Pada Postingan kali ini saya akan memberikan beberapa basic hardening FortiGate, Meliputi :
1. Mengganti Password Policy
2. Membuat Admin Profile Baru
3. Membuat Akun Administratif Baru
4. Membatasi Hak Akses Administrator
5. Membatasi Login Threshold & Duration1. Masuk ke menu system > settings scroll ke bawah dan isi seperti dibawah ini
Diatas kita membuat kriteria password baru agar lebih aman
2. Coba logout dari fortigate dan nantinya aka nada perintah untuk membuat password baru dengan kriteria yang sudah kita buat
Dan isikan saja password baru sesuai dengan kriteria yang sudah kita buat. Setelah itu coba login kembali.
2. Membuat Admin Profile Baru
1. M1 1. Masuk ke menu system > Admin Profile > Create New
Misalnya kita membuat profile baru untuk tim audit dan hanya bisa read konfigurasi kita saja, tetapi tidak bisa merubah atau menghapus konfigurasi. selanjutnya klik Ok
2. Setelah itu akan muncul hasil seperti ini
3. Membuat Akun Administrative Baru
Setelah membuat admin profile, baru
kita buat akun administrative baru untuk dimasukkan kedalam admin profile
tersebut.
1. Masuk ke menu system >
Administrator > Create New
Buat user dengan nama masing-masing dan untuk administrator profile
nya pilih Tim_Audit yang sudah kita buat sebelumnya
2.
Coba logout dan login dengan
user yang sudah dibuat tadi
Pastikan bahwa user tersebut tidak bisa merubah dan menghapus konfigurasi hanya bisa melihat konfigurasi saja
4. Membatasi Hak Ases Administrator
Di Fortigate kita bisa membatasi siapa saja yang bisa login menggunakan user
administrator (Based on IP Address).
Dalam contoh yang satu ini, kita membatasi hanya ip address 172.16.10.2 yang bisa
melakukan login administator fortigate
1. Masuk ke menu system > administrator > klik admin dan
edit seperti dibawah ini
Nanti nya yang bisa login sebagai admin hanya computer atau laptop
dengan ip 172.16.10.2 saja
2. Coba logout dan login sebagai admin di laptop dengan ip yang bukan
172.16.10.2
5. Membatasi Login Threshold
Dalam Fortigate kita dapat membatasi berapa kali user boleh salah memasukkan credential,
dan berapa lama user tersebut di freeze untuk tidak bisa mencoba melakukan login pada
fortigate.
1. Untuk mengaktifkan fitur ini
kita hanya bisa melakukan via command line, execute command berikut ini
Ket :
admin-lockout-threshold 2 = banyaknya percobaan yang
bisa dilakukan jika salah
input password
admin-lockout-duration 30 = lamanya seseorang
menunggu agar bisa login kembali
setelah mengalami salah input password (satuan detik)
artinya : jika seseorang
mencoba login ke perangkat fortigate, dan melakukan kesalahan input credential
selama 2kali, maka device tersebut akan disuspend selama 30 detik, setelah itu
baru bisa login kembali
2. Lakukan test dengan memasukkan user credential yang salah sebanyak 2
kali. Maka akan muncul popup seperti gambar dibawah, dan device kita tidak
diperbolehkan mencoba login lagi selama 30 detik