Olá, meu povo!!!
Voltamos com mais um post rápido, mas como sempre, muito útil.
Antes do conflito bélico entre Rússia e Ucrânia, iniciou-se uma guerra cibernética, com muitos ataques sendo originados da Rússia.
Uma das medidas adotadas para mitigar esses ataques, foi restringir o acesso a serviços, apenas a origens específicas ou GeoIPs específicos.
Um dos questionamentos dos clientes que atendo, era se seria possível restringir o estabelecimento de conexões SSL-VPN apenas vindas de países específicos.
Sim, é possível fazer essa restrição de forma simples nas configurações de SSL-VPN.
Finalizada a enrolação, vamos ao que interessa rsrs
Acessa aí teu Fortigate e vai em SSL-VPN Settings:
Clica ali em "Limit access to specific hosts", após selecionar, será exibido o campo onde você pode adicionar as origens que poderão estabelecer conexões SSL-VPN com o seu firewall.
Agora vamos criar o objeto do tipo "Geography":
Criado o objeto, agora é só adicionar ao campo "hosts" e aplicar a alteração:
Pronto!
Agora apenas clientes vindos de subnets usadas no Brasil poderão estabelecer conexão SSL-VPN com o seu Fortigate.
Agora me fala aí, e se o cliente tivesse pedido para bloquear uma origem específica ao invés de liberar uma origem específica?
Deixa aí nos comentários, como você faria para atender essa solicitação.
Contato para projetos, serviços e parceiras, click AQUI.
Olá, é possível remover essa restrição apenas para um usuário/cliente específico?