Więcej miejsc do posłuchania:
Link do artykułu.
0:00 Wprowadzenie
0:30 Konfiguracja Filtrów Web
3:20 Application Control
5:05 Test
5:40 Podsumowanie
Transkrypcja
W dzisiejszym odcinku konfiguracja Fortigate i filtrowania aplikacji, konkretnej aplikacji lub filtrowania strony www. W tym przykładzie zobaczysz filtrowanie Instagrama oraz YouTube. Będziesz mógł zastosować sobie podobną konfigurację do dowolnej aplikacji czy strony www w swojej sieci jeżeli używasz Fortigate.
To zacznijmy od konfiguracji filtrów web czyli Security Profiles, Web Filter i tworzymy New Web Filter Profile. Ten nowy profil będziemy później używać w polityce bezpieczeństwa na naszym Firewallu. Więc jakoś tam nazywamy Web-Block, włączamy funkcjonalność FortiGuard Category Based filter czyli mamy tutaj po prostu różne kategorie, które domyślnie są jakoś pokonfigurowane. Większości widać do monitoringu zaznaczamy, które chcemy zmienić czy inaczej chcemy żeby się zachowywał ten… ta polityka w stosunku do domyślnej. Klikamy jak ma się zachować czyli jaki Action. Możemy też zmodyfikować Warning.
Warning to jest funkcjonalność, która po prostu umożliwia dostęp użytkownikowi do strony, która jest w tej kategorii ale wyświetla mu informacje o… takie ostrzeżenie i tutaj jak długo wyświetla to ostrzeżenie ustawiamy tutaj w Edit Filter Warning Interval i teraz jest ustawiony na 5 godzin czyli w ciągu 5 godzin będzie ta strona działała ale będzie wyświetlał się Warning. Tu sobie modyfikujemy te rzeczy, które potrzebujemy wg tych naszych całych kategorii, to jest oczywiście rzecz, która jest wbudowana bezpośrednio w Fortigate czy ten FortiGuard. No i tutaj po prostu możemy sobie całymi kategoriami zarządzać.
Oczywiście jeżeli chodzi o dobre praktyki no to zachęcam cię żebyś nie robił od razu wszystkich zmian czyli jeżeli tu mówimy o jakimś testowaniu na produkcji to po prostu malutkimi krokami i sprawdzaniu przez jakiś dłuższy okres czasu, że użytkownicy się nie skarżą i że osiągnęliśmy cel zakładany, zgodnie z naszą polityką bezpieczeństwa bo tak to powinno wyglądać – najpierw polityka bezpieczeństwa a potem dopiero implementacja w narzędziu. Możemy również definiować tutaj te nasze filtry przeglądania stron internetowych bazując na URL’u. Czyli klikamy po prostu Create New Static URL filter wpisujemy URL. Wybieramy opcje jeżeli chcemy na przykład że block. Akceptujemy i pojawia nam się nowy filtr statyczny Action – Block Status – Enable czyli nam powinien blokować tą stronę YouTube, będziemy to później testować.
Mamy więc naszą politykę Web-Block, czy profil na razie skonfigurowany. Teraz Application Control. Czyli będziemy podobnie jak strony internetowe ale my tworzymy tutaj profil odnoszący się do aplikacji. Nazwiemy ją App-block no i tutaj mamy jakieś domyślne ustawienia. Domyślne są oczywiście w większości monitoring. Zmieńmy Game na Blocking i możemy również Override dodać czyli dla konkretnej aplikacji, możemy znaleźć aplikacje na przykład Instagram i możemy te kategorie czy zachowanie się tych kategorii nadpisać tą naszą polityką czy tym filtrem. Zaznaczamy które z aplikacji bo jak widzisz Instagram ma różne serwisy czy różne możliwości współdziałania z tym portalem. Zaznaczamy te, które nas interesują, ok i mamy aplikację zgodnie z listą Action-Block czyli będziemy dla tych aplikacji blokować.
Mamy już dwa profile stworzone no i teraz czas podpiąć do polityki na Firewallu. Policy&Object -> Firwall Policy i tworzymy nową nazwę polityki. Wpisujemy jak kwalifikujemy tą politykę czyli w tym przykładzie od portu do portu. To jest oczywiście przykład czysto laboratoryjny tak żeby nie przedłużać i uprościć mocno to co chcemy skonfigurować. sour Destination All Service All I tu niżej Security Profiles zaznaczamy Web Filtering. Nasz Web-Block wcześniej
stworzony i Application Controll i nasza polityka App-block. Zatwierdzamy.
No i możemy przetestować, mamy maszynę końcową, która będzie próbowała się łączyć do tej strony internetowej którą tam… czy do dwóch stron, które wcześniej skonfigurowaliśmy i usług. instagram.com i zgodnie z polityką aplikacyjną aplikacja została zablokowana i youtube.com i zgodnie z naszą polityką filtrowania URLi również zostało zablokowane to zapytanie.
Na dzisiaj to tyle jeżeli masz jakiekolwiek pytania co do konfiguracji filtrowania aplikacji albo strony www na Fortigate to pisz śmiało w komentarzu. Na dzisiaj dziękuję i do zobaczenia w kolejnym odcinku.