||||

Kontrola aplikacji + filtry web [Konfiguracja Fortigate]

PrzezJakub Szczypiór

Wstęp

Kontrola aplikacji jest funkcją, która pozwala na identyfikację i kontrolę ruchu sieciowego na poziomie aplikacji (warstwa 7). Oznacza to, że FortiGate jest w stanie rozpoznać, jakie aplikacje są używane w sieci i na tej podstawie podejmować odpowiednie działania. Zakres kontroli obejmuje przeglądarki internetowe, komunikatory, klienty pocztowe, serwisy społecznościowe, gry online i wiele więcej

Filtry web to funkcja, która pozwala na kontrolę zawartości internetowej, do której użytkownicy mają dostęp. FortiGate może analizować żądania HTTP/HTTPS i określać, czy zawartość witryn internetowych jest zgodna z politykami bezpieczeństwa i regułami filtracji. Pozwala to na blokowanie dostępu do nieodpowiednich lub niebezpiecznych witryn.

Konfigurację video obejrzysz TUTAJ.

Dostosowanie web filtrów
Blokada URL
Dostosowanie filtrów aplikacji
Utworzenie reguły na firewallu
Test konfiguracji

Konfiguracja web filtrów

Przechodzimy do zakładki Security Profiles > Web Filter i klikamy „Create New” by utworzyć własny filtr

Zaznaczamy opcję FortiGuard Category Based Filter, by dopasować filtry wedle uznania

Mamy do wyboru wiele kategorii jakie chcemy mieć pod kontrolą. Możemy je zablokować, wydać ostrzeżenie lub sprawić, że użytkownik będzie musiał podać np. login i hasło by odwiedzić jakąś strone

Możemy dość szczegółowo określić, co użytkownicy mogą przeglądać a co nie

Mamy również opcje zablokowanie danej witryny po adresie URL

Konfiguracja kontroli aplikacji

Przechodzimy do zakładki Security Profiles > Application Control i klikamy „Create New”

Możemy ogólnie określić jakie usługi mają być np. blokowane

Lub wyszukać konkretną aplikacje

Teraz stworzymy regułę na zaporze zezwalającą na dostęp do internetu. Przechodzimy do zakładki Policy & Objects > Firewall Policy, klikamy „Create New” i uzupełniamy pola

Name: nazwa reguły

Incoming interface: port LAN

Outgoing interface: port WAN

Source: all

Destination: all

Service: all

Zjeżdżamy na dół i wybieramy wcześniej utworzony filtr web

Oraz wcześniej utworzoną kontrole aplikacji

Test konfiguracji

Logujemy się na komputer klienta i włączamy przeglądarke. Próbujemy wejść na stronę lub aplikacje, która została objęta kontrolą lub zablokowana

Podobne wpisy

||

Wieloobszarowy OSPF [Konfiguracja Fortigate]

PrzezJakub Szczypiór

Wstęp Wieloobszarowy OSPF (ang. Multi-Area OSPF) to protokół routingu, który umożliwia podział sieci na wiele obszarów w celu efektywniejszego zarządzania trasowaniem i zwiększenia wydajności sieci. Podział sieci na obszary ma wiele korzyści, w tym zmniejszenie zjawiska zatorów w sieci, zwiększenie wydajności routingu, a także…

|

Konfiguracja kontrolera do połączenia z Access Pointem

PrzezRadosław Kierznowski

Dzisiejszy artykuł jest kontynuacją serii o tworzeniu profesjonalnej sieci z wykorzystaniem rozwiązań Aruba Networks. Poprzednio omówiliśmy temat licencjonowania, który jest istotny jeśli chcemy, aby nasza sieć Wi-Fi mogła działać. Jeśli jeszcze nie dodałeś odpowiednich licencji koniecznie wróć do artykułu Mobility Conductor – licencjonowanie, w…

|||

SD-WAN [Konfiguracja Fortigate]

PrzezJakub Szczypiór

Wstęp W dzisiejszych czasach coraz częściej słyszy się o SD-WANie i coraz więcej firm decyduje się na to rozwiązanie. Ale czym jest SD-WAN? Software Defined WAN czyli sieć zarządzana za pomocą oprogramowania. Tradycyjne sieci opierają na się na konfiguracji pojedycznych, fizycznych urządzeniach, natomiast SD-WAN…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *