Kontrola aplikacji + filtry web [Konfiguracja Fortigate]

Wstęp

Kontrola aplikacji jest funkcją, która pozwala na identyfikację i kontrolę ruchu sieciowego na poziomie aplikacji (warstwa 7). Oznacza to, że FortiGate jest w stanie rozpoznać, jakie aplikacje są używane w sieci i na tej podstawie podejmować odpowiednie działania. Zakres kontroli obejmuje przeglądarki internetowe, komunikatory, klienty pocztowe, serwisy społecznościowe, gry online i wiele więcej

Filtry web to funkcja, która pozwala na kontrolę zawartości internetowej, do której użytkownicy mają dostęp. FortiGate może analizować żądania HTTP/HTTPS i określać, czy zawartość witryn internetowych jest zgodna z politykami bezpieczeństwa i regułami filtracji. Pozwala to na blokowanie dostępu do nieodpowiednich lub niebezpiecznych witryn.

Konfigurację video obejrzysz TUTAJ.

Dostosowanie web filtrów
Blokada URL
Dostosowanie filtrów aplikacji
Utworzenie reguły na firewallu
Test konfiguracji

Konfiguracja web filtrów

Przechodzimy do zakładki Security Profiles > Web Filter i klikamy “Create New” by utworzyć własny filtr

Zaznaczamy opcję FortiGuard Category Based Filter, by dopasować filtry wedle uznania

Mamy do wyboru wiele kategorii jakie chcemy mieć pod kontrolą. Możemy je zablokować, wydać ostrzeżenie lub sprawić, że użytkownik będzie musiał podać np. login i hasło by odwiedzić jakąś strone

Możemy dość szczegółowo określić, co użytkownicy mogą przeglądać a co nie

Mamy również opcje zablokowanie danej witryny po adresie URL

Konfiguracja kontroli aplikacji

Przechodzimy do zakładki Security Profiles > Application Control i klikamy “Create New”

Możemy ogólnie określić jakie usługi mają być np. blokowane

Lub wyszukać konkretną aplikacje

Teraz stworzymy regułę na zaporze zezwalającą na dostęp do internetu. Przechodzimy do zakładki Policy & Objects > Firewall Policy, klikamy “Create New” i uzupełniamy pola

Name: nazwa reguły

Incoming interface: port LAN

Outgoing interface: port WAN

Source: all

Destination: all

Service: all

Zjeżdżamy na dół i wybieramy wcześniej utworzony filtr web

Oraz wcześniej utworzoną kontrole aplikacji

Test konfiguracji

Logujemy się na komputer klienta i włączamy przeglądarke. Próbujemy wejść na stronę lub aplikacje, która została objęta kontrolą lub zablokowana