SSLVPN Hardening
Fortigate cihazımızdan “VPN” altında “SSL VPN Portals” a tıklıyoruz karşımıza gelen ekrandan düzenleme yapmak istediğimiz Portal a tıklayıp “edit” diyoruz.
Karşımıza gelen ekrandan FULL Tunnel mode açık olarak Edit in CLI butonunuza tıklıyoruz.
Karşıma CLI ekranı açıldı. Yapılandırmama başlıyorum. set mac-addr-check enable (mac adres kontrolünü açıyorum.) set mac-addr-action allow (mac adres listesine izin veriyorum.) config mac-addr-check-rule (mac adres politikası kontrolü açıyorum.) edit XXXX (XXXX isimli mac adres listesi oluşturuyoruz. Siz ismini kendinize göre değiştirin.) set mac-addr-list ff:ff:ff:ff:ff:ff (mac adresimi ekledim.) ff olan yerlere kendi mac adresinizi yazın next end (işlemimizi sonlandıralım.)
Test Yapalım
Testimizi yapıyoruz. Kullanıcı kimlik bilgilerimizle bağlantı sağlıyoruz. Aşağıda gördüğünüz üzere başarılı bir şekilde bağlantı sağlandı.
Mac Filtreleme deki mac adresimi değiştirip tekrar bağlantı sağlamaya çalıştığımda, aşağıda göreceğiniz üzere hata alıyorum.
Bu makalemizde anlattığımız senaryoyu labimage.com.tr adresinde EVE-NG FULL Paket alarak kendi bilgisayarınızda deneyebileceğinizi biliyor musunuz ?