Блог Андрея Качинского

6 минут потребуется на прочтение (1162 слов)
Выделенное 

Тестирование Fortinet: FortiGate 60C и FortiAnalyzer 100B

В данной статье речь пойдет о применении устройств Fortinet в организациях, которые планируют получить комплексное средство защиты информационной сети UTM – "все в одном" (FW, AV, IPS, URL-filter etc.).

Оборудование, используемое при тестировании:

  • FortiGate 60C;
  • FortiAnalyzer 100B.

Что тестировали:

  • работа антивируса;
  • URL фильтрация;
  • интеграция с AD;
  • интеграция FortiGate с FortiAnalyzer.

В роли тестовой площадки был выбран банк. Почему банк? Ответ простой: во многих украинских банках пользователи «ходят» в Интернет, используя в роли Proxy-сервера Squid. С точки зрения безопасности использование Squid неприемлемо, т.к. офицер безопасности, на котором лежит функция контроля поведения и действий пользователей в Интернет и не только, не всегда обладает механизмом управления такими системами, а так же не всегда имеет доступ к настройкам политик фильтрации, описанных в политиках безопасности банка. Функции администрирования Squid выполняют администраторы департамента информационных технологий. Когда происходит инцидент офицер безопасности, проводя расследование, нагружает администраторов дополнительной работой, с целью получить определенный набор данных по сотруднику. А это время, которого как всегда не хватает.

Для разнесения зоны ответственности между отделами ИТ и ИБ применяются устройства UTM. Практически все существующие на рынке устройства UTM могут работать в режиме Proxy-сервера, что дает возможность работать с устройствами UTM администраторам ИТ и офицерам безопасности. Для обеспечения отказоустойчивости используются 2 устройства, которые работают в режиме балансировки нагрузки.

Вернемся к стенду. Тестовое оборудование (доступ к настройке функций безопасности имеет только офицер безопасности) было установлено в режиме отдельно стоящего Proxy-сервера. В качестве тестового пользователя выступил сотрудник отдела ИБ.

Тестирование антивирусного движка.
В ходе тестирования антивирусного движка проблем с обнаружением вирусов и различных вредоносных программ не выявлено. Пользователь, которому было разрешено посещение любых сайтов, целенаправленно посещал сайты, которые могли нанести вред компьютеру, скачивал из различных источников файлы с вирусами и т.д.

Тестирование URL-фильтрации.
Проверен фильтр по разграничению доступа к сайтам по различным категориям. Проблем с фильтрацией так же не выявлено. Пользователь вносил в фильтр изменения на запрет/разрешение на доступ к категориям: сайты работы, порнография, поисковые системы, веб. почта. Результаты работы с данным фильтром отражены в скрин-шотах, которые представлены в конце статьи.

Интеграция с AD.
Успешно проведена интеграция с AD. Разграничение доступа к Интернет-ресурсам пользователь получал в соответствии с политиками, прописанными в AD.

Интеграция FortiGate с FortiAnalyzer.
Интеграция этих устройств необходима для формирования и ведения доказательной базы нарушения политик информационной безопасности. В качестве архива используется жесткий диск, встроенный в FortiAnalyzer. Кроме этого FortiAnalyzer выполняет функцию хранения логов и формирования отчетов. Устройство FortiGate так же имеет свой модуль формирования отчетов. Модуль отчетности можно настраивать в соответствии с информацией, которую необходимо подавать руководству. К сожалению, пример отчета не смог выложить, так как отчет переполнен реквизитами и IP-адресами реального банка и их удаление — сами понимаете кропотливый труд. Модуль можно настроить на автоматическое формирование отчетов в формате PDF и отправку их на определенный адрес электронной почты.


Скриншоты тестирования FortiGate.

Панель Управления: 

Панель Управления

Разметка Flash-диска
Можем нарезать место, как нам необходимо. На скриншоте показано использование места Flash-диска. 

Разметка Flash-диска

Сетевой интерфейс

Показаны задействованные сетевые интерфейсы.

Сетевой Интерфейс

Настройка сенсора DLP
Честно говоря, DLP у Fortinet очень слабое решение. Думаю, что в ближайшем будущем ситуация изменится к лучшему.

Настройка сенсора DLP

DLP UTM лог

DLP UTM лог

Лог трафика

Лог трафика

Лог событий

На данном скриншоте видно, что система среагировала, когда неправильно ввели имя или пароль администратора.

Лог Событий

Настройки системы регистрации журнала событий.
На скриншоте видно, что мы можем настроить протоколирование тех логов, которые нам необходимо мониторить и хранить.

Настройка регистрации событий

 Контроль конечных точек (FortiClient)
Из этого меню можно обновить антивирусные сигнатуры и скачать клиент на рабочие станции FortiClient.

Контроль конечных точек (FortiClient)

 Интеграция FortiGate с Microsoft Active Directory
Проведена регистрация пользователя в FortiGate на основании данных, взятых из Microsoft AD. Кнопка «Test» предназначена для проверки соединения FortiGate и AD. Пользователей можно заводить группами и применять к ним политики, установленные в AD.

