ارتباطات و رمزنگاری و امنیت آن یکی از موضوعات مهم و قابل توجه در حوزه امنیت میباشد از این بابت نیز با وجود دورکاری شدن سازمان ها به دلایل متنوع این امر بسیار دیده میشود که ارتباط میان کاربران و کارمندان با سازمان به صورت کامل امن برقرار شود. در این مقاله ما قصد داریم بپردازیم به بررسی و نحوه پیاده سازی IPSec VPN بر روی فایروال فورتیگیت ( Fortigate )
ارتباط IPSec VPN چیست؟
درواقع IPSec VPN یک ارتباط کاملا رمزنگاری شده میان دو سیستم را برای شما برقرار میکند که به واسطه این ارتباط شما توانایی ایجاد ارتباط امن بر روی یک بستر ناامن مانند اینترنت را به راحتی به دست می آورید. ارتباط میان دوسیستم به واسطه IPSec VPN میتواند به حالت ها و روش های متنوعی باشد برای مثال میتواند شامل ايجاد ارتباط Site To Site میان دو سازمان شود و یا که میتوانید سبب ایجاد یک ارتباط Client Server شود که در این شرایط کاربران برای دسترسی پیدا کردن به شبکه سازمان و منابع درون شبکه سازمان از راه دور در شرایط دورکاری و یا عدم دسترسی نزدیک به سازمان از این روش استفاده کنند که بسیار کارآمد میباشد.
آموزش راه اندازی IPSec VPN در Fortigate
برای راه اندازی کردن IPSec VPN درون فایروال Fortigate شما از بستر مدیریتی تحت وب این فایروال استفاده خواهید کرد.
در مرحله اول باید از تب سمت چپ محیط تحت وب فایروال Fortigate به مسیر VPN -> IPSec Wizard وارد شوید و بر روی گزینه Create New کلیک کنید تا یک Tunnel جدید را ایجاد کنید
پیکربندی بخش VPN Setup
در تب باز شده مقدار های مورد نیازمان را مانند تصویر زیر اعمال کنید
در تصویر بالا ابتدا شما یک نام درنظر بگیرید که کاملا به صورت دلخواه میباشد و بعد از آن در قسمت Template Type باید نوع ارتباط را مشخص کنید که ارتباط میان دو شعب است یا ارتباط به صورت Client Server یا همان Remote Access میباشد.
علاوه بر این شما باید دیوایس سمت مقابلمان را نیز انتخاب کنیدکه در اینجا ما Client Based FortiClient رو در نظر میگیریم.
در این شرایط کاربران به واسطه نرم افزار FortiClient به سمت شبکه ما ارتباطشان را برقرار میکنند که این نرم افزار توانایی نصب بر روی طیف گسترده ایی از سیستم عامل ها از جمله اندورید و ویندوز و Mac OS X را دارد.
پیکربندی بخش Authentication
در تب بعدی که شامل Authentication میشود باید در قسمت Incoming Interface رابطی را وارد کنید که قرار است کاربران به واسطه آن به ما VPN بزنند که اصولا رابطی است که متصل به اینترنت میباشد. ( بر روی گزینه Next کلیک کنید )
در قسمت بعدی این تب باید نوع Authentication Method را تعیین کنید که در اینجا بر روی PSK تنظیم شده است و یک PSK Key به دلخواه خودتان میتوانید وارد کنید. همچنین توجه داشته باشید که PSK Key با User Password متفاوت است و شما در هنگام ایجاد ارتباط با سمت مقابل باید از PSK Key برای احراز هویت استفاده کنید
در اخر نیز User Group مورد نظرمان را نیز انتخاب کنید. ( بر روی گزینه Next کلیک کنید )
پیکربندی بخش Policy & Routing
در تب بعدی یعنی Policy & Routing در ابتدا باید Local Interface خودتان را درنظر بگیرید که همان رابط داخلی و شبکه Local شمارا شامل میشود و بعد از آن نیز باید Local Address را نیز وارد کنید. ( بر روی گزینه Next کلیک کنید )
در قسمت بعدی از این تب باید Client Range Address برای کلاینت که قصد وارد شدن به شبکه را دارند درنظر بگیرید و همچنین در تب بعدی آن یک Subnet قرار دهید
همچنین در این تب شما ویژگی های دیگری مانند Split Tunneling نیز دارید که در صورت فعال نشدن تمامی ترافیک اینترنت کاربری که VPN شده است به شبکه شما را از سمت Fortigate عبور میدهد پس مطمئن باشید که این گزینه فعال نشده باشد. ( بر روی گزینه Next کلیک کنید )
پیکربندی بخش Client Options
این بخش را به دلخواه انتخاب کنید. ( بر روی گزینه Creat کلیک کنید )
فرآيند ساخت Tunnel و پیکربندی آن به پایان رسید حال به راحتی میتوانید آن را ایجاد کنید و در آخر به شما یک Result کلی از تمامی پیکربندی که انجام داده ایید نمایش میدهد.
برای دیدن رابط IPSec VPN ساخته شده در Fortigate میتوانید به مسیر Network -> Interface مراجعه کنید.
برای دیدن رنج آدرس ایجاد شده به واسطه فرآيند IPSec VPN Wizard به مسیر Policy & Objects -> Addresses مراجعه کنید.
برای دیدن Policy ایجاد شده به واسطه فرآيند IPSec VPN Wizard به مسیر Policy & Objects -> IPv4 Policy مراجعه کنید.
حال به راحتی کاربران میتوانند از طریق FortiClient با وارد کردن آدرس IP Public فایروال و PSK Key به راحتی به سمت شبکه شما VPN بزنند و ارتباط امنی را به واسطه بستر IPSec داشته باشند.