Situatie
Dorim să implementăm o politică de securitate în cadrul companiei, pentru a restricționa accesul angajaților la mediile de socializare precum Facebook, Linkedin etc.
Soluția prezintă pașii ce trebuie urmați pentru configurarea unui Application Sensor pe Fortigate pentru blocarea accesului.
Solutie
Pasi de urmat
Accesăm interfața de administrare a echipamentului Fortigate și navigăm la meniul UTM:
Deschidem meniul Appliation Control și selectăm Application Sensor. Apăsăm butonul ” + “ pentru a crea un nou senzor.
Atribuim un nume sugestiv senzorului și apăsăm OK:
În fereastra de editare apăsăm Create New:
Dăm click în câmpul Category și căutăm Social Networks:
Selectăm Social Networks iar în zona de selecție a acțiunii alegem Block:
Apăsăm Apply:
Pentru a restricționa accesul, este nevoie să creăm un ACL ce filtrează traficul generat de utilizatorii din rețeaua internă către internet.
Creăm ACL-ul accesând meniul Policy și apăsăm Create New.
Bifăm opțiunea UTM iar în câmpul Enable Application Control alegem senzorul creat la pasul anterior.
Configurăm ACL-ul astfel:
În câmpul Source Interface / Zone alegem interfața de legătură cu rețeaua internă.
În câmpul Source Address alegem All pentru a restricționa toate adresele din rețeaua internă sau putem creea un grup de adrese pentru a restricționa accesul anumitor useri.
În câmpul Destination Interface / Zone alegem interfața de legatură cu internetul.
Leave A Comment?