Trong thời đại kỹ thuật số hiện nay, việc sử dụng Internet trở nên phổ biến và thiết yếu hơn bao giờ hết. Tuy nhiên, việc truy cập vào các trang web độc hại hoặc không đáng tin cậy có thể gây ra nhiều vấn đề an ninh mạng cho tổ chức và người dùng. Để giải quyết vấn đề này, Fortinet Web Filtering là một giải pháp hiệu quả để ngăn chặn truy cập vào các trang web độc hại hoặc không đáng tin cậy.
Giải pháp Firewall Fortigate – Bảo vệ mạng của doanh nghiệp hiệu quả hơn bao giờ hết
Hướng Dẫn Cấu Hình SSL VPN Web Tunnel Mode Trên Firewall Fortigate
Trong bài viết này, chúng ta sẽ tìm hiểu về cách cấu hình Fortinet Web Filtering để chặn truy cập web trên thiết bị tường lửa Fortinet. Chúng ta sẽ đi qua các bước cơ bản để cài đặt và cấu hình Fortinet Web Filtering và cách sử dụng nó để giảm thiểu rủi ro an ninh mạng.
Fortinet Web Filtering là gì?
Fortinet Web Filtering là một tính năng được tích hợp sẵn trong Fortinet Firewall để giúp ngăn chặn truy cập vào các trang web độc hại hoặc không đáng tin cậy. Công cụ này cho phép quản trị viên cấu hình chính sách để chặn hoặc cho phép truy cập vào các trang web cụ thể, tùy thuộc vào mục đích sử dụng và nhu cầu của tổ chức.
Chúng ta có thiết bị tường lửa Fortinet được kết nối internet tại cổng wan1 với IP tĩnh là 115.78.x.x.
Lớp mạng LAN của thiết bị Fortinet được cấu hình tại cổng internal 3 với IP là 10.10.12.1/24 và đã được cấu hình DHCP để cấp phát cho các thiết bị kết nối tới nó.
Cuối cùng là máy tính Computer 1 nhận DHCP từ Fortinet có IP 10.10.12.100/24.
Trên thiết bị Fortinet này đã được cấu hình các policy, NAT, routing,… để các máy tính trong mạng LAN như máy Computer 1 đã có thể truy cập internet.
Các bước cấu hình Fortinet Web Filtering
1.Kiểm tra lại license Web Filter.
Trước tiên để cấu hình và sử dụng tính năng Web Filter trên Fortinet chúng ta cần phải đảm rằng thiết bị tường lửa Fortinet đã kích hoạt license Web Filter.
Để kiểm tra chúng ta vào System > Feature Visibility.
Tại Security Feature chúng ta cần phải đảm bảo rằng tính năng Web Filter đã được kích hoạt.
2.Tạo Web Filter profile
Sau khi đảm bảo rằng license Web Filter đã được kích hoạt, để sử dụng tính năng chúng ta cần phải tạo Web Filter profile.
Web Filter profile là nơi để chúng ta có thể tùy chọn thêm bớt các danh mục, URL tùy chỉnh vào danh sách các trang web mà chúng ta muốn chặn.
Để tạo Web Filter profile chúng ta vào Security Profile > Web Filter > nhấn Create New.
Đầu tiên chúng ta cần đặt tên nó, ở đây mình sẽ đặt tên là block-web.
Tại Feature set chúng ta chọn Flow-based và bật tính năng FortiGuard category based filter.
Phía dưới chúng ta sẽ có một bảng danh sách các danh mục web mà Fortinet đã phân loại.
Như tình huống cấu hình đã đề cập phía trên chúng ta sẽ chặn truy cập các trang web không phù hợp.
Kéo chuột xuống phía dưới sẽ thấy có các danh mục được đánh dấu là Adult/Mature Content đây là nơi chứa các danh mục web người lớn.
Ví dụ ở đây chúng ta sẽ block truy cập 2 danh mục là Pornography và Nudity and Risque.
Để block 2 danh lục mục này chúng ta chỉ cần nhấn vào danh mục đó và chọn action Block ở phía đầu bảng.
Tiếp theo để block trang facebook.com thì chúng ta cần sử dụng tính năng Static URL Filter.
Để cấu hình tính năng này chúng ta kéo xuống phía dưới sẽ thấy phần Static URL Filter, chúng ta nhấn vào nút gạt tại URL Filter.
Sau đó một bảng sẽ xuất hiện để chúng ta add thông số.
Để cấu hình thông số chúng ta nhấn Create New.
– URL: nhập đường dẫn facebook.com.
– Type: chọn Wildcard.
– Action: chọn Block.
– Status: chọn Enable.
– Nhấn OK.
Sau khi cấu hình xong URL Filter mà chúng ta vừa sẽ hiển thị như sau.
Sau khi đã hoàn thành các yêu cầu theo tình huống cấu hình, chúng ta nhấn OK để lưu Web Filter profile.
3. Gán Web Filter profile vào policy
Sau khi đã tạo xong Web Filter profile, chúng ta cần add chúng ta policy cho phép người dùng trong mạng nội bộ truy cập internet.
– Để add chúng ta vào Policy & Object > Firewall Policy > nhấn đúp chuột trái vào policy cho phép truy cập internet để chỉnh sửa.
– Chúng ta kéo xuống và chú ý tại mục Security Profiles, chúng ta cần tích chọn vào nút gạt tại Web Filter để bật tính năng này cho policy và sau đó là chọn Web Filter profiles block-web mà chúng ta đã tạo trước đó.
– Sau đó nhấn OK để lưu.
4. Kiểm tra kết quả
Đăng nhập vào Fortinet Firewall và chọn FortiGuard Center > Web Filtering > FortiView để kiểm tra kết quả của Fortinet Web Filtering.
Tại đây, bạn có thể xem các trang web đã được chặn và các trang web đã được phép truy cập.
Kết luận
Fortinet Web Filtering là một công cụ rất hữu ích để ngăn chặn truy cập vào các trang web độc hại hoặc không đáng tin cậy. Cấu hình Fortinet Web Filtering khá đơn giản và dễ dàng thực hiện bằng cách tuân theo các bước trên. Tuy nhiên, để đảm bảo tính hiệu quả của nó, người quản trị cần cập nhật các danh mục trang web thường xuyên và kiểm tra kết quả để đảm bảo rằng cài đặt của họ đang hoạt động chính xác.
