Selamlar,
çalıştığım iş yerinde fortigate üzerinde yeni bir vlan yaratarak bu vlan'a firewall üzerinden sadece bilgi işlemdeki bir kaç kişinin ip adresiyle bağlanma yetkisi verdim.
Bu vlan'ı tamamen güvenli tutmak istiyoruz. Bu izin verdiğimiz ip adresine sahip bilgisayarlardan birini kötü niyetli kişiler ele geçirirse izole tuttuğumuz vlan'a firewalldan izinli olduğu için erişebilecek.
Bunun için önlem arayışındayız. Yöneticime bir danışman fortigate üzerinde izole vlan'a captive portal uygulanırsa sizin bilgisayarlarınız üzerinden erişmek istendiği zaman kullanıcı adı ve parola soracaktır şeklinde bir bilgi vermiş.
Haliyle yöneticimde bunu gerçekleştirmemi istedi, fakat captive portal mantığında o vlan'dan ip almak olduğu için captive portal uygulayamıyorum. Bu fikir bana mantıksız geldi ama yanıldığım bir şey mi var siz değerli arkadaşlara da danışmak istedim.
Ayrıca bu vlan'ı güvende tutmak fikrimize karşılık bizim bilgisayarlarımızdan bile erişimde ek güvenlik önlemi neler uygulayabiliriz fikirlerinizi paylaşırsanız memnun olurum.