Back
66f52e57a7ee8Screenshot_٢٠٢٤٠٩٢٦_١٢٤٤٣٠_Drive.jpg)
HOW TOCONFIGURE WEB
FILTER USINGFORTIGATE
FIREWALL
أهم الـ Profiles Security اللي مايتسغناش عنها
ايAdmin Security، وهو Filter Web. طبعا استخدامه ضروري حتى تفلتر الPacket اللي خارجه على الإنترنت وتحمي الشبكة عندك
ازاي نفعل الWebFilter ع الFortigate ؟
اوال الFortigate يوفر خيارين اما باستخدام الfilter Based Catgory او الـ Filters URL!!
الـ filter Catgory : الفايرول مصنف مجموعة من الCatgegory مثال : media soical : طبعا
يحتوي على جميع مواقع الmedia soical مثل تويتر وفيسبوك وغيرها النوع الثاني : الـ Filter URL Static
طبعا الـ Filter URL Static مصنف لـ3 أنواع رئيسية :
الـ Simple : هذا يستخدم للحاالت البسيطة جدا مثال : عايز تعمل Blook لموقع com.cnn.www هنا
الفايرول هيعمل بلوك فقط لو حد بحث في المتصفح عن : com.cnn.www, لكن مش هيقدر يعمل
Block لـ com.cnn.Support او حتى مثال com.cnn.Video
الان بكل بساطة هيعمل match او يطابق
فقط للـURL اللي استخدمناه وهو com.cnn.www
- الـ Wildcard : يستخدم للحاالت الـ Advance مثال عايز تعمل بلوك subdomain او حتى Domain
كامل مثال : قلنا للفايرول اعمل بلوك : com.facebook.*
هنا الفايرول هيعمل بلوك الي شيء يبدأ )com.facebook.www,( )com.facebook.message)
بمعنى حرف الـ* يمثل اي كلمة في الوجود تجي قبل Facebook الفايرول هيعملها بلوك
- الـ Expression Regular :يستخدم للحاالت المعقدة جدا ..ويستخدم احرف خاصة ويطول الشرح فيها -
مثال سريع : قلنا للفايرول يعمل بلوك : .*facebook.*
,www.facebook.com, message.facebook.com, facebook123.com هيعمل بلوك
Firewallالـ هي
طبعا نفس مايظهر في االسفل الـFirewall يوفر 3 Actions :
الـAllow : هنا الفايرول هيسمح للترافيك انه يسوي bypass او يمر بدون مشاكل
الـExmpet : هنا الفايرول هيسمح للترافيك انه يعمل bypass بدون مايصير عليه Scan من security
profile والحتى يرسل Logs - اللي ينصح باستخدامه لخطورته
الـBlock : هنا الفايرول راح يسوي Block للترافيك ويظهر Message Replacement لليوزر
الـMonitor : هنا الفايرول هيكتفي بوضعية المشاهدة وهيرسلك لوقر انه يوزر اكس دخل على الموقع X
نقطة اخيرة استخدام الـInspection Deep SSL مهم جدا عشان تتفادى المشاكل اللي ممكن تظهر
مالحظة : الـ Firewall يقرأ بالترتيب ف هيعطي الـ URL Static اولوية بمعنى انه هيعمل override
للـPolicy حق الـ category ويقرا اول من URL Sta