FortiGate: blokowanie aplikacji

Będziemy pracować na wersji oprogramowania FortiOS 6.0.3

Zadanie, które musimy zacząć to utworzenie odpowiedniego profilu bezpieczeństwa, konkretnie profilu Application Control. Przygotujmy zatem nowy profil. W naszym przykładzie posłużymy się aplikacją TeamViewer i spróbujemy ją zablokować. 

Celem znalezienia naszej aplikacji tzn. TeamViewer posługujemy się sekcją Application Overriders, gdzie wyszukujemy aplikację po nazwie. Zaznaczamy aplikację TeamViewer po podświetleniu, używamy przycisku Use Selected Signatures. Aplikacja TeamViewer jest dodana. 

Następnie przygotowujemy dla niej odpowiednią akcję – w naszym scenariuszu będzie to akcja Block.

Możemy zapisać tak przygotowany profil Application Control. Następnym krokiem po utworzeniu nowego profilu jest odpowiednie przypisanie do polityki Firewall. 

Jak widzimy mamy tutaj naszą politykę wypuszczającą ruch na interfejs WAN1. Wyedytujmy naszą politykę, gdzie jako interfejs przychodzący określamy interfejs naszej sieci LAN. 

Jako interfejs wychodzący interfejs WAN. Natomiast obiekty Source, Destination, Schedule, Service, zostawiamy w opcji ALL i ALWAYS. 

Następnie udajemy się do sekcji Security Profiles, gdzie odpowiednio włączamy opcje Application Control i wybieramy wcześniej przygotowany profil blokowania aplikacji TeamViewer. 

Zapisujemy nasze ustawienie.
Sprawdźmy teraz skuteczność naszej nowo przygotowanej reguły, sprawdzając, czy aby na pewno aplikacja TeamViewer jest blokowana. Widzimy tutaj najnowszą wersję aplikacji TeamViewer –  wersję 14 oraz komunikat braku gotowości i konieczności sprawdzenia połączenia z Internetem. 

Komunikat ten sugeruje, iż aplikacja TeamViewer nie może połączyć się z Internetem. To oznacza, że została skutecznie zablokowana.

Bezpieczeństwo sieci

Teatralna 8/13
40-003 Katowice
NIP: 651-15-41-295
Tel: 32 25 213 10

email: kontakt@vida.pl

Zapytaj o produkt