Cần tư vấn thiết lập policy cho firewall fortigate 601E

Thảo luận trong 'Infrastructure security' bắt đầu bởi Nguyễn Văn Sỹ, 28/05/20, 02:05 PM.

  1. Nguyễn Văn Sỹ

    Nguyễn Văn Sỹ Member

    Tham gia: 24/04/19, 05:04 PM
    Bài viết: 9
    Đã được thích: 3
    Điểm thành tích:
    3
    Lời đầu tiên em xin gửi lời chào, lời cảm ơn tới anh,chị & em đang xem bài viết này của em ạ. Em xin phép vào bài luôn ạ.

    Hiện tại bên em đang công tác là công ty chuyên về outsourcing cho thị trường Nhật và một số thị trường EU. Hiện tại em muốn xây dựng chính sách cho firewall, mục tiêu để kiểm soát người dùng và nâng cao bảo mật cho hệ thống mạng. Bên em đang triển khai hạ tầng core và đứng đầu là thiết bị Fortinet 601E đảm nhiệm vai trò Router và Firewall cho External và Internal của hệ thống. Các Anh/Em mà đã triển khai rồi thì cho em xin chút kinh nghiệm, nếu map được vào hệ thống đang buid thì em rất cảm ơn ạ. Em đang bám sườn xây dựng theo chuẩn PCI DSS và Iso 27001-2013.
    - Thiết kế chính sách lọc web trên fortinet ( Web filter và DNS filter)
    - Thiết kế chính sách chặn file
    - Thiết kế chính sách băng thông
    - Thiết kế chính sách truy cập
    - Thiết kế chính sách health check
    - Thiết kế chính sách Nat, định tuyến
    - Thiết kế chinh sách lọc IPS,IDS trên fortinet

    Ngoài ra nếu có thêm phần nào bổ sung thì các anh,chị&em xin đóng gom thêm để hệ thống được tối ưu thêm ạ.

    Xin cám ơn cả nhà ạ.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    HustReMw thích bài này.
  2. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 481
    Đã được thích: 222
    Điểm thành tích:
    43
    Mình không dùng Fortinet, mình dùng CheckPoint về cơ bản mình thấy các policy trên cũng giống mình thiết lập cho CheckPoint. Ngoài ra, một số nơi mình biết chặn cả facebook... và chỉ cho phép một số cổng dịch vụ được mở.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,554
    Đã được thích: 355
    Điểm thành tích:
    83
    Mình cũng không xài thiết bị này bao giờ nhưng có khá nhiều tài liệu trên mạng bạn có thể tham khảo.Một số chính sách firewall hỗ trợ thêm như:
    + Antivirus.
    + Anti mail spam thông qua các từ khoá.
    + Chính sách VPN.

    https://ntshanoi.com.vn/huong-dan-cau-hinh-firewall-fortinet.html
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 883
    Đã được thích: 362
    Điểm thành tích:
    83
    Hi bạn
    Theo kinh nghiệm của mình thì về kỹ thuật không khó, tài liệu hướng dẫn nó có hết rồi
    Nhưng bây giờ cần nhất là cái chính sách an toàn bảo mật thông tin của công ty bạn (đã được sếp ký). Dựa vào chính sách này thì bạn cấu hình các policy cho FW.
    Nếu chưa có thì bạn phải đề xuất với sếp trước, sau đó trình sếp ký, ký xong mình hãy làm
    Chúc thành công
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. Nguyễn Văn Sỹ

    Nguyễn Văn Sỹ Member

    Tham gia: 24/04/19, 05:04 PM
    Bài viết: 9
    Đã được thích: 3
    Điểm thành tích:
    3
    Cám ơn ý kiến đóng góp của anh ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. Nguyễn Văn Sỹ

    Nguyễn Văn Sỹ Member

    Tham gia: 24/04/19, 05:04 PM
    Bài viết: 9
    Đã được thích: 3
    Điểm thành tích:
    3
    Cám ơn ý kiến đóng góp của anh ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. Nguyễn Văn Sỹ

    Nguyễn Văn Sỹ Member

    Tham gia: 24/04/19, 05:04 PM
    Bài viết: 9
    Đã được thích: 3
    Điểm thành tích:
    3
    Cám ơn ý kiến đóng góp của anh ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. g4m0xxx

    g4m0xxx Member

    Tham gia: 30/04/20, 04:04 PM
    Bài viết: 21
    Đã được thích: 3
    Điểm thành tích:
    3
    Các bác cho e hỏi sqlmap có bypass được fortinet k nhỉ :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,554
    Đã được thích: 355
    Điểm thành tích:
    83
    Fortinet có chức năng WAF nên chặn được các truy vấn khi sqlmap scan nên khả năng ip chạy tool sqlmap bị block là có. Muốn bypass được firewall Fortinet bạn cần tham khảo các cài đặt năng cao của sqlmap.
    https://securityonline.info/sqlmap-tamper-script-bypassing-waf/
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    poseidon thích bài này.