Kontrola aplikacji + filtry web [Konfiguracja Fortigate]
Wstęp
Kontrola aplikacji jest funkcją, która pozwala na identyfikację i kontrolę ruchu sieciowego na poziomie aplikacji (warstwa 7). Oznacza to, że FortiGate jest w stanie rozpoznać, jakie aplikacje są używane w sieci i na tej podstawie podejmować odpowiednie działania. Zakres kontroli obejmuje przeglądarki internetowe, komunikatory, klienty pocztowe, serwisy społecznościowe, gry online i wiele więcej
Filtry web to funkcja, która pozwala na kontrolę zawartości internetowej, do której użytkownicy mają dostęp. FortiGate może analizować żądania HTTP/HTTPS i określać, czy zawartość witryn internetowych jest zgodna z politykami bezpieczeństwa i regułami filtracji. Pozwala to na blokowanie dostępu do nieodpowiednich lub niebezpiecznych witryn.
Konfigurację video obejrzysz TUTAJ.
Dostosowanie web filtrów
Blokada URL
Dostosowanie filtrów aplikacji
Utworzenie reguły na firewallu
Test konfiguracji
Konfiguracja web filtrów
Przechodzimy do zakładki Security Profiles > Web Filter i klikamy „Create New” by utworzyć własny filtr
Zaznaczamy opcję FortiGuard Category Based Filter, by dopasować filtry wedle uznania
Mamy do wyboru wiele kategorii jakie chcemy mieć pod kontrolą. Możemy je zablokować, wydać ostrzeżenie lub sprawić, że użytkownik będzie musiał podać np. login i hasło by odwiedzić jakąś strone
Możemy dość szczegółowo określić, co użytkownicy mogą przeglądać a co nie
Mamy również opcje zablokowanie danej witryny po adresie URL
Konfiguracja kontroli aplikacji
Przechodzimy do zakładki Security Profiles > Application Control i klikamy „Create New”
Możemy ogólnie określić jakie usługi mają być np. blokowane
Lub wyszukać konkretną aplikacje
Teraz stworzymy regułę na zaporze zezwalającą na dostęp do internetu. Przechodzimy do zakładki Policy & Objects > Firewall Policy, klikamy „Create New” i uzupełniamy pola
Name: nazwa reguły
Incoming interface: port LAN
Outgoing interface: port WAN
Source: all
Destination: all
Service: all
Zjeżdżamy na dół i wybieramy wcześniej utworzony filtr web
Oraz wcześniej utworzoną kontrole aplikacji
Test konfiguracji
Logujemy się na komputer klienta i włączamy przeglądarke. Próbujemy wejść na stronę lub aplikacje, która została objęta kontrolą lub zablokowana