BYOD: BRING YOUR OWN DEVICE

Một phần của tài liệu Đề tài tốt nghiệp công nghệ thông tin Cấu hình tường lửa Fortigate trong mạng doanh nghiệp (Trang 47)

C. CẤU HÌNH THIẾT BỊ

8. BYOD: BRING YOUR OWN DEVICE

8.1. Giới thiệu

Ngày nay số lượng các thiết bị di động và thiết bị cá nhân thông minh gia tăng ngày càng nhanh, đồng nghĩa với việc quản lí, áp dụng chính sách an ninh bảo mật thông tin trong mạng nội bộ ngày càng khó. Nhưng với FortiOS 5.0 được tích hợp tính năng BYOD giúp việc này trở lên dễ dàng hơn rất nhiều: tự động xác định thiết bị có trong mạng, tự động đưa vào các group phù hợp cùng với đó là smart policy giúp việc áp dụng các chính sách hết sức dễ dàng, linh hoạt.

8.2. Cấu hình

Việc cấu hình hết sức đơn giản, gồm 3 bước chính: Device Identification  Access Control  Security Application.

Trong đó access control thực hiện bằng cách thiết lập các policy, security application thực hiện dựa vào các UTM Profile và được add vào trong Policy.

B1: Device Identity

Để FG tự động tìm kiếm các thiết bị đang được sử dụng trong mạng, cần enable Detect and Identify Devices trong các interface

Tick vào Add New Devices to Vulnerability Scan nếu muốn scan các thiết bị đã được xác định

Để xem kết quả các thiết bị được FG tự động xác định: User & Device  Device Device Definitions

47/94

Báo

Cáo Đồ Án Thực Tập Tốt Nghiệp GVHD: HUỲNH ĐỆ THỦ SVTT: VŨ DUY TÂN – MSSV: 1051150040

Hoặc có thể tự add thiết bị vào bằng cách: User & Device  Device Device Definitions

chọn Create New

Cũng có thể thay đổi các thông số của các thiết bị đã được xác định như thêm Mac address, miêu tả, type, group…bằng cách: User & Device> Device> Device Definitions rồi double – click vào cái cần thay đổi

Sau đó có thể tạo group và đưa các thiết bị vào hoặc sử dụng các group mặc định của FG: User & Device  Device Device Groups

48/94

Báo

Cáo Đồ Án Thực Tập Tốt Nghiệp GVHD: HUỲNH ĐỆ THỦ SVTT: VŨ DUY TÂN – MSSV: 1051150040

Attempt to detect all Unknown device types before implicit deny: cố gắng phát hiện

các loại thiết bị chưa được biết trước khi thực hiện hành động deny

Redirect all non-compliant/unregistered FortiClient compatible devices to a captive portal: chuyển tất cả các thiết bị không cài đặt Forticlient hoặc không đăng kí tới một

Captive Portal. Portal này chịu trách nhiệm theo dõi các thiết bị không được bảo vệ bằng Forticlient. Nó cung cấp cho các thiết bị đó links download phần mềm Forticlient. Sau khi cài đặt user có thể thử kết nối lại.

Prompt E – mail Collection Portal for all devices: portal này được sử dụng để thu

thập một địa chỉ email như một cách để xác định user. Khi địa chỉ email đó được xác minh, thiết bị sẽ được thêm vào Collected Emails device group.

49/94

Báo

Cáo Đồ Án Thực Tập Tốt Nghiệp GVHD: HUỲNH ĐỆ THỦ SVTT: VŨ DUY TÂN – MSSV: 1051150040

Tạo mới authentication Rules:

Trong phần Compliant with Endpoint Profile, nếu tick chọn thì người sử dụng thiết bị phải cài phần mềm Forticlient Endpoint Security. Và phải thỏa mãn các yêu cầu được cấu hìn trong phần Endpoint Profile: User & Device  Device Endpoint Profile

50/94

Báo

Cáo Đồ Án Thực Tập Tốt Nghiệp GVHD: HUỲNH ĐỆ THỦ SVTT: VŨ DUY TÂN – MSSV: 1051150040

Một phần của tài liệu Đề tài tốt nghiệp công nghệ thông tin Cấu hình tường lửa Fortigate trong mạng doanh nghiệp (Trang 47)

Tải bản đầy đủ (DOCX)

(95 trang)
w