İçereği Atla

FortiGate SSL VPN Güvenliği Nedir?

FortiGate SSL VPN, uzak kullanıcıların şirket ağına güvenli bir şekilde erişmesini sağlayan Fortinet’in firewall cihazları üzerinde çalışan bir VPN (Sanal Özel Ağ) teknolojisidir. Bu yapı, internet üzerinden yapılan tüm bağlantıları SSL/TLS şifrelemesi ile korur ve kullanıcının şirket içi sistemlere erişirken verilerin gizliliğini ve bütünlüğünü sağlar.
3 Aralık 2025 yazan
FortiGate SSL VPN Güvenliği Nedir?
Ayşe CAN
 
  1. Kimlik Doğrulama

  2. Ana Kapıyı Çift Kilitlemek VPN’e giren kişinin gerçekten yetkili kullanıcı olduğundan emin olmalıyız.

    1.   Çift Faktörlü Kimlik Doğrulama (2FA): Bu, güvenlikteki en önemli adımdır. Kullanıcı adı ve şifreden sonra, telefona gelen kod veya FortiToken gibi ikinci bir kanıt istenir. 
    2.   Grup Tabanlı Erişim: Erişim yetkisi olan kişileri tek tek değil, grup olarak (örneğin “Finans Ekibi”) tanımlamak hem yönetimi kolaylaştırır hem de yanlışlıkla yetki vermeyi önler.
    3.   Hata Mesajlarını Gizleme: Giriş hatası olduğunda “Kullanıcı Adı Yanlış” veya “Şifre Yanlış” gibi kesin bilgi vermemek, kaba kuvvet (brute-force) saldırganlarının işini zorlaştırır.
  3. Protokol ve Şifreleme

  4. Verilerinizi koruyan tünelin sağlam olduğundan emin olmalıyız.

    1.  Güncel TLS Sürümü Kullanımı: Tıpkı bilgisayarımızdaki işletim sistemi gibi, iletişim protokollerinin de güncel olması gerekir. Güvenlik açığı bulunan TLS 1.0 ve TLS 1.1’i kapatıp, sadece güvenli olan TLS 1.2 ve en yeni TLS 1.3’ü kullanmalıyız.
    2.  Güçlü Şifreleme Algoritmaları: VPN tüneli kurulurken, verileri şifreleyecek algoritmaları (Cipher Suites) AES256-GCM gibi en güçlü olanlardan seçmeliyiz. Zayıf şifrelemeler kolayca kırılabilir.
    3.  Tam Tünel (Full Tunnel) Modu: Bu mod, kullanıcının internet trafiğinin tamamının FortiGate üzerinden geçmesini sağlar. Böylece, kullanıcı evde olsa bile kurumsal güvenlik ve filtreleme kuralları uygulanabilir.
  5. Erişim Kısıtlamaları ve Temizlik Kontrolü

  6. Saldırı ihtimalini en aza indirgemek ve cihaza girenlerin güvenliğini kontrol etmek gerekir.

    1.   Coğrafi IP Kısıtlamaları (GeoIP): Eğer çalışanlarımız sadece Türkiye’den bağlanıyorsa, VPN portalına Çin, Rusya veya diğer riskli ülkelerden gelen erişim denemelerini baştan engellemeliyiz.
    2.   En Az Yetki İlkesi (Least Privilege): VPN ile içeri giren kullanıcının, ağdaki sadece ihtiyacı olan servislere (örneğin muhasebe sunucusu) erişmesine izin verilmelidir. Diğer sunuculara erişimi engellenmelidir.
    3.  Host Kontrolü (Host Checking): Bu özellik ile VPN, kullanıcının bilgisayarında anti-virüs programı yüklü mü, güncel mi ve kritik yamalar yapılmış mı diye kontrol eder. Eksik varsa, cihazı ağa almayıp bir “karantina” bölgesine yönlendirebilir.
  7. İzleme ve Bakım Ayarları

  8. Sistemin sürekli güvende kalması için yapılan yönetimsel işlemler.

    1.  Varsayılan Portu Değiştirme: Varsayılan VPN portu olan 443’ü, standart olmayan bir portla (örneğin 41443) değiştirmek, otomatik tarama yapan ve sadece standart portları deneyen botları engeller.
    2.  Oturum Zaman Aşımı (Timeout): Belirli bir süre (örneğin 30 dakika) boyunca klavyeye dokunulmayan oturumları otomatik olarak sonlandırarak, yetkisiz erişim riskini azaltır.
    3.  Log Takibi ve Uyarılar: Tüm VPN giriş denemeleri, FortiAnalyzer gibi merkezi bir sisteme kaydedilmelidir. Çok sayıda hatalı deneme olduğunda anında otomatik uyarı (Alert) verecek kurallar ayarlanmalıdır.
    4.  Güncel Firmware: Cihazı her zaman Fortinet’in desteklediği en son güncel yazılımda (Firmware) tutmak, bilinen güvenlik açıklarının kapatılmasını sağlar.
  9. Kaba Kuvvet Saldırılarından Otomatik Korunma

  10. Saldırganların şifre denemelerini otomatik olarak engelleyen bir kural:

       FortiGate’in CLI (Komut Satırı Arayüzü) üzerinden, belli sayıda başarısız denemeden sonra (örneğin 3 deneme) kaynak IP adresini belirli bir süre (örneğin 5 dakika) boyunca otomatik olarak engellemek için bu ayarlar yapılmalıdır.

    -  config vpn ssl

    -  web-host-check-softwaree

    ​-  config login-attempt-limit

                 - set threshold 5  <-- 5 başarısız deneme sonrası

                 - set block-duration 300  <-- 300 saniye (5 dakika) engelle

        - end

    - end


 

FortiGate SSL VPN Güvenliği Nedir?
Ayşe CAN 3 Aralık 2025
Bu gönderiyi paylaş
Etiketler
Arşivle
Giriş to leave a comment