แจ้งเตือนแอดมิน เมื่อมีคนเข้า SSL VPN บน FortiGate ผ่าน LINE

แจ้งเตือนแอดมิน เมื่อมีคนเข้า SSL VPN บน FortiGate ผ่าน LINE
thanathorn บทความ

องค์กรหรือบริษัทในปัจจุบัน หลายๆ แห่งคงมีการติดตั้ง VPN Server เอาไว้ ไม่ว่าจะด้วย NGFW อย่าง PaloAlto, FortiGate หรือจะแบบ Opensource อย่าง pfSense แต่จะดีกว่าไหมถ้าแอดมินหรือผู้ดูแลระบบ สามารถรู้ได้เวลาใครเข้า VPN มาตอนไหนบ้าง?

Concept หลักในครั้งนี้

  1. FortiOS
  2. FortiGate Automation
  3. FortiGate SSL VPN
  4. LINE Notify

ขั้นตอนหลักๆ

  1. สร้าง Token สำหรับเชื่อมต่อ LINE Notify
  2. สร้าง Trigger ให้ตรวจจับเหตุการณ์การเชื่อมต่อ SSL VPN บน FortiGate
  3. สร้าง Action สำหรับส่งข้อความจาก FortiGate ไปหา LINE
  4. เชื่อมต่อ Trigger และ Action เข้าด้วยกัน

เริ่มทำกันเลย

Part 1: สร้าง Token สำหรับเชื่อมต่อ LINE Notify

เริ่มต้นด้วยเข้าไปที่เว็บ LINE Notify ครับ (https://notify-bot.line.me/th/) เข้าสู่ระบบให้เรียบร้อยแล้วเราจะเริ่มกันที่เมนู “หน้าของฉัน” ครับ

  1. กดสร้าง Token
  2. ตั้งชื่อสำหรับเอาไว้เรียก Token นี้ (ชื่อนี้จะแสดงใน LINE ตอน LINE ใส่ข้อความมา)
  3. เลือกว่าจะให้ส่งข้อความไปที่ไหน จะเป็น LINE ส่วนตัวหรือกลุ่มก็ได้
  4. กดสร้าง Token
  5. คัดลอก Token นี้เก็บเอาไว้ เพราะ LINE จะไม่แสดงให้เห็นอีกแล้ว

Part 2: สร้าง Trigger ให้ตรวจจับเหตุการณ์การเชื่อมต่อ SSL VPN บน FortiGate

ให้ Login เข้า FortiGate ของตัวเองกันก่อนนะครับ แล้วกดที่เมนู Automation ใต้เมนู Security Fabric แล้วไปกันต่อ

  1. กดที่แท็บ Trigger
  2. กด Create New
  3. เลือก Trigger เป็น FortiOS Event Log *
  4. ตั้งชื่อ Trigger นี้ เช่น “SSL VPN Tunnel Up Event”
  5. กด + เพื่อเลือก Event
  6. เลือก Event เป็น “SSL VPN Tunnel Up” (จะมีสองอัน ใช้ได้ทั้งคู่)
  7. กด OK

Part 3: สร้าง Action สำหรับส่งข้อความจาก FortiGate ไปหา LINE

  1. กดที่แท็บ Action
  2. กด Create New
  3. เลือก Webhook
  4. ตั้งชื่อ Webhook เช่น “LINE Notify SSL VPN Connected”
  5. Protocol เลือก HTTPS
  6. URL ให้ใส่ “notify-api.line.me/api/notify”
  7. Method เลือก POST
  8. HTTP Body: “message=%%log.user%%%20Connected%20to%20SSL%20VPN” (ไม่ต้องคัดลอกเครื่องหมายคำพูดไปนะ) **
  9. HTTP Header ให้ใส่ “Authorization”
  10. อีกช่องที่ต่อจาก Authorization ให้ใส่ “Bearer [REPLACE_TOKEN]” (ให้เอา Token ที่ได้จาก LINE Notify ไปใส่แทนตรง [REPLACE_TOKEN] แล้วจะได้แบบ String ประมาณว่า “Bearer ABCDEFG”)
  11. กด OK

Part 4: เชื่อมต่อ Trigger และ Action เข้าด้วยกัน

  1. กดที่แท็บ Stitch
  2. กด Create New
  3. ตั้งชื่อ Stitch เช่น “SSL VPN Tunnel Up
  4. เลือก Trigger เป็น Trigger ตัวที่สร้างมาเมื่อ Part 2 (SSL VPN Tunnel Up Event)
  5. เลือก Action เป็น Action ที่สร้างใน Part 3 (LINE Notify SSL VPN Connected)
  6. กด OK

จากนั้นให้ทดลองเชื่อมต่อ SSL VPN ครับว่าจะมีการแจ้งเตือนเข้ามาที่ไลน์เราไหม เป็นอันเสร็จสิ้นครับ

ปล. 1 (*) FortiGate เตรียม Endpoint ไว้หลายแบบที่น่าสนใจ สามารถทดลองได้ครับ แต่ผมว่า FortiExplorer ง่ายสุด มีแอพมือถือด้วย

ปล.2 (**) ตรง message จะเป็นข้อความแบบ URL Encoded สามารถแก้ไขเป็นภาษาไทยได้ครับ แล้วใช้ URL Encode and Decode ช่วย

