Cần tư vấn thiết lập policy cho firewall fortigate 601E

24/04/2019
3
9 bài viết
Cần tư vấn thiết lập policy cho firewall fortigate 601E
Lời đầu tiên em xin gửi lời chào, lời cảm ơn tới anh,chị & em đang xem bài viết này của em ạ. Em xin phép vào bài luôn ạ.

Hiện tại bên em đang công tác là công ty chuyên về outsourcing cho thị trường Nhật và một số thị trường EU. Hiện tại em muốn xây dựng chính sách cho firewall, mục tiêu để kiểm soát người dùng và nâng cao bảo mật cho hệ thống mạng. Bên em đang triển khai hạ tầng core và đứng đầu là thiết bị Fortinet 601E đảm nhiệm vai trò Router và Firewall cho External và Internal của hệ thống. Các Anh/Em mà đã triển khai rồi thì cho em xin chút kinh nghiệm, nếu map được vào hệ thống đang buid thì em rất cảm ơn ạ. Em đang bám sườn xây dựng theo chuẩn PCI DSS và Iso 27001-2013.
- Thiết kế chính sách lọc web trên fortinet ( Web filter và DNS filter)
- Thiết kế chính sách chặn file
- Thiết kế chính sách băng thông
- Thiết kế chính sách truy cập
- Thiết kế chính sách health check
- Thiết kế chính sách Nat, định tuyến
- Thiết kế chinh sách lọc IPS,IDS trên fortinet

Ngoài ra nếu có thêm phần nào bổ sung thì các anh,chị&em xin đóng gom thêm để hệ thống được tối ưu thêm ạ.

Xin cám ơn cả nhà ạ.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: HustReMw
Lời đầu tiên em xin gửi lời chào, lời cảm ơn tới anh,chị & em đang xem bài viết này của em ạ. Em xin phép vào bài luôn ạ.

Hiện tại bên em đang công tác là công ty chuyên về outsourcing cho thị trường Nhật và một số thị trường EU. Hiện tại em muốn xây dựng chính sách cho firewall, mục tiêu để kiểm soát người dùng và nâng cao bảo mật cho hệ thống mạng. Bên em đang triển khai hạ tầng core và đứng đầu là thiết bị Fortinet 601E đảm nhiệm vai trò Router và Firewall cho External và Internal của hệ thống. Các Anh/Em mà đã triển khai rồi thì cho em xin chút kinh nghiệm, nếu map được vào hệ thống đang buid thì em rất cảm ơn ạ. Em đang bám sườn xây dựng theo chuẩn PCI DSS và Iso 27001-2013.
- Thiết kế chính sách lọc web trên fortinet ( Web filter và DNS filter)
- Thiết kế chính sách chặn file
- Thiết kế chính sách băng thông
- Thiết kế chính sách truy cập
- Thiết kế chính sách health check
- Thiết kế chính sách Nat, định tuyến
- Thiết kế chinh sách lọc IPS,IDS trên fortinet

Ngoài ra nếu có thêm phần nào bổ sung thì các anh,chị&em xin đóng gom thêm để hệ thống được tối ưu thêm ạ.

Xin cám ơn cả nhà ạ.
Mình không dùng Fortinet, mình dùng CheckPoint về cơ bản mình thấy các policy trên cũng giống mình thiết lập cho CheckPoint. Ngoài ra, một số nơi mình biết chặn cả facebook... và chỉ cho phép một số cổng dịch vụ được mở.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mình cũng không xài thiết bị này bao giờ nhưng có khá nhiều tài liệu trên mạng bạn có thể tham khảo.Một số chính sách firewall hỗ trợ thêm như:
+ Antivirus.
+ Anti mail spam thông qua các từ khoá.
+ Chính sách VPN.

https://ntshanoi.com.vn/huong-dan-cau-hinh-firewall-fortinet.html
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Lời đầu tiên em xin gửi lời chào, lời cảm ơn tới anh,chị & em đang xem bài viết này của em ạ. Em xin phép vào bài luôn ạ.

Hiện tại bên em đang công tác là công ty chuyên về outsourcing cho thị trường Nhật và một số thị trường EU. Hiện tại em muốn xây dựng chính sách cho firewall, mục tiêu để kiểm soát người dùng và nâng cao bảo mật cho hệ thống mạng. Bên em đang triển khai hạ tầng core và đứng đầu là thiết bị Fortinet 601E đảm nhiệm vai trò Router và Firewall cho External và Internal của hệ thống. Các Anh/Em mà đã triển khai rồi thì cho em xin chút kinh nghiệm, nếu map được vào hệ thống đang buid thì em rất cảm ơn ạ. Em đang bám sườn xây dựng theo chuẩn PCI DSS và Iso 27001-2013.
- Thiết kế chính sách lọc web trên fortinet ( Web filter và DNS filter)
- Thiết kế chính sách chặn file
- Thiết kế chính sách băng thông
- Thiết kế chính sách truy cập
- Thiết kế chính sách health check
- Thiết kế chính sách Nat, định tuyến
- Thiết kế chinh sách lọc IPS,IDS trên fortinet

Ngoài ra nếu có thêm phần nào bổ sung thì các anh,chị&em xin đóng gom thêm để hệ thống được tối ưu thêm ạ.

Xin cám ơn cả nhà ạ.
Hi bạn
Theo kinh nghiệm của mình thì về kỹ thuật không khó, tài liệu hướng dẫn nó có hết rồi
Nhưng bây giờ cần nhất là cái chính sách an toàn bảo mật thông tin của công ty bạn (đã được sếp ký). Dựa vào chính sách này thì bạn cấu hình các policy cho FW.
Nếu chưa có thì bạn phải đề xuất với sếp trước, sau đó trình sếp ký, ký xong mình hãy làm
Chúc thành công
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mình không dùng Fortinet, mình dùng CheckPoint về cơ bản mình thấy các ploicy trên cũng giống mình thiết lập cho ChecPoint. Ngoài ra, một số nơi mình biết chặn cả facebook... và chỉ cho phép một số cổng dịch vụ được mở.
Cám ơn ý kiến đóng góp của anh ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Hi bạn
Theo kinh nghiệm của mình thì về kỹ thuật không khó, tài liệu hướng dẫn nó có hết rồi
Nhưng bây giờ cần nhất là cái chính sách an toàn bảo mật thông tin của công ty bạn (đã được sếp ký). Dựa vào chính sách này thì bạn cấu hình các policy cho FW.
Nếu chưa có thì bạn phải đề xuất với sếp trước, sau đó trình sếp ký, ký xong mình hãy làm
Chúc thành công
Cám ơn ý kiến đóng góp của anh ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Các bác cho e hỏi sqlmap có bypass được fortinet k nhỉ :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: poseidon
Comment
Thẻ
#baomathethong
Bên trên