15/11/2021
FortiGate SSL-Web | מדריך למנהלי רשתות
(תמונות מצורפות מטה)
המון פעמים אנו מעוניינים לתת לעובדים שלנו גישה לעבודה מהבית ולחבר אותם אל משאבי הארגון (כדוגמת מחשב או שרת) אז מה אנחנו עושים מחברים אותם ב VPN רגיל. פותחים להם שולחן עבודה מרוחק (RDP) או אם תרצו טרמינל, אך מה נעשה במידה ואנו רוצים שמור על הארגון שלנו שלא יהיה חשוף לפגיעות או פריצות ע"י טעות של עובד שיעתיק קבצים נגועים אל הארגון או שיעתיק קבצים חסויים מתוך הארגון החוצה.. בשביל זה Forti מצאו לנו פתרון שנקרא RDP-Web
הפתרון נותן לנו מענה בגישה למחשב מתוך ה WEB ולא ניתן לעשות ממנו או אליו העתקה של קבצים.
ע"מ להגדיר אותו נתחבר אל ה Forti שלנו ניגש ל VPN ונבחר ב SSL-Portal
נעשה פוליסה חדשה תחת Creatw new
נבטל tunnel mode
במידה וישנם עוד פרמטרים שאנו רוצים לחסום אז נסמן לפי מה שנכון לנו..
נמשיך ל Predefined Bookmarks ונעשה גם פה Create New
ניתן לה שם
ב Type נבחר RDP ונכניס את הכתובת שאותה אנו מעוניינים לתת ליוזר גישה אליה
כעת מה שנעשה זה לשייך את הפרופיל שיצרנו ליוזר מסויים או קבוצה
ניגש ל SSL-VPN Settings, נעשה create new
ונשייך את היוזר לפורטל שיצרנו
לאחר שסיימנו ליצור את הפרופיל ולשייך את היוזר מה שאנחנו צריכים לעשות זה לגשת מחוץ לרשת הארגונית לכתובת IP החיצונית של הארגון להכניס אותה בדפדפן (בפורט-10443) בצורה כזו:
https://124.132.42.80:10443 (דוגמא)
ולבדוק שהכל באמת עובד לנו.
נזין את פרטי המשתמש שיש לו יוזר עם גישה ל Portal-Web
ונקבל את המסך הבא שבשני לחיצות יפתח לנו חלון התחברות לווינדוס שלנו😊
