisanslı kullanın. ( Fortiguard servisleriniz sürekli güncel olsun )
- Cihazlarınızda stabil ve kararlı firmware sürümlerini kullanmaya özen gösterin.
- Kullanılmayacak SSL VPN hesapları açmayın ve açılmış ise silin.
- Default SSL VPN port numarasını değiştirin. Mevcut haliyle kullanmayın.
- SSL VPN policyleri gözden geçirin ve yetkilendirmeleri periyodik olarak kontrol edin.
- SSL VPN ile kurum/şirketinize yurtdışından bağlanacak kimse yok ise ülke sınırlaması yapın. ( Ör : Sadece Türkiye den gelen bağlantıları kabul et, şeklinde sınırlandırma yapabilirsiniz)
- SSL VPN kullanıcıları için güçlü ve karmaşık şifreler kullanın.
- İki faktörlü kimlik doğrulama kullanabilirsiniz. ( Fortitoken vs. lisansınız yok ise en azından mail ile ikili doğrulama yapabilirsiniz.)
Ayrıca oturum açma açma deneme sınırı ve blok süresini değiştirebilirsiniz.
Emeğinize sağlık çok yararlı bir yazı olmuş. Belirttiğiniz maddelerdeki, “SSL VPN ile kurum/şirketinize yurtdışından bağlanacak kimse yok ise ülke sınırlaması yapın. ( Ör : Sadece Türkiye den gelen bağlantıları kabul et, şeklinde sınırlandırma yapabilirsiniz)” adımını nasıl yapabiliriz?
Merhaba,
SSL-VPN Settings “Limit acces spesific hosts” kısmında address olarak Geograpyh ‘den ülke olarak TR seçip ekleyin.