C. CẤU HÌNH THIẾT BỊ
6.3.Cấu hình
6. WEB FILTER & OVERRIDE
6.3.Cấu hình
Tạo profiles:
o Đòi hỏi bộ đệm cho traffic và kiểm tra tất cả traffic trước khi xác định một hành động với nó. Quá trình cache toàn bộ dữ liệu để phân tích làm cho quá trình này có nhiều điểm dữ liệu cần phải phân tích hơn các phương thức flow – based và DNS.
Inspection Mode Flow – based:
o Phương thức này kiểm tra file khi nó đến được Fortigate mà không cần bộ đệm. Khi mỗi gói tin của traffic đến, nó sẽ xử lí và chuyển tiếp mà không cần đợi tất cả các gói tin đến đủ. Lợi thế của Flow – based là người dùng sẽ thấy thời gian đáp ứng của các yêu cầu tới HTTP là nhanh hơn và có ít lỗi time – out do server đáp ứng chậm. Nhược điểm của phương thức này là khả năng lỗi có thể xảy ra cao hơn khi phân tích dữ liệu và phân tích điểm dữ liệu như trong proxy – based lại không có trong flow – based.
Inspection Mode DNS:
o Sử dụng categories như FortiGuard Services. Nó yêu cầu tài nguyên it nhất bởi nó không hoạt động giống như 2 phương thức trước. Một yêu cầu DNS là đặc trưng cho phần đầu tiên của bất kì phiên mới nào tới một website. Đó chính là lợi thế của phương thức này và nó đặt kết quả vào đánh giá websites vào trong FortiGuard DNS servers. Khi Fortigate giải quyết với một URL, ngoài các địa chỉ IP của website nó còn nhận được một đánh giá về domain đó. Trong cách tương tự như flow – based nó
37/94
Báo
Cáo Đồ Án Thực Tập Tốt Nghiệp GVHD: HUỲNH ĐỆ THỦ SVTT: VŨ DUY TÂN – MSSV: 1051150040
chỉ có một vài bộ lọc và điểm phân tích so với proxy – based, vì thế có thể coi DNS vẫn có ít thiết lập. Tất cả sự kiểm tra đều dựa vào IP, domain name và rating đã được cung cấp bởi FortiGuard DNS server.
Cấu hình:
Ta thấy ở đây có nhiều lựa chọn: allow, block, monitor, authenticate (bắt phải xác thực mới có thể dùng)…
Phần Quota khi monitor, warning và xác thực cho phép truy cập trong một khoảng thời gian nhất định cho từng user, khoảng thời gian này được reset lại vào nửa đêm. Quota chỉ áp dụng cho một cá nhân tại một thời điểm và người dùng bắt buộc vào xác thực với fortigate (qua các policy).
38/94
Báo
Cáo Đồ Án Thực Tập Tốt Nghiệp GVHD: HUỲNH ĐỆ THỦ SVTT: VŨ DUY TÂN – MSSV: 1051150040
B2: Cấu hình block web ngoisao.net
Ở phần cuối có lựa chọn là “allow blocked override”: cho phép tạo ra các ngoại lệ với một user, nhóm user hoặc địa chỉ IP trong một khoảng thời gian được tùy chọn.
39/94
Báo
Cáo Đồ Án Thực Tập Tốt Nghiệp GVHD: HUỲNH ĐỆ THỦ SVTT: VŨ DUY TÂN – MSSV: 1051150040
Kiểm tra Website: www.genk.vn là web có nội dung về game là web có chứa từ game (Cẩn thận khi sử dụng web content Filter)
40/94
Báo
Cáo Đồ Án Thực Tập Tốt Nghiệp GVHD: HUỲNH ĐỆ THỦ SVTT: VŨ DUY TÂN – MSSV: 1051150040
7. Cấu hình Wireless Controller để quản lý thiết bị phát sóng Forti-AP