Mohammadreza Soleimani 190 روز پیش verl
بازدید 538 بدون دیدگاه

تنظیمات FortiClient در فایروال FortiGate

تنظیمات FortiClient در فایروال FortiGate، در این مقاله قصد داریم به قابلیت FortiClient و پیکربندی آن در فایروال FortiGate بپردازیم. در ابتدا به معرفی قابلیت FortiClient خواهیم پرداخت.

 

تنظیمات FortiClient در فایروال FortiGate

فهرست مطالب

  1. معرفی FortiClient
  2. پیاده سازی

 

 

معرفی FortiClient

FortiClient یک Agent است که حفاظت، انطباق و دسترسی ایمن را در یک را ارائه می نماید. این Agent یک نرم‌افزار نقطه پایانی می باشد که روی یک Endpoint مانند لپ‌ تاپ یا دستگاه تلفن همراه اجرا می‌شود و با Fortinet Security Fabric ارتباط برقرار نموده تا اطلاعات، سطح دسترسی و کنترل آن دستگاه را فراهم نماید. FortiClient به کارمندانی که از راه دور (Remote) اتصال برقرار می نمایند این امکان را می دهد تا با استفاده از اصول Zero Trust به طور ایمن به شبکه متصل شوند.

FortiClient با افزودن آنتی ویروس نسل بعدی مبتنی بر هوش مصنوعی (NGAV)، قرنطینه نقطه پایانی (Endpoint) و فایروال اپلیکیشن، و همچنین پشتیبانی از Sandbox تحت Cloud، کنترل دستگاه USB و محافظت از باج افزار، قابلیت های امنیتی پیشرفته ای را ارائه می نماید. علاوه بر آنتی ویروس و اسکن آسیب پذیری VPN ، به عنوان یک فیلتر وب نیز می توان از FortiClient استفاده نمود. FortiClient تا 10 ایجنت را به صورت رایگان در دسترس قرار می دهد و چنانچه مقدار بیشتری مورد نیاز باشد می بایست لایسنس مورد نظر را تهیه نمود.

FortiClient می تواند با اسکن نقاط پایانی جهت یافتن آسیب پذیری ها و به اشتراک گذاری آن اطلاعات برای اقدام مناسب، سطح حمله را کاهش دهد. همچنین FortiClient با ادغام با FortiClient Cloud Sandbox و استفاده از اطلاعات تهدید های موجود در FortiGuard، از بدافزار ها و آسیب پذیری های پیشرفته جلوگیری می نماید. علاوه بر موارد ذکر شده تمام فایل های دانلود شده در نقاط پایانی به واسطه FortiClient در لحظه تجزیه و تحلیل می گردند.

 

پیاده سازی

با بهره گیری از FortiClient کلاینت های مورد نظر تنها در شرایطی قادر به اتصال به شبکه خواهند شد که الزامات و سیاست های اعمال شده را پاس نمایند. برای راه اندازی FortiClient در مرحله اول می بایست قابلیت FCT-Access را بر روی اینترفیس متصل به کلاینت ها فعال کنیم. همچنین در قسمت Device management نیز باید گزینه Detect and Identify Devices را فعال نماییم. جهت دسترسی به تنظیمات اینترفیس در فایروال FortiGate در منوی سیستم از زیر منوی Network گزینه Interfaces را انتخاب می کنیم.

تنظیمات اینترفیس

 

در مرحله بعدی می بایست تنظیمات مربوط به Policy که برای ارتباط شبکه داخلی استفاده می گردد، را انجام دهیم. به همین منظور می بایست در قسمت Source Device Type بسته به نوع کلاینت های شبکه یک گزینه را انتخاب می کنیم که در این سناریو ما قصد داریم از گزینه Windows PC استفاده نماییم. همچنین باید در قسمت Firewall/ Network Options گزینه Compliant With FortiClient Profile فعال گردد.

تنظیمات Policy

 

در مرحله فوق گزینه FortiClient Profile را فعال نمودیم اکنون می بایست در منوی User & Device گزینه FortiClient Profile را انتخاب نماییم. در این قسمت بخش های مختلفی برای سیستم عامل های مختلف وجود دارد. در حالت پیش فرض یک Default Profile در این قسمت قرار دارد که در صورت نیاز نیز می توان یک پروفایل جدید ایجاد نمود. در قسمت Windows And Mac چنانچه قصد اعمال تنظیمات خاصی را داشته باشیم بسته به نیاز گزینه های مورد نظر را فعال می کنیم. با فعال نمودن VPN کاربرانی که به صورت Remote و توسط VPN متصل می گردند تنظیمات به آن ها اعمال می گردد.

تنظیمات FortiClient Deployment

 

با انجام تنظیمات فوق چنانچه در کلاینت اقدام به باز نمودن یک صفحه وب در مروگر نماییم با هشدار زیر روبرو خواهیم شد که می بایست FortiClient را در کلاینت مورد نظر دانلود و نصب کنیم.

هشدار

 

 

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Select the fields to be shown. Others will be hidden. Drag and drop to rearrange the order.
  • Image
  • SKU
  • Rating
  • Price
  • Stock
  • Availability
  • Add to cart
  • Description
  • Content
  • Weight
  • Dimensions
  • Additional information
Click outside to hide the comparison bar
Compare