FortiGate Üzerinde FortiToken ve FTM Push Özelliği:
Günümüzün dijital dünyasında güvenlik, her zamankinden daha kritik bir hale geldi. Şirketlerin ve bireylerin ağlarını siber tehditlerden koruma gereksinimi, çok faktörlü kimlik doğrulama (MFA) gibi güçlü güvenlik çözümlerinin kullanımını yaygınlaştırdı. Fortinet'in FortiGate cihazları, FortiToken ve FortiToken Mobile entegrasyonu ile güvenli ve kullanıcı dostu bir MFA çözümü sunuyor.
FortiToken, kullanıcıların kimliklerini doğrulamak için kullanılan fiziksel veya yazılım tabanlı bir çözüm sunar. Bu tokenlar, kullanıcıya özel bir doğrulama kodu üreterek erişim güvenliğini artırır. Bunun yanı sıra, FortiToken Mobile, akıllı telefonlara indirilebilen bir uygulama olarak MFA deneyimini daha kolay ve erişilebilir hale getirir.
Her cihazda varsayılan olarak kullanılabilir şekilde iki adet FortiToken mevcuttur. Bunları telefon üzerinde doğrulamak ve kullanmak oldukça basittir ve güvenliğimizi arttırır. Mevcutta yer alan FTM'ları Firewall arayüzüne girerken kullanmayı göstereceğiz.
Aşağıda konfigürasyon yer almaktadır.
Administrator sekmesinde MFA kullanılmak istenen kişi seçilip ilgili FTK seçilir ve mobile üzerinde aktifleştirebilmek için QR kodunun gideceği mail yazılır.
FortiToken Mobile uygulaması App store, Google Play Store ve App Gallery gibi mağazalarda ücretsiz olarak sunulmaktadır.
QR, uygulama üzerinde taratıldıktan sonra aktifleşmiş olacaktır.
2FA üzerinde daha da kolaylaştırma yapmak istenirse FTM Push özelliği devreye alınmalıdır. Bunun için aşağıdaki konfigürasyon uygulanmalıdır.
FTM Push nedir diye soracak olursak kullanıcı arayüze girmek isterse, FortiToken Mobile'a bir istek gönderecek ve onayla veya reddet gibi seçenek sunacaktır. Bu istekleri yapacak olan bizim senaryomuzda WAN interface'idir.
Ardından aşağıdaki konfigürasyon yapılır.
Burada server olarak set server x.x.x.x konfigürasyonunun amacı (x.x.x.x ip adresidir), FTK mobile tarafına isteği gönderecek ip adresidir. WAN ip adresi olduğu için bu makalede siber güvenlik adına gizlenmiştir.
Bütün bu işler tamamlandıktan sonra, Firewall'ınızın arayüzüne girmek istediğinizde eğer kullanıcı adı ve şifreniz doğruysa telefonunuza "Girişi onayla veya onaylama" gibi bir bildirim gelecektir.
Daha fazlası için bizlere ulaşabilirsiniz.
yazar: Asrın Haktan Şahin