Cần tư vấn thiết lập policy cho firewall fortigate 601E

Nguyễn Văn Sỹ · 28/05/2020

Lời đầu tiên em xin gửi lời chào, lời cảm ơn tới anh,chị & em đang xem bài viết này của em ạ. Em xin phép vào bài luôn ạ.

Hiện tại bên em đang công tác là công ty chuyên về outsourcing cho thị trường Nhật và một số thị trường EU. Hiện tại em muốn xây dựng chính sách cho firewall, mục tiêu để kiểm soát người dùng và nâng cao bảo mật cho hệ thống mạng. Bên em đang triển khai hạ tầng core và đứng đầu là thiết bị Fortinet 601E đảm nhiệm vai trò Router và Firewall cho External và Internal của hệ thống. Các Anh/Em mà đã triển khai rồi thì cho em xin chút kinh nghiệm, nếu map được vào hệ thống đang buid thì em rất cảm ơn ạ. Em đang bám sườn xây dựng theo chuẩn PCI DSS và Iso 27001-2013.
- Thiết kế chính sách lọc web trên fortinet ( Web filter và DNS filter)
- Thiết kế chính sách chặn file
- Thiết kế chính sách băng thông
- Thiết kế chính sách truy cập
- Thiết kế chính sách health check
- Thiết kế chính sách Nat, định tuyến
- Thiết kế chinh sách lọc IPS,IDS trên fortinet

Ngoài ra nếu có thêm phần nào bổ sung thì các anh,chị&em xin đóng gom thêm để hệ thống được tối ưu thêm ạ.

Xin cám ơn cả nhà ạ.

HustReMw

Nguyễn Văn Sỹ đã viết:
Lời đầu tiên em xin gửi lời chào, lời cảm ơn tới anh,chị & em đang xem bài viết này của em ạ. Em xin phép vào bài luôn ạ.

Hiện tại bên em đang công tác là công ty chuyên về outsourcing cho thị trường Nhật và một số thị trường EU. Hiện tại em muốn xây dựng chính sách cho firewall, mục tiêu để kiểm soát người dùng và nâng cao bảo mật cho hệ thống mạng. Bên em đang triển khai hạ tầng core và đứng đầu là thiết bị Fortinet 601E đảm nhiệm vai trò Router và Firewall cho External và Internal của hệ thống. Các Anh/Em mà đã triển khai rồi thì cho em xin chút kinh nghiệm, nếu map được vào hệ thống đang buid thì em rất cảm ơn ạ. Em đang bám sườn xây dựng theo chuẩn PCI DSS và Iso 27001-2013.
- Thiết kế chính sách lọc web trên fortinet ( Web filter và DNS filter)
- Thiết kế chính sách chặn file
- Thiết kế chính sách băng thông
- Thiết kế chính sách truy cập
- Thiết kế chính sách health check
- Thiết kế chính sách Nat, định tuyến
- Thiết kế chinh sách lọc IPS,IDS trên fortinet

Ngoài ra nếu có thêm phần nào bổ sung thì các anh,chị&em xin đóng gom thêm để hệ thống được tối ưu thêm ạ.

Xin cám ơn cả nhà ạ.

Mình không dùng Fortinet, mình dùng CheckPoint về cơ bản mình thấy các policy trên cũng giống mình thiết lập cho CheckPoint. Ngoài ra, một số nơi mình biết chặn cả facebook... và chỉ cho phép một số cổng dịch vụ được mở.

DiepNV88

Mình cũng không xài thiết bị này bao giờ nhưng có khá nhiều tài liệu trên mạng bạn có thể tham khảo.Một số chính sách firewall hỗ trợ thêm như:
+ Antivirus.
+ Anti mail spam thông qua các từ khoá.
+ Chính sách VPN.

https://ntshanoi.com.vn/huong-dan-cau-hinh-firewall-fortinet.html

nktung

Nguyễn Văn Sỹ đã viết:
Lời đầu tiên em xin gửi lời chào, lời cảm ơn tới anh,chị & em đang xem bài viết này của em ạ. Em xin phép vào bài luôn ạ.

