یکی از قابلیت های موجود در این فایروال FortiGate ویژگی SSL inspection میباشد که وظیفه بازرسی عمیق ترافیک های که به صورت SSL Encrypted درحال ردوبدل هستند در Layer-7 شبکه را برای اعمال موارد مختلفی همچون Web Fitering, AntiVirus, E-mail Filterig را به ما میده. در واقع به شکلی دقیق تر ویژگی SSL Inspection که به اختصار SSL Certificate Inspection نیز خوانده میشود یک ویژگی به منظور بررسی بسته های Encrypted شده پروتکل Https درحال ردوبدل بین سرور و کلاینت از شبکه به سمت دنیای Internet میباشد.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
این ویژگی مزایای بسیاری دارد از جمله استفاده آن در Web Filtering همچنین ممکن است کلاینت شبکه ما یک پرونده ویروسی را بارگیری کند که به صورت Encrypted میباشد از این رو فایروال FortiGate ما آن پرونده را Decrypted میسازد و محتویات آن را بررسی میکند درصورت داشتن مشکل آن بسته را دور میریزد.این ویژگی علاوه بر استفاده آن برای پروتکل Https توانایی Decrypted بسته های دیگر پروتکل های که از SSL استفاده میکنند را نیز دارد، پروتکل های همچون
نحوه پیاده سازی SSL/SSH Inspection در فایروال FortiGate
ابتدا از کنسول مدیریتی وب تجهیز FortiGate خود وارد قسمت زیر شوید
Security profiles -> SSL/SSH Inspection
بر روی قسمت Download Certificate کلیک کنید تا فایل Fortinet_CA_SSL.cer دانلود شود.پس از آن فایل Certificate را در مرورگر خود قرار دهید.پس از آن بر روی قسمت + بالای در تصویر کلیک کنید تا بتوانید یک SSL/SSH Inspection Profile جدید را ایجاد و کانفینگ کنید، در قسمت اول یک نام در نظر میگیریم . تنظیمات Enable Inspection Options را به صورت پیشفرض خودش قرار میدهیم . قسمت Untrusted SSL Certificate براساس نیازمان به صورت Allow یا Block تنظیم میکنیم برای مواقعی که به یک SSL Certificate غیرمتعبر برخورد کردیم که Action بر روی اون انجام شود عبور داده شود یا رد شود
قسمت Exempt from SSL Inspection
این قسمت وظیفه دارد که وب سایت ها سرور های که مورد تایید هستند یا نمیخواهیم که بر روی آن ها SSL Inspection انجام شود را قرار دهیم برای مثال وب سایت بانک ها که ما تنظیمات پیشفرض آن ورمیداریم که تمامی وب سایت هارا مورد بررسی قرار دهد
نویسنده: امیرحسین تنگسیری نژاد