SSL-VPN Restrict Access
- Raphael Oliveira
- 4 de abr. de 2022
- 1 min de leitura
Olá, meu povo!!!
Voltamos com mais um post rápido, mas como sempre, muito útil.
Antes do conflito bélico entre Rússia e Ucrânia, iniciou-se uma guerra cibernética, com muitos ataques sendo originados da Rússia.
Uma das medidas adotadas para mitigar esses ataques, foi restringir o acesso a serviços, apenas a origens especÃficas ou GeoIPs especÃficos.
Um dos questionamentos dos clientes que atendo, era se seria possÃvel restringir o estabelecimento de conexões SSL-VPN apenas vindas de paÃses especÃficos.
Sim, é possÃvel fazer essa restrição de forma simples nas configurações de SSL-VPN.
Finalizada a enrolação, vamos ao que interessa rsrs
Acessa aà teu Fortigate e vai em SSL-VPN Settings:
Clica ali em "Limit access to specific hosts", após selecionar, será exibido o campo onde você pode adicionar as origens que poderão estabelecer conexões SSL-VPN com o seu firewall.
Agora vamos criar o objeto do tipo "Geography":
Criado o objeto, agora é só adicionar ao campo "hosts" e aplicar a alteração:
Pronto!
Agora apenas clientes vindos de subnets usadas no Brasil poderão estabelecer conexão SSL-VPN com o seu Fortigate.
Agora me fala aÃ, e se o cliente tivesse pedido para bloquear uma origem especÃfica ao invés de liberar uma origem especÃfica?
Deixa aà nos comentários, como você faria para atender essa solicitação.
Contato para projetos, serviços e parceiras, click AQUI.