FortiGate SSL VPN Block List

yazar

Günümüzde uzaktan çalışma işletmeler için vazgeçilmez hale geldi. Bu bağlamda, güvenli VPN çözümleri büyük önem taşıyor. FortiGate SSL VPN ile güvenli uzaktan erişim imkanı sunarken, yetkisiz girişimleri de engeller. Bu makalede, FortiGate SSL VPN Block List’in nasıl görüntüleneceğini ve yönetileceğini detaylı bir şekilde ele alacağız.

FortiGate SSL VPN Block List Nedir?

FortiGate SSL VPN blok listesi, yetkisiz VPN erişim denemeleri nedeniyle engellenen IP adreslerinin tutulduğu bir listedir. Bu liste, belirli bir süre boyunca çok sayıda başarısız giriş denemesi yapan IP adreslerini otomatik olarak engeller.

Neden Bir IP Block List’e Eklenir?

  • Bir istemcinin belirli bir süre içinde çok sayıda başarısız oturum açma denemesi yapması
  • Güvenlik duvarı politikalarına uymayan erişim girişimleri
  • DDoS veya brute-force saldırıları

FortiGate Üzerinde Engellenen IP Adreslerini Görüntüleme

Not: v7.2.6 – v7.4.1 ve yukarı sürümlerde geçerli.

Engellenen IP adreslerini listelemek için FortiGate CLI (Komut Satırı Arayüzü) kullanılabilir. Bunun için şu komutu kullanabilirsiniz:

SSL VPN Block List

Bu komut, FortiGate üzerinde SSL VPN bağlantıları için engellenen tüm IP adreslerini listeler.

Block List’ten Bir IP’yi Kaldırma

Bir IP adresinin yanlışlıkla engellenmesi durumunda, bu adresi Block List’ten kaldırmak için şu komut kullanılabilir:

Komut:  diagnose vpn ssl blocklist del <ip-adresi>
Örnek: diagnose vpn ssl blocklist del 172.16.10.10

Tüm IP’leri listeden kaldırmak için şu komutu kullanabilirsiniz:

Komut: diagnose vpn ssl blocklist del all

Hatalı Giriş Denemeleri İçin Limitleri Ayarlayın

Çok fazla başarısız giriş denemesi yapan IP’lerin otomatik olarak engellenmesini önlemek için şu komutları kullanarak giriş deneme sınırlarını değiştirebilirsiniz:

Örnek Komut

config vpn ssl settings
set login-attempt-limit 3
set login-block-time 600
end
  • login-attempt-limit: Başarısız giriş denemesi limiti (örnekte 3 olarak ayarlandı)
  • login-block-time: Engelleme süresi (saniye cinsinden; 600 saniye = 10 dakika)

Sonuç

FortiGate SSL VPN Block List, güvenliği sağlamak ve yetkisiz erişimi önlemek için oldukça kullanışlı bir özelliktir. Ancak, bazen yanlış IP’ler de engellenebilir. Bu yüzden Block List’in düzenli olarak kontrol edilmesi, yanlış engellenen IP’lerin kaldırılması ve güvenlik politikalarının optimize edilmesi önemlidir.

SSL VPN Güvenlik Önlemleri için aşağıdaki bağlantıyı ziyaret edebilirsiniz.

https://berkayceylan.com.tr/fortigate-ssl-vpn-guvenlik-onlemleri/

Loading