Ngày nay, việc bảo mật thông tin dữ liệu là rất quan trọng với các doanh nghiệp nhất là trong thời đại số hóa. Khi mà những cuộc tấn công mạng ngày càng diễn ra nhiều hơn với những thủ đoạn tinh vi thì việc bảo mật là cần thiết và quan trọng hơn bao giờ hết. Một trong những biện pháp bảo mật đơn giản nhưng lại an toàn là sử dụng công nghệ SSL-VPN. Ngay sau đây, Việt Tuấn sẽ hướng dẫn các bạn cách cấu hình SSL-VPN trên thiết bị Firewall Fortigate. Hãy cùng đón chờ nhé!
1. SSL-VPN là gì?
Có thể hiểu một cách đơn giản SSL-VPN là một công nghệ kết nối mạng hoạt động dựa trên giao thức SSL. Công nghệ này cung cấp khả năng liên lạc an toàn, bảo mật thông qua các kết nối được mã hóa cho tất cả thiết bị. Với SSL-VPN quản trị viên có thể hạn chế VPN client chỉ được phép truy cập vào một số ứng dụng cụ thể thay vì truy cập vào internet như bình thường. Hơn nữa, SSL-VPN cũng rất linh hoạt khi cho phép người dùng truy cập vào mạng LAN từ bất kỳ điểm nào và trên thiết bị nào cũng có thể sử dụng.
Phần tiếp theo, Việt Tuấn sẽ hướng dẫn cách cấu hình SSL-VPN trên thiết bị Firewall Fortigate, bạn đọc đừng bỏ lỡ nhé!
Tìm hiểu thêm: VPN là gì? Ưu nhược điểm, cách hoạt động, công dụng của VPN
2. Hướng dẫn cấu hình SSL-VPN trên thiết bị Firewall Fortigate
2.1 Mô hình kết nối
Để bạn đọc có thể dễ dàng hình dung hơn về mô hình kết nối SSL-VPN trên thiết bị Firewall Fortigate. Việt Tuấn mời các bạn tham khảo mô hình kết nối dưới đây:
2.2 Tạo User cho người sử dụng
- Tạo Username và Password của Client khi truy cập SSL-VPN.
- Gán User vào Group đã khởi tạo trước đó.
2.3 Hướng dẫn tạo SSL-VPN
Để tạo được SSL-VPN, đầu tiên các bạn truy cập vào thẻ SSL-VPN Settings trên thiết bị Firewall của mình. Sau đó, khai báo các thông tin sau:
- Listen Interface(s): giao diện mạng WAN mà các bạn dùng để truy cập SSL-VPN.
- Listen on Port: Port để sử dụng SSL-VPN, mặc định sẽ là Port 443, chúng ta nên thay đổi Port mặc định này để bảo mật hơn.
Khai báo dải IP sẽ cấp cho Client khi họ kết nối vào SSL-VPN. Chọn “+” đã tiến hành tạo một dải mới.
Tạo dải IP:
- Type: IP Range.
- IP Range: Dải IP mà bạn muốn cấp cho Client.
Tiếp theo gán Group đã khởi tạo tại mục Authentication/Portal Mapping:
- User Group: Group đã khởi tạo trước đó.
- Portal: Full-access (tại mục tùy nhu cầu thiết lập của người quản trị sẽ có thêm phần chỉ sử dụng Tunnel- access hoặc Web-access).
Truy cập vào thẻ SSL-VPN Portals. Chọn full-access.
Ở đây chúng ta sẽ sử dụng App FortiClient để kết nối SSL-VPN. Bật Tunnel Mode.
- Enable Split Tunneling: Ở đây mình sẽ tắt đi, mục đích là để các kết nối SSL-VPN khi truy cập Internet cũng sẽ đi qua Firewall.
- Source IP Pools: Khai báo dải IP cấp cho Client đã khởi tạo trước đó.
Tạo Policy cho Client SSL-VPN truy cập vào mạng nội bộ.
Tạo Policy cho Client SSL-VPN truy cập ra mạng Internet thông qua Firewall.
2.4 Hướng dẫn sử dụng App FortiClient truy cập SSL-VPN
Truy cập vào đường Link: https://www.fortinet.com/support/product-downloads#vpn. Tiến hành Download App FortiClient.
Khai báo các thông tin của SSL-VPN
- Remote Gateway: Địa chỉ IP WAN Public của Server SSL-VPN.
- Customize Port: Port SSL-VPN đã cấu hình trước đó.
Điền thông tin User/Pass của Client.
Trạng thái khi Client đã kết nối thành công.
3. Tổng kết
Trên đây là bài viết cấu hình SSL-VPN trên thiết bị Firewall Fortigate do Việt Tuấn biên soạn. Bạn đọc đừng quên theo dõi Viettuans.vn để nhận được thông tin mạng mới nhất luôn được chúng tôi cập nhật đầy đủ. Chúc các bạn cấu hình thành công!
Bài viết hay, rất hữu ích.