امنیت

کانفیگ SSL inspection در فایروال Fortigate

یکی از قابلیت های موجود در این فایروال SSL inspection میباشد که وظیفه بازرسی عمیق ترافیک های که

به صورت encrypte درحال ردوبدل هستند در L7 شبکه را برای اعمال موارد مختلفی همچون web filtering, AV, email filtering و موارد مختلف را به ما میدهد.

Fortigate توانایی decrypte ترافیک ها و session های پروتکل های مختلفی همچون POP3, SMTPS, FTPS را دارد
برای پیاده سازی وارد مسیر زیر میشویم:

security Profiles -> SSL/SSH inspection

ssl-configure-on-fortigate

یک نام برای آن انتخاب میکنیم و توضیحاتی که مدنظرمان هست را در قسمت comments قرار میدهیم
در قسمت SSL inspection Options آن را در حالت multiple Clients Connection to multiple server قرار میدهیم حالت inspection mode که به دو صورت certificate inspection و full inspection میباشد را در حالت full inspection قرار میدهیم در قسمت CA certificate میتونید گواهی خودتان را upload و قرار دهید
در قسمت بعد درصورت معتبر نبودن گواهی، آن action که برایش باید مورد استفاده قرار بگیرد رو انتخاب میکنیم که آیا آن ترافیک black شوند یا که اجازه عبور داده شود
قسمت protocol port mapping میتوانید port های مد نظرتون رو بدید که fortigate از پورت های default پروتکل ها استفاده میکند

با زدن تیک inspect all ports میتونید تمامی پورت هارا مورد بازرسی قرار بدهید.
در قسمت Reputable from SSL inspection میتوانید وب سایت های که لزومی به بازرسی ترافیک ندارند را قرار دهیم.
این قسمت قابلیت های دیگه مثله allows invalid SSL certificate و SSH deep inspection روهم داره که در قسمتای پایین تر قابل مشاهده و اضافه به کانفینگ‌‌تون هستند.

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید

بستن
دکمه بازگشت به بالا
بستن
بستن