Bảo vệ Web server trong vùng DMZ với Firewall Fortigate.

Thảo luận trong 'Firewall Fortigate' bắt đầu bởi phatnv92, 12/10/17.

  1. phatnv92

    phatnv92 New Member

    Trong bài này mình sẽ hướng dẩn các bạn bảo vệ web server bằng vùng DMZ trên firewall fortigate.
    Bên ngoài và nội bộ truy cập vào Web Server thông qua 2 IP khác nhau, từ đó sẽ ngăn chặn truy cập vào mạng nội bộ nếu web server bị xâm nhâp.

    Mô hình

    upload_2017-10-12_16-26-26.jpeg

    1. Cấu hình interface DMZ Fortigate

    System > Network > Interfaces > Edit DMZ

    upload_2017-10-12_16-26-31.jpeg

    2. Tạo Virtual IPs ( NAT port )

    Policy & Objects > Objects > Virtual IPs

    Tạo Virtual IPs tên Web server http access

    upload_2017-10-12_16-26-36.jpeg

    Tạo Virtual IPs tên Web server http access

    upload_2017-10-12_16-26-39.jpeg

    3. Tạo Policy

    Policy & Objects > Policy > Ipv4

    Tạo Policy cho phép bên ngoài truy cập bằng http và https vào web server ( tắt NAT )

    upload_2017-10-12_16-26-42.jpeg

    Tạo Policy cho phép nội bộ truy cập vào vùng DMZ Web server.( Tắt NAT )

    upload_2017-10-12_16-26-46.jpeg

    4. Kết quả

    Có thể truy cập vào Web Server thông qua 2 địa chỉ IP.

    Ở bên ngoài có thể truy cập

    http://172.20.120.22
    https://172.20.120.22

    Bên trong truy cập

    http://10.10.10.22
    https://10.10.10.22

    Log & Report > Traffic Log > Forward Trafic

    upload_2017-10-12_16-26-52.jpeg

    upload_2017-10-12_16-26-54.jpeg

    Bài viết cấu hình cơ bản bảo vệ Web server trong vùng DMZ với Firewall Fortigate đến đây kết thúc.

    Chúc các bạn thành công!
     
    phatnv92, 12/10/17
    #1

trang này