مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

معرفی قابلیت SSL inspection در فایروال فورتیگیت

یکی از قابلیت های موجود در این فایروال FortiGate ویژگی SSL inspection میباشد که وظیفه بازرسی عمیق ترافیک های که به صورت SSL Encrypted درحال ردوبدل هستند در Layer-7 شبکه را برای اعمال موارد مختلفی همچون Web Fitering, AntiVirus, E-mail Filterig را به ما میده. در واقع به شکلی دقیق تر ویژگی ‌SSL Inspection که به اختصار SSL Certificate Inspection نیز خوانده می‌شود یک ویژگی به منظور بررسی بسته های Encrypted شده پروتکل Https درحال ردوبدل بین سرور و کلاینت از شبکه به سمت دنیای Internet می‌باشد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

برای مشاهده تخفیف های ویژه امروز کلیک کنید

سرفصل های این مطلب

نحوه پیاده سازی SSL/SSH Inspection در فایروال FortiGate
قسمت Exempt from SSL Inspection

این ویژگی مزایای بسیاری دارد از جمله استفاده آن در Web Filtering همچنین ممکن است کلاینت شبکه ما یک پرونده ویروسی را بارگیری کند که به صورت Encrypted می‌باشد از این رو فایروال FortiGate ما آن پرونده را Decrypted می‌سازد و محتویات آن را بررسی می‌کند درصورت داشتن مشکل آن بسته را دور می‌ریزد.این ویژگی علاوه بر استفاده آن برای پروتکل Https توانایی Decrypted بسته های دیگر پروتکل های که از SSL استفاده می‌کنند را نیز دارد، پروتکل های همچون

POP3S
IMAPS
FTPS
SMTPS

نحوه پیاده سازی SSL/SSH Inspection در فایروال FortiGate

ابتدا از کنسول مدیریتی وب تجهیز FortiGate خود وارد قسمت زیر شوید

Security profiles -> SSL/SSH Inspection

بر روی قسمت Download Certificate کلیک کنید تا فایل Fortinet_CA_SSL.cer دانلود شود.پس از آن فایل Certificate را در مرورگر خود قرار دهید.پس از آن بر روی قسمت + بالای در تصویر کلیک کنید تا بتوانید یک SSL/SSH Inspection Profile جدید را ایجاد و کانفینگ کنید، در قسمت اول یک نام در نظر میگیریم . تنظیمات Enable Inspection Options را به صورت پیش‌فرض خودش قرار میدهیم . قسمت Untrusted SSL Certificate براساس نیازمان به صورت Allow یا Block تنظیم می‌کنیم برای مواقعی که به یک SSL Certificate غیرمتعبر برخورد کردیم که Action بر روی اون انجام شود عبور داده شود یا رد شود

قسمت Exempt from SSL Inspection

این قسمت وظیفه دارد که وب سایت ها سرور های که مورد تایید هستند یا نمیخواهیم که بر روی آن ها SSL Inspection انجام شود را قرار دهیم برای مثال وب سایت بانک ها که ما تنظیمات پیش‌فرض آن ورمیداریم که تمامی وب سایت هارا مورد بررسی قرار دهد

نویسنده: امیرحسین تنگسیری نژاد

0 2

امیرحسین تنگسیری نژاد

مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

متخصص امنیت اطلاعات و کارشناس شکار تهدیدات بانک ملی ایران ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider می‌باشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/

نظرات

البرز - کرج - شاهین ویلا - نبش خیابان هفتم شرقی - مجتمع تجاری مهرگان - طبقه 6 - واحد 704

زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18

فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود

شماره تماس: 02634209662

پشتیبانی تلگرام: کلیک کنید

توسینسو (ToSinSo) مخفف کلمه های Total Single Solutions می باشد و یک مجموعه آموزشی تخصص محور در حوزه فناوری اطلاعات بصورت آنلاین بوده که بیش از ده سال از فعالیت آن به زبان فارسی می گذرد. ارائه بهترین منابع آموزش شبکه ، آموزش لینوکس ، آموزش برنامه نویسی ، آموزش مجازی سازی ، آموزش هک و تست نفوذ و امنیت اطلاعات با همکاری اساتید بین المللی و حرفه ای از جمله مهمترین خدمات آموزشگاه توسینسو می باشد.

کلیه حقوق این وب سایت متعلق به مجموعه توسینسو است