Hướng dẫn cấu hình ngăn chặn ultrasuft trên Firewall Fortigate

Thảo luận trong 'Firewall Fortigate' bắt đầu bởi vietks, 29/8/17.

  1. vietks

    vietks New Member

    Như các bạn đã biết, máy tính được cài phần mềm Ultrasuft sẽ vượt qua sự kiểm soát của Firewall để truy cập ẩn danh vào Internet. Bài viết sau sẽ hướng dẫn cách dùng Antivirus scanning và Application control trên Firewall Fortigate để chặn người dùng sử dụng Ultrasuft.

    upload_2017-8-29_9-42-53.jpeg

    Bước 1: Bật Antivirus và Application Control

    Các bạn vào System > Config > Features bật 2 chức năng Antivirus và Application Control, click Apply
    upload_2017-8-29_9-43-0.jpeg

    Bước 2: Edit default Application Control profile

    Vào Security Profiles > Application Control và chỉnh lại profile mặc định. Bên dưới Application Override, chọn Add Signatures.

    Search từ khóa ultrasuft, chọn signature của ultrasuft và chọn Use Selected Signatures.

    upload_2017-8-29_9-43-9.jpeg
    Chữ ký sẽ được thêm vào danh sách, với Action được thiết lậ là block. Bạn cũng cần khóa signature Freegate.Searching

    upload_2017-8-29_9-43-15.jpeg
    Nếu bạn muốn chặn tất cả ứng dụng proxy, bạn có thể chọn block toàn bộ Proxy Category.

    Bước 3: Thêm Antivirus và Application Control profile vào secutity policy

    Vào Policy & Objects > Policy > IPv4 và sửa lại policy cho phép kết nối từ mạng nội bộ ra Internet.

    Dưới phần Security Profiles, bật chức năng AntiVirus and Application Control và thiết lập cả hai sử dụng profile mặc định, thiết lập SSL/SSH Inspection là deep-inspection.

    upload_2017-8-29_9-43-24.jpeg

    Bước 4: Update database Antivirus và IPS

    Vì ultrasuft thường thay đổi, nên các bạn hãy cập nhật database Antivirus và IPS thường xuyên.

    Các bạn vào System > Config > FortiGuard và mở rộng phần AV & IPS Download Options, chọn thời gian thích hợp để download.

    Bạn cũng có thể cập nhật thủ công bằng cách chọn Update Now.

    upload_2017-8-29_9-43-42.jpeg
    Bước 5: Kiểm tra

    Thử duyệt trang ultrasuft.us, trang sẽ không tải.

    Trên Fortigate, vào Log & Report > Traffic Log > Forward Traffic và filter theo Destination IP: 65.49.14.131 (IP của trang ultrasurf.us), các bạn thấy traffic đến trang này bị block bởi Fortigate.

    upload_2017-8-29_9-43-49.jpeg
    Thử download Ultrasuft files từ một trang bất kỳ, ví dụ download.com, ta thấy file download bị chặn lại.
    upload_2017-8-29_9-43-56.jpeg
    Thử mở phần mềm ultrasuft các bạn thấy nó không thể kết nối được đến server.

    Trên Firewall Fortigate, vào System > FortiView > Applications > 5 minutes, bạn sẽ thấy Fortigate block Ultrasuft.

    upload_2017-8-29_9-44-3.jpeg

    Đến đây, việc cấu hình chặn ứng dụng Ultrasuft trên Firewall Fortigate bằng các chức năng antivirus scanningapplication control đã hoàn tất.

    Chúc các bạn thực hiện thành công!
     
    vietks, 29/8/17
    #1

trang này