วิธีเพิ่มความปลอดภัย SSL VPN FortiGate ด้วยการจำกัดประเทศ (Geo-IP)

วิธีสร้าง:

1. ไปที่ Policy & Object > Addresses
2. กด Create New
3. ตรง Type เลือก Geography
4. ตรง Country/Region พิมพ์ชื่อประเทศ เช่น Thailand
5. ตั้งชื่อ Name ตามต้องการ
6. กด OK

หมายเหตุ: ถ้าต้องการอนุญาตหลายประเทศ ให้สร้าง Address แยกแต่ละประเทศ เช่น Thailand, Japan

วิธี Config:

1. ไปที่ VPN > SSL-VPN Settings
2. หา Restrict Access
3. เปลี่ยนจาก Allow access from any host เป็น Limit access to specific hosts
4. กดเครื่องหมาย + เพื่อเพิ่มประเทศ
5. เลือก Address ที่สร้างไว้ (เช่น Thailand, Japan)
6. กด Apply

ผลลัพธ์: Firewall จะอนุญาตเฉพาะ IP จากประเทศที่กำหนดให้ VPN เข้ามาได้

วิธีตรวจสอบ:

1. ไปที่ VPN > Location Map
2. เลือก SSL VPN
3. ซูมเข้าไปดูว่าผู้ใช้งาน VPN มาจากประเทศไหน

ตัวอย่าง: ผู้ใช้งานที่ VPN จาก Bangkok, Thailand จะแสดงบนแผนที่

นอกจาก Geo-IP แล้ว ควรทำเพิ่ม:

1. เปิด Two-Factor Authentication (2FA) - ให้ผู้ใช้ยืนยันตัวตน 2 ชั้น
2. กำหนด Password Policy - บังคับให้ตั้งรหัสผ่านที่แข็งแรง
3. อัพเดท Firmware - ให้ FortiGate เป็นเวอร์ชั่นล่าสุดเสมอ เพื่อป้องกันช่องโหว่