تا 60% تخفیف
برای 4 نفر
به همراه صدور مدرک
مانده تا پایان تخفیف ها
آموزش راه اندازی IPSec VPN در Fortigate
ارتباطات و رمزنگاری و امنیت آن یکی از موضوعات مهم و قابل توجه در حوزه امنیت میباشد از این بابت نیز با وجود دورکاری شدن سازمان ها به دلایل متنوع این امر بسیار دیده میشود که ارتباط میان کاربران و کارمندان با سازمان به صورت کامل امن برقرار شود. در این مقاله ما قصد داریم بپردازیم به بررسی و نحوه پیاده سازی IPSec VPN بر روی فایروال فورتیگیت ( Fortigate )
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
ارتباط IPSec VPN چیست؟
درواقع IPSec VPN یک ارتباط کاملا رمزنگاری شده میان دو سیستم را برای ما برقرار میکند که به واسطه این ارتباط ما توانایی ایجاد ارتباط امن بر روی یک بستر ناامن مانند اینترنت را به راحتی به دست می آوریم. ارتباط میان دوسیستم به واسطه IPSec VPN میتواند به حالت ها و روش های متنوعی باشد برای مثال میتواند شامل ايجاد ارتباط Site To Site میان دو سازمان شود و یا که میتوانید سبب ایجاد یک ارتباط Client Server شود که در این شرایط کاربران برای دسترسی پیدا کردن به شبکه سازمان و منابع درون شبکه سازمان از راه دور در شرایط دورکاری و یا عدم دسترسی نزدیک به سازمان از این روش استفاده کنند که بسیار کارآمد میباشد.
آموزش راه اندازی IPSec VPN در Fortigate
برای راه اندازی کردن IPSec VPN درون فایروال Fortigate ما از بستر مدیریتی تحت وب این فایروال استفاده میکنیم
در مرحله اول باید از تب سمت چپ محیط تحت وب فایروال Fortigate به مسیر VPN -> IPSec Wizard وارد شویم و بر روی گزینه Create New کلیک کنیم تا یک Tunnel جدید را ایجاد کنیم
پیکربندی بخش VPN Setup
در تب باز شده مقدار های مورد نیازمان را مانند تصویر زیر اعمال میکنیم
در تصویر بالا ابتدا ما یک نام درنظر گرفتیم که کاملا به صورت دلخواه میباشد و بعد از آن در قسمت Template Type باید نوع ارتباط را مشخص کنیم که ارتباط میان دو شعب است یا ارتباط به صورت Client Server یا همان Remote Access میباشد.
علاوه بر این ما باید دیوایس سمت مقابلمان را نیز انتخاب کنیم که در اینجا ما Client Based FortiClient رو در نظر میگیریم.
در این شرایط کاربران به واسطه نرم افزار FortiClient به سمت شبکه ما ارتباطشان را برقرار میکنند که این نرم افزار توانایی نصب بر روی طیف گسترده ایی از سیستم عامل ها از جمله اندورید و ویندوز و Mac OS X را دارد.
پیکربندی بخش Authentication
در تب بعدی که شامل Authentication میشود باید در قسمت Incoming Interface رابطی را وارد کنیم که قرار است کاربران به واسطه آن به ما VPN بزنند که اصولا رابطی است که متصل به اینترنت میباشد. ( بر روی گزینه Next کلیک کنید )
در قسمت بعدی این تب باید نوع Authentication Method را تعیین کنیم که در اینجا بر روی PSK تنظیم شده است و یک PSK Key به دلخواه خودتان میتوانید وارد کنید. همچنین توجه داشته باشید که PSK Key با User Password متفاوت است و ما در هنگام ایجاد ارتباط با سمت مقابل باید از PSK Key برای احراز هویت استفاده کنیم
در اخر نیز User Group مورد نظرمان را نیز انتخاب میکنیم. ( بر روی گزینه Next کلیک کنید )
پیکربندی بخش Policy & Routing
در تب بعدی یعنی Policy & Routing در ابتدا باید Local Interface خودمان را درنظر بگیریم که همان رابط داخلی و شبکه Local مارا شامل میشود و بعد از آن نیز باید Local Address را نیز وارد کنیم. ( بر روی گزینه Next کلیک کنید )
در قسمت بعدی از این تب باید Client Range Address برای کلاینت که قصد وارد شدن به شبکه را دارند درنظر بگیریم و همچنین در تب بعدی آن یک Subnet قرار بدهیم
همچنین در این تب ما ویژگی های دیگری مانند Split Tunneling نیز داریم که در صورت فعال نشدن تمامی ترافیک اینترنت کاربری که VPN شده است به شبکه مارا از سمت Fortigate عبور میدهد پس مطمئن باشید که این گزینه فعال نشده باشد. ( بر روی گزینه Next کلیک کنید )
پیکربندی بخش Client Options
این بخش را به دلخواه انتخاب کنید. ( بر روی گزینه Creat کلیک کنید )
فرآيند ساخت Tunnel و پیکربندی آن به پایان رسید حال به راحتی میتوانید آن را ایجاد کنید و در آخر به شما یک Result کلی از تمامی پیکربندی که انجام داده ایید نمایش میدهد.
برای دیدن رابط IPSec VPN ساخته شده در Fortigate میتوانید به مسیر Network -> Interface مراجعه کنید.
برای دیدن رنج آدرس ایجاد شده به واسطه فرآيند IPSec VPN Wizard به مسیر Policy & Objects -> Addresses مراجعه کنید.
برای دیدن Policy ایجاد شده به واسطه فرآيند IPSec VPN Wizard به مسیر Policy & Objects -> IPv4 Policy مراجعه کنید.
حال به راحتی کاربران میتوانند از طریق FortiClient با وارد کردن آدرس IP Public فایروال و PSK Key به راحتی به سمت شبکه شما VPN بزنند و ارتباط امنی را به واسطه بستر IPSec داشته باشند.