Cara Membatasi Akses Web dari Kios Publik menggunakan daftar putih di Fortigate (Fortinet) - Bagaimana-Untuk

Cara Membatasi Akses Web dari Kios Publik menggunakan daftar putih di Fortigate (Fortinet)

Banyak organisasi yang membutuhkan penyebaran kios web publik di jaringan mereka, sambil membatasi akses web ke beberapa situs. Meskipun ada banyak cara untuk mencapai itu, ini adalah salah satu cara untuk melakukannya dengan firewall Fortinet (Fortigate) tanpa perlu membeli perangkat lunak tambahan.

Berikut ini adalah petunjuk / pedoman untuk pemula. Anda dapat mengubah urutan beberapa langkah yang sesuai dengan kebutuhan Anda:

7 Langkah total

Langkah 1: 1) Tetapkan alamat IP statis, atau reservasi DHCP permanen, ke perangkat kios.

Langkah 2: 2) Buat Alamat Baru untuk setiap perangkat kios (pada beberapa versi Fortinet: Objek / Alamat)

Langkah 3: 3) Buat grup kios Publik Baru. (pada beberapa versi: Objek / Alamat)

Langkah 4: 4) Tambahkan semua objek alamat yang dibuat pada langkah 2 sebagai anggota grup kios publik.

Langkah 5: 5) Buat Kebijakan IP untuk Akses Web untuk kios umum. (Pada beberapa versi perangkat lunak dalam: Kebijakan dan Objek). Jangan khawatir tentang pemfilteran, Anda akan kembali ke langkah 7.

a) Antarmuka Masuk - Internal, atau Antarmuka apa pun pada Fortinet Anda berlaku.
b) Alamat sumber - pilih grup yang Anda buat pada langkah 3.
c) Alamat Tujuan - Internet
d) Komentar - tulis komentar deskriptif seperti: Kebijakan untuk mengizinkan hanya situs yang terdaftar putih di Kios Publik atau komentar apa pun yang memenuhi kebutuhan Anda.
e) Tinggalkan semua yang lain dengan nilai default kecuali Anda memerlukan beberapa parameter tertentu. Misalnya, apakah Anda akan melakukan pembentukan lalu lintas, dll. Itu di luar instruksi ini.

Langkah 6: 6) Ikuti instruksi pada video.

https://video.fortinet.com/video/43/blocking-all-web-sites-except-those-you-specify-using-a-whitelist-4-0-mr3
Anda mungkin perlu mencari tahu di mana pada versi Fortinet Anda, Anda perlu melakukan perubahan, parameter / item menu mungkin dinamai berbeda.

Langkah 7: 7) Terapkan Filter ke kebijakan yang Anda buat pada langkah 5. (Dari Kebijakan dan Objek).

Saya berharap hal di atas mungkin bermanfaat bagi sebagian dari Anda di beberapa titik. Meskipun tidak dalam lingkup instruksi ini, saya ingin mengingatkan pembaca untuk menjaga keamanan jaringan di garis depan. Saya seorang pendukung kuat menggunakan VLAN untuk keamanan.