تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00

معرفی قابلیت SSL inspection در فایروال فورتیگیت

امیرحسین تنگسیری نژاد
امیرحسین تنگسیری نژاد
2 پسند
185 بازدید
0 نظر
4 ماه قبل

یکی از قابلیت های موجود در این فایروال FortiGate ویژگی SSL inspection میباشد که وظیفه بازرسی عمیق ترافیک های که به صورت SSL Encrypted درحال ردوبدل هستند در Layer-7 شبکه را برای اعمال موارد مختلفی همچون Web Fitering, AntiVirus, E-mail Filterig را به ما میده. در واقع به شکلی دقیق تر ویژگی ‌SSL Inspection که به اختصار SSL Certificate Inspection نیز خوانده می‌شود یک ویژگی به منظور بررسی بسته های Encrypted شده پروتکل Https درحال ردوبدل بین سرور و کلاینت از شبکه به سمت دنیای Internet می‌باشد.

این ویژگی مزایای بسیاری دارد از جمله استفاده آن در Web Filtering همچنین ممکن است کلاینت شبکه ما یک پرونده ویروسی را بارگیری کند که به صورت Encrypted می‌باشد از این رو فایروال FortiGate ما آن پرونده را Decrypted می‌سازد و محتویات آن را بررسی می‌کند درصورت داشتن مشکل آن بسته را دور می‌ریزد.این ویژگی علاوه بر استفاده آن برای پروتکل Https توانایی Decrypted بسته های دیگر پروتکل های که از SSL استفاده می‌کنند را نیز دارد، پروتکل های همچون

  • POP3S
  • IMAPS
  • FTPS
  • SMTPS

نحوه پیاده سازی SSL/SSH Inspection در فایروال FortiGate 

ابتدا از کنسول مدیریتی وب تجهیز FortiGate خود وارد قسمت زیر شوید

Security profiles -> SSL/SSH Inspection 

بر روی قسمت Download Certificate کلیک کنید تا فایل Fortinet_CA_SSL.cer دانلود شود.پس از آن فایل Certificate را در مرورگر خود قرار دهید.پس از آن بر روی قسمت + بالای در تصویر کلیک کنید تا بتوانید یک SSL/SSH Inspection Profile جدید را ایجاد و کانفینگ کنید، در قسمت اول یک نام در نظر میگیریم . تنظیمات Enable Inspection Options را به صورت پیش‌فرض خودش قرار میدهیم . قسمت Untrusted SSL Certificate براساس نیازمان به صورت Allow یا Block تنظیم می‌کنیم برای مواقعی که به یک SSL Certificate غیرمتعبر برخورد کردیم که Action بر روی اون انجام شود عبور داده شود یا رد شود

 

معرفی قابلیت SSL inspection در فایروال فورتیگیت

 

قسمت Exempt from SSL Inspection 

این قسمت وظیفه دارد که وب سایت ها سرور های که مورد تایید هستند یا نمیخواهیم که بر روی آن ها SSL Inspection انجام شود را قرار دهیم برای مثال وب سایت بانک ها که ما تنظیمات پیش‌فرض آن ورمیداریم که تمامی وب سایت هارا مورد بررسی قرار دهد

 

معرفی قابلیت SSL inspection در فایروال فورتیگیت

 

نویسنده: امیرحسین تنگسیری نژاد

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...