Yerel agda veya internet ortaminda verilere erisim çesitli güvenlik kontrolleri çerçevesinde saglanir.Bu kontrollerden biride kimlik dogrulamadir(Authentication). Fortigate ile herhangi bir servise erisimde  kimlik dogrulama kullanabiliriz. Sik yapilan bir uygulama olan terminal servis (3389) erisiminde bu yöntemi kullanalim. Terminal sunucumuza internet ortamindan baglanilacak ve baglanacak kisiler farkli yerlerden baglanacaklar ve sabit ip adresleride yok. 

Bu ortamda sunucumuzun 3389 servisini herhangi bir yerden kolaylikla erisilecek sekilde  erisime açariz. Buda büyük bir güvenlik açigi anlamina geliyor. Bu açigin  önüne geçmenin birden çok yöntemi var. En sik kullanilani da vpn teknolojileri. Biz basit bir yöntem olan kimlik dogrulamayi kullanacagiz.

örnek ag yapimiz asagidaki gibi olsun.

Adim 1.

User > Local den kimlik dogrulama esnasinda kullanilacak kullanici adleri ve parolaari olusturuyoruz.

Adim 2.

User > Group dan önceki adimda olusturdugumuz kullanicilari grupluyoruz.

Adim 3.

Terminal sunucumuz için virtual ip ( port yönlendirme ve static nat) yapiyoruz.

Adim 4.

 Firewall > policy de kuralimizi olusturuyoruz.

Bu islemlerden sonra artik internet ten sunucumuza direk 3389 erisimi yapilamayacak. Erisim öncesi firewall un  kimlik dogrulamasinin geçilmesi gerek.

Direk erismeye kalktigimizda asagidaki mesaji aliriz.

Baglanmadan önce kendimizi asagidaki gibi firewall a tanitiyoruz.

Biz burda kimlik dogrulama için telnet protokolügnü kullandik. Ayni sekilde HTTP, HTTPS ve FTP servisleride kullanilabilir. Bu protokollerin erisecegimiz sunucuda çalisiyor olmasi gerekmiyor.

Simdi terminal sunucumuza  erisebiliriz.

Ortalama Üye Değerlendirmesi

   (0 Oylama)