امیرحسین تنگسیری نژاد
مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

معرفی قابلیت SSL inspection در فایروال فورتیگیت

یکی از قابلیت های موجود در این فایروال FortiGate ویژگی SSL inspection میباشد که وظیفه بازرسی عمیق ترافیک های که به صورت SSL Encrypted درحال ردوبدل هستند در Layer-7 شبکه را برای اعمال موارد مختلفی همچون Web Fitering, AntiVirus, E-mail Filterig را به ما میده. در واقع به شکلی دقیق تر ویژگی ‌SSL Inspection که به اختصار SSL Certificate Inspection نیز خوانده می‌شود یک ویژگی به منظور بررسی بسته های Encrypted شده پروتکل Https درحال ردوبدل بین سرور و کلاینت از شبکه به سمت دنیای Internet می‌باشد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

این ویژگی مزایای بسیاری دارد از جمله استفاده آن در Web Filtering همچنین ممکن است کلاینت شبکه ما یک پرونده ویروسی را بارگیری کند که به صورت Encrypted می‌باشد از این رو فایروال FortiGate ما آن پرونده را Decrypted می‌سازد و محتویات آن را بررسی می‌کند درصورت داشتن مشکل آن بسته را دور می‌ریزد.این ویژگی علاوه بر استفاده آن برای پروتکل Https توانایی Decrypted بسته های دیگر پروتکل های که از SSL استفاده می‌کنند را نیز دارد، پروتکل های همچون

  • POP3S
  • IMAPS
  • FTPS
  • SMTPS

نحوه پیاده سازی SSL/SSH Inspection در فایروال FortiGate 

ابتدا از کنسول مدیریتی وب تجهیز FortiGate خود وارد قسمت زیر شوید

Security profiles -> SSL/SSH Inspection 

بر روی قسمت Download Certificate کلیک کنید تا فایل Fortinet_CA_SSL.cer دانلود شود.پس از آن فایل Certificate را در مرورگر خود قرار دهید.پس از آن بر روی قسمت + بالای در تصویر کلیک کنید تا بتوانید یک SSL/SSH Inspection Profile جدید را ایجاد و کانفینگ کنید، در قسمت اول یک نام در نظر میگیریم . تنظیمات Enable Inspection Options را به صورت پیش‌فرض خودش قرار میدهیم . قسمت Untrusted SSL Certificate براساس نیازمان به صورت Allow یا Block تنظیم می‌کنیم برای مواقعی که به یک SSL Certificate غیرمتعبر برخورد کردیم که Action بر روی اون انجام شود عبور داده شود یا رد شود

 

معرفی قابلیت SSL inspection در فایروال فورتیگیت

 

قسمت Exempt from SSL Inspection 

این قسمت وظیفه دارد که وب سایت ها سرور های که مورد تایید هستند یا نمیخواهیم که بر روی آن ها SSL Inspection انجام شود را قرار دهیم برای مثال وب سایت بانک ها که ما تنظیمات پیش‌فرض آن ورمیداریم که تمامی وب سایت هارا مورد بررسی قرار دهد

 

معرفی قابلیت SSL inspection در فایروال فورتیگیت

 

نویسنده: امیرحسین تنگسیری نژاد


امیرحسین تنگسیری نژاد
امیرحسین تنگسیری نژاد

مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

متخصص امنیت اطلاعات و کارشناس شکار تهدیدات بانک ملی ایران ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider می‌باشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/

نظرات