Hướng dẫn cấu hình Application control

Lưu ý: Hướng dẫn này áp dụng với các thiết bị đang chạy phiên bản FortiOS 5.4. Với các phiên bản OS thấp hoặc cao hơn, các bước thực hiện có 1 vài thay đổi.

Xét trên khía cạnh chung, việc sử dụng nhiều ứng dụng CNTT có thể thỏa mãn được yêu cầu giải trí và tăng hiệu quả công việc. Nhưng có những vấn đề rủi ro mà không phải ai cũng thấy được, đó là những nguy cơ có thể xảy ra cho hệ thống thông tin mà nguồn gốc xuất phát từ những lỗ hổng của các ứng dụng đang hiện hữu trên máy tính hay thiết bị cầm tay của người dùng.

Từ đây hacker, attacker có thể khai thác những lỗ hổng của những hiệu ứng đang chạy để tấn công đến tài nguyên thông tin của cá nhân, của doanh nghiệp, gây gián đoạn mạng lưới thông tin, thất thoát dữ liệu, giảm hiệu năng công việc và uy tín thương mại.

Giải pháp Application control giúp việc kiểm soát ứng dụng của doanh nghiệp hiệu quả hơn. Application control cung cấp khả năng hiện thị rộng rãi cho việc sử dụng ứng dụng trong thời gian thực, cũng như xu hướng quản lý theo thời gian thông qua chế độ hiện thị và báo cáo. Có thể sử dụng Application để cho phép những ứng dụng phần mềm nào được chạy trên hệ thống , giảm bớt khó khăn trong quá trình triển khai và cập nhật thông tin danh sách ứng dụng liên tục.

Sơ Đồ Hệ Thống

Sử dụng Profile Application mặc định để giám sát lưu lượng mạng.

Bước 1: Bật tính năng giám sát :

Vào Security Profile > Application control.

• Các profile mặc định đang đặt ở chế độ: Monitor.
• Unkown applicaton : chọn Monitor.

Bước 2: Áp Profile vừa tạo vào Policy.

Kết quả.

Hiển thị những ứng dụng đang sử dụng và traffic cụ thể.

• Truy cập ForiView > Application

• Xem thông tin chi tiết : Click đúp vào ứng dụng đó

Chặn các ứng dụng cụ thể.

Bước 1: tạo 1 Application profile block ứng dụng P2P, Youtube.

• Vào Security Profile > Application Control
• Categories: ứng dụng P2P click chọn Block

Trong mục Application Overrides chọn Add signatures

• Search ứng dụng Youtube và click Use selected Signatures
• Click chọn tất cả ứng dụng liên quan đến Youtube với Action mặc định là Block

Bước 2: Áp Profile vừa tạo vào Policy

• Lưu thay đổi và kiểm tra kết quả.

Kết quả:

• Ứng dụng Youtube , BitTorrent... Bị chặn.

• Để xem chi tiết.

Vào Fortiview > All session. Chọn filter traffic với Security Action: Blocked

Đến đây chúng ta đã hoàn tất việc cấu hình Application control trên Firewall Fortigate.

Các bạn có thể tham khảo thêm các bài viết tại : CNTTSHOP.VN