ปล.3 สามารถตั้งเวลาได้ด้วยนะ ว่าจะให้แจ้งเตือนเฉพาะเวลา เช่นเตือนเฉพาะเวลาหลังเลิกงานเท่านั้น แต่ว่าบทความนี้ยาวแล้ว ขอละไว้ก่อนครับ

ฝากแชร์คอนเทนท์นี้ และกดไลค์เพจ ASCII Network ให้ด้วยนะครับ

Related Posts

MeshCentral: Remote Desktop แบบฟรี ใช้งานในองค์กรได้สะดวก

บทความ

ถ้าหากพูดถึงการ Remote เข้าไปยังเครื่องคอมพิวเตอร์ของภายในองค์กร ไม่ว่าจะช่วย Support แก้ปัญหาหรือเข้าไปทำงานก็ตาม ชื่อของ TeamViewer, AnyDesk, VNC หรือ Remote Desktop คงจะเป็นชื่อที่ท่านนึกถึง แต่ซอฟท์แวร์บางตัวก็จำเป็นต้องใช้ License เพื่อที่จะใช้งานในองค์กรโดยเฉพาะ หรือบางตัวก็อาจใช้งานค่อนข้างยากสำหรับมือใหม่ ดังนั้นจึงจะขอแนะนำโปรแกรม MeshCentral ที่สามารถ Remote ไปยังเครื่องคอมพิวเตอร์เครื่องอื่นได้อย่างง่ายดาย ทำงานบนเว็บได้ให้และมาพร้อมความสามารถอื่น ๆ ให้รู้จักกัน ตัวอย่างความสามารถของ MeshCentral โดย MeshCentral มีลักษณะการทำงานแบบ Server-Client นั่นคือเราเข้าไปจัดการอะไรต่าง ๆ และ Remote ได้ผ่าน Server และต้องติดตั้งโปรแกรม Agent ในฝั่งของ Client การติดตั้ง MeshCentral บน Server (Windows) เริ่มแรก ให้เปิดโปรแกรม PowerShell แบบ Run as Administrator ขึ้นมาก่อน […]

thanathorn

September 18, 2022

FortiGate ก็มี API นะ: มาลองทำวามรู้จักกับ REST API ของ FortiOS

บทความ

FortiGate เป็น Next-Generation Firewall จากค่าย Fortinet ที่มากทั้งประสิทธิภาพและความสามารถ ซึ่งในความสามารถในส่วนของ Security Fabric ของ FortiGate ก็จะมีสิ่งที่เรียกว่า Automation อยู่ ที่ช่วยให้ FortiGate สามารถทำงานตามเงื่อนไขได้โดยอัตโนมัติในระดับหนึ่ง แต่ถึงอย่างนั้นเราก็ยังไม่สามารถเขียนโปรแกรมไว้ใน Automation ของ FortiGate เพื่อควบคุมการทำงานที่ซับซ้อนเช่นการมีเงื่อนไข if-else ได้ แต่รู้หรือไม่ว่า FortiOS ของ FortiGate ก็มี REST API ให้เราสามารถใช้อุปกรณ์อื่นสั่งการให้ FortiGate ทำงานตามโปรแกรมที่เราเขียนได้ หมายเหตุ: บทวามนี้ใช้ FortiGate ที่ติดตั้ง FortiOS 7.0.6 ประกอบการเขียนบทความ FortiOS ของ FortiGate มี API แบบไหนให้ใช้บ้าง Configuration APIs: เป็น API ที่ใช้สำหรับการตั้งค่าต่าง ๆ เช่นการสร้าง […]

thanathorn

July 29, 2022

Off-site backup แบบประยุกต์ของที่มีอยู่อย่างประหยัด

บทความ

เท้าความก่อนว่าลูกค้ามีระบบ On-site backup สำหรับสำรองข้อมูลเซิฟเวอร์ข้อมูลของบริษัทอยู่แล้ว ที่เก็บข้อมูลที่สำรองไว้ใกล้ๆ กับเครื่องเซิฟเวอร์หลัก แต่ลูกค้ามีความกังวลว่าถ้าเกิดเหตุภัยพิบัติ เช่นอัคคีภัยขึ้นมาที่สำนักงาน ข้อมูลอาจจะหายทั้งหมด ทั้งต้นฉบับและที่สำรองไว้ จึงอยากให้ทำ Off-site backup ให้ไปเก็บข้อมูลที่สำนักงานเชียงใหม่ด้วย ด้วยของที่มีอยู่เเล้วในสำนักงาน จากความกังวลของลูกค้าก็ดูจะไม่ค่อยมีอะไรยาก (ถ้าพร้อมจ่าย) แต่ลูกค้าไม่อยากให้ใช้เงินมาก หรือแทบไม่ต้องใช้เลย …. เอาล่ะ ทำไงดี?? เริ่มจากสำรวจสิ่งที่มีอยู่แล้วก่อนว่ามีอะไรบ้าง มี Gateway ของสำนักงานนครสวรรค์เป็น Next-Generation Firewall ของ Fortinet รุ่น Fortigate 60F มี Gateway ของสำนักงานเชียงใหม่เป็น Router ที่ผู้ให้บริการอินเทอร์เน็ตแจกมา ใช้งาน NAS ของ Synology รุ่น DS420+ อยู่ที่สำนักงานนครสวรรค์ มี Harddisk เหลือ 3TB 1 ลูก มีคอมพิวเตอร์เก่า i3 gen 4 […]

thanathorn

July 25, 2022
Message us