Интеграция FortiGate с Microsoft Active Directory

Фильтрация URL
Установлена политика запрета доступа к социальной сети ya.ru Яндекс.

Установлена политика запрета доступа к социальной сети ya.ru Яндекс

Результат срабатывания политики. По аналогии можем блокировать доступ к любым сайтам. Кроме этого существует возможность разграничивать доступ по категориям.

Фильтрация URL: ya. ru

Разграничение доступа по категориям
В фильтре установлен запрет на посещение сайтов, посвященным поиску работы

Разграничение доступа по категориям
Разграничение доступа по категориям В фильтре установлен запрет на посещение сайтов, посвященным поиску работы

В фильтре создана политика, которая позволяет посещать социальные сети, но запрещает вести переписку между пользователями социальной сети. Результат срабатывания политики:

Разрешение на посещение социальных сетей но запрет на публикации и переписку

 Расширенные настройки фильтрации по категориям

Расширенные настройки фильтрации по категориям.

В фильтре запрещен доступ к почтовому сервису mail.google.com

Результат срабатывания политики.
В фильтре запрещен доступ к почтовому сервису mail.google.com Результат срабатывания политики.

Настройка работы Антивирусного программного обеспечения 

На скриншоте видно, что мы установили проверку всех протоколов, за исключением FTPS. Запись об инфицированных объектах храниться только в логах. Можно установить галочку о том, чтобы подозрительные объекты помещались в карантин.

Настройка работы Антивирусного программного обеспечения
Результат срабатывания антивируса
Редактирование отчетов
FortiGate имеет множество встроенных шаблонов предоставления отчетов. Кроме этого имеется возможность редактировать отчеты.
Редактирование отчетов

Информация о поддержке

Из данного меню мы можем просматривать, какие лицензии у нас приобретены и на протяжении какого срока они действительны.
Информация о поддержке
Скриншоты тестирования FortiAnalyzerПанель управления. Панель управления в FortiAnalyzer аналогична панели в FortiGate.
Панель управления Панель управления в FortiAnalyzer аналогична панели в FortiGate.
Кроме вышеперечисленных функций устройства FortiGate обладают возможностью хранить и мониторить информацию, передаваемую через:
  • Web-почту;
  • сервисы мгновенных сообщений (IM);
  • запретить использование Skype.
Принцип работы заключается в подмене SSL-сертификатов приложений Web-mail, IM на SSL-сертификаты FortiGate. В связке с FortiAnalyzer имеется возможность ведения доказательной базы событий, нарушивших политики безопасности.
Выводы:
  • Устройство FortiGate успешно прошло тестирование вышеперечисленных функций.
  • Устройство FortiGate полноценно может заменить Proxy-сервер Squid.
  • Устройство FortiGate легко интегрируется в существующую структуру предприятия.
  • Устройство FortiGate легко интегрируется с MicrosoftActiveDirectory.
  • Устройства Fortinet значительно облегчают жизнь офицеру безопасности.

Авторские права

© Андрей Качинский

Управление уязвимостями в корпоративной сети. Част...
Бывают ли «умные» печатные устройства?
 

Комментарии

Нет созданных комментариев. Будь первым кто оставит комментарий.
Уже зарегистрированны? Войти на сайт
Гость
30.07.2021
Если вы хотите зарегистрироваться, пожалуйста заполните формы: Укажите ваше имя и Login пользователя.

Изображение капчи

IT Безопасность
 В предыдущей статье «Open CRM» я ссылался на проданную мною платформу для обработки Big Data на базе продукта HPE IDOL Autonomy, и говорил, что напишу ряд статей, кото...
Просмотров: 12221
Андрей Качинский
18 Февраль 2020
Как это работает
С каждым днем сфера IT-технологий развивается, тем самым предоставляя бизнесу различные инструменты эффективного управления. Не составляют исключение и средства печати. Казалось: принтер, многофункцио...
Просмотров: 12482
IT Безопасность
В последнее время Компании борются за идентификацию и защиту уязвимой информации. Конфиденциальные данные о клиентах, интеллектуальная собственность, коммерческая информация и внутренние юридические д...
Просмотров: 12504
IT Безопасность
IPS (intrusion prevention system) – система обнаружения и предотвращения вторжений. Основное назначение – защита информации, которая хранится и обрабатывается внутри компании.В этой статье речь пойдет...
Просмотров: 12739
IT Безопасность
С ростом информации растет потребность в ее защите. Для обеспечения защиты информации на рынке существуют решения DLP и DLP/DRM. Вернемся к определению этих понятий…Предотвращение утечек (Data Leak(Lo...
Просмотров: 12373
Андрей Качинский
17 Февраль 2020
Как это работает
 Более 1,5 года не писал обзорных статей по продуктам и новинкам в области информационной безопасности. Это связано с тем, что за это время мой «Экспирианс» пополнился знаниями в области защиты п...
Просмотров: 12623