Mohammadreza Soleimani 208 روز پیش verl
بازدید 459 بدون دیدگاه

قابلیت پیشگیری از نشت اطلاعات DLP در فایروال FortiGate

قابلیت پیشگیری از نشت اطلاعات DLP در فایروال FortiGate، در این مقاله قصد داریم به قابلیت پیشگیری از نشت اطلاعات و نحوه پیاده سازی آن در فایروال FortiGate بپردازیم.

 

قابلیت پیشگیری از نشت اطلاعات DLP در فایروال FortiGate

فهرست مطالب

  1. DLP چیست
  2. فعال سازی
  3. پیاده سازی

 

 

DLP چیست

DLP مخفف عبارت Data Lead Prevention به معنای پیشگیری از نشت اطلاعات می باشد. سیستم پیشگیری از نشت اطلاعات (DLP) با اسکن الگوهای مختلف در حین بررسی ترافیک عبوری از فایروال FortiGate از خروج یا ورود داده های حساس به شبکه شما جلوگیری می نماید. داده‌های مطابق با الگوهای داده‌های حساس تعریف‌شده هنگامی که از FortiGate عبور می‌کنند مسدود، ثبت لاگ، مجاز یا قرنطینه می‌شوند.

 

فعال سازی Data Lead Prevention

باید در نظر داشت که قابلیت DLP به صورت پیش فرض در فایروال فورتی گیت فعال نمی باشد. به منظور فعال سازی این قابلیت می بایست در منوی فایروال FortiGate گزینه System و از زیر منوی Config بر روی Features کلیک کنیم. در پنجره باز شده گزینه DLP را فعال نماییم.

فعال سازی DLP

پس از فعال سازی Data Leak Prevention جهت دسترسی به تنظیمات و پیکربندی این قابلیت در منوی Security Profiles گزینه Data Leak Prevention را انتخاب می نماییم.

 

پیاده سازی DLP

در قابلیت Data Leak Prevention یک پروفایل پیش فرض وجود دارد. جهت اضافه نمودن فیلتر های جدید بر روی Create New کلیک می کنیم. در پنجره باز شده چنانچه گزینه File را انتخاب نماییم امکان بازرسی فایل و قابلیت های بیشتری در دسترس قرار خواهد گرفت. گزینه Containing دو حالت را در بر می گیرد. 1- Credit Card یا همان کارت های اعتباری 2-  Social Security Number می باشد. چنانچه قصد محافظت از اطلاعات کارت های اعتباری را داشته باشیم گزینه Credit Card را انتخاب می نماییم. گزینه File Size فیلترینگ بر اساس سایز فایل را انجام خواهد داد. به عنوان مثال اگر سایز فایل بیشتر از مقدار بر اساس KB بود واکنشی که در آخر آن را مشخص می کنیم به این فایل اعمال گردد.

چنانچه گزینه Specify File Types انتخاب شود این امکان وجود دارد تا بر اساس نوع فایل و پسوند آن این فیلترینگ را انجام داد. چنانچه گزینه File Finger Print را انتخاب نماییم امکان فیلترینگ بر اساس Finger Print فایل ها فراهم می گردد. گزینه Regular Expression فلیترینگ را بر اساس یک الگوی وارد شده توسط کاربر انجام می دهد. چنانچه قصد داشته باشیم فیلترینگ را بر روی فایل های رمزنگاری شده اعمال کنیم از گزینه Encrypted استفاده می نماییم.

تنظیمات Filter

 

چنانچه قصد داشته باشیم سیاست را بر اساس سرویس های مشخص شده اعمال نماییم می توان از گزینه های موجود در قسمت Examine the Following Service استفاده نمود.

انتخاب سرویس ها

در قسمت Action مشخص می کنیم که در صورتی که مواردی که در نظر فیلترینگ در نظر گرفته ام در ترافیک های شبکه مشاهده شد چه واکنشی نسبت به آن توسط فایروال FortiGate نشان داده شود. گزینه های None به عنوان عدم واکنش، Log only جهت تنها ایجاد Log و Block جهت مسدود نمودن ترافیک مورد نظر و quarantine IP Address برای مسدود نمودن آدرس IP ترافیک ایجاد شده برای مدت زمان معین در دسترس می باشد.

نوع واکنش

در مرحله بعدی می بایست پروفایل ایجاد شده در قسمت Data Leak Prevention را به policy مورد نظر در شبکه اعمال کنیم. به همین منظور در منوی Policy & Objects از زیر منوی Policy گزینه IPv4 را انتخاب می نماییم و بر روی Policy مورد نظر ویرایش را انجام می دهیم. در قسمت Security Profiles گزینه DLP Sensor را فعال نموده و پروفایل ایجاد شده را انتخاب می کنیم.

اعمال بر policy

پس از اعمال تنظیمات فوق بر اساس سیاست در نظر گرفته شده فیلترینگ بر روی فایل ها با شرایط در نظر گرفته شده اعمال می گردد. همچنین در قسمت Log & Report می توان گزارش کاملی از محدودیت های اعمال شده و جزئیات آن مشاهده نمود. Log های مخصوص Data Leak Prevention را می توان به صورت انحصاری در قسمت Security Log در زیر منوی Data Leak Prevention مورد بررسی قرار داد.

با توجه به موارد اشاره شده، با استفاده Data Leak Prevention می توان کنترلی روی اطلاعات ارسالی به خارج از سازمان ایجاد نمود. البته این سیاست ها را می توان به اطلاعات ورودی به سازمان نیز اعمال نمود. این قابلیت کاربردی در کنترل اطلاعات ارسالی و دریافتی در سازمان نقش مهمی ایفا می نماید که از مکانیزم های امنیتی فایروال FortiGate محسوب می شود و در نهایت منجر به امن شدن شبکه خواهد گردید.

 

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Select the fields to be shown. Others will be hidden. Drag and drop to rearrange the order.
  • Image
  • SKU
  • Rating
  • Price
  • Stock
  • Availability
  • Add to cart
  • Description
  • Content
  • Weight
  • Dimensions
  • Additional information
Click outside to hide the comparison bar
Compare