Hiện tại bên em đang công tác là công ty chuyên về outsourcing cho thị trường Nhật và một số thị trường EU. Hiện tại em muốn xây dựng chính sách cho firewall, mục tiêu để kiểm soát người dùng và nâng cao bảo mật cho hệ thống mạng. Bên em đang triển khai hạ tầng core và đứng đầu là thiết bị Fortinet 601E đảm nhiệm vai trò Router và Firewall cho External và Internal của hệ thống. Các Anh/Em mà đã triển khai rồi thì cho em xin chút kinh nghiệm, nếu map được vào hệ thống đang buid thì em rất cảm ơn ạ. Em đang bám sườn xây dựng theo chuẩn PCI DSS và Iso 27001-2013.
- Thiết kế chính sách lọc web trên fortinet ( Web filter và DNS filter)
- Thiết kế chính sách chặn file
- Thiết kế chính sách băng thông
- Thiết kế chính sách truy cập
- Thiết kế chính sách health check
- Thiết kế chính sách Nat, định tuyến
- Thiết kế chinh sách lọc IPS,IDS trên fortinet

Ngoài ra nếu có thêm phần nào bổ sung thì các anh,chị&em xin đóng gom thêm để hệ thống được tối ưu thêm ạ.

Xin cám ơn cả nhà ạ.

Hi bạn
Theo kinh nghiệm của mình thì về kỹ thuật không khó, tài liệu hướng dẫn nó có hết rồi
Nhưng bây giờ cần nhất là cái chính sách an toàn bảo mật thông tin của công ty bạn (đã được sếp ký). Dựa vào chính sách này thì bạn cấu hình các policy cho FW.
Nếu chưa có thì bạn phải đề xuất với sếp trước, sau đó trình sếp ký, ký xong mình hãy làm
Chúc thành công

Nguyễn Văn Sỹ

HustReMw đã viết:
Mình không dùng Fortinet, mình dùng CheckPoint về cơ bản mình thấy các ploicy trên cũng giống mình thiết lập cho ChecPoint. Ngoài ra, một số nơi mình biết chặn cả facebook... và chỉ cho phép một số cổng dịch vụ được mở.

Cám ơn ý kiến đóng góp của anh ạ

Nguyễn Văn Sỹ

DiepNV88 đã viết:
Mình cũng không xài thiết bị này bao giờ nhưng có khá nhiều tài liệu trên mạng bạn có thể tham khảo.Một số chính sách firewall hỗ trợ thêm như:
+ Antivirus.
+ Anti mail spam thông qua các từ khoá.
+ Chính sách VPN.

https://ntshanoi.com.vn/huong-dan-cau-hinh-firewall-fortinet.html

Cám ơn ý kiến đóng góp của anh ạ

Nguyễn Văn Sỹ

nktung đã viết:
Hi bạn
Theo kinh nghiệm của mình thì về kỹ thuật không khó, tài liệu hướng dẫn nó có hết rồi
Nhưng bây giờ cần nhất là cái chính sách an toàn bảo mật thông tin của công ty bạn (đã được sếp ký). Dựa vào chính sách này thì bạn cấu hình các policy cho FW.
Nếu chưa có thì bạn phải đề xuất với sếp trước, sau đó trình sếp ký, ký xong mình hãy làm
Chúc thành công

Cám ơn ý kiến đóng góp của anh ạ

g4m0xxx

Các bác cho e hỏi sqlmap có bypass được fortinet k nhỉ

DiepNV88

g4m0xxx đã viết:
Các bác cho e hỏi sqlmap có bypass được fortinet k nhỉ

Fortinet có chức năng WAF nên chặn được các truy vấn khi sqlmap scan nên khả năng ip chạy tool sqlmap bị block là có. Muốn bypass được firewall Fortinet bạn cần tham khảo các cài đặt năng cao của sqlmap.
https://securityonline.info/sqlmap-tamper-script-bypassing-waf/

CỘNG ĐỒNG AN NINH MẠNG VIỆT NAM

Cần tư vấn thiết lập policy cho firewall fortigate 601E

Nguyễn Văn Sỹ

Member

Cần tư vấn thiết lập policy cho firewall fortigate 601E

Nguyễn Văn Sỹ

Member

Số người đang xem

Thống kê diễn đàn