Fortinet Policy Configuration

1,828 views

Published on

Published in: Technology, News & Politics
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,828
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Fortinet Policy Configuration

  1. 1. FortiGate Configuration הדרכה מס ' 6.2 פלא - רום 2000 בע " מ הקניית ידע בהגדרת מוצרי FortiNet מעביר הדרכה גיא לוינגר Protections Profile Settings
  2. 2. Protection Profile <ul><li>אנטי וירוס </li></ul><ul><li>חסימת קבצים </li></ul><ul><li>תוכנות ריגול </li></ul><ul><li>Reverse Lookup MX Record </li></ul><ul><li>RBL/ORDBL </li></ul><ul><li>רשימה שחורה / לבנה </li></ul><ul><li>URL Filter </li></ul><ul><li>Script Blocking </li></ul>
  3. 3. הגדרות <ul><li>נערוך את פרופיל Strict </li></ul><ul><li>נגדיר קבצים חסומים </li></ul><ul><li>נגדיר רשימות RBL </li></ul><ul><li>נגדיר קטגוריות אסורות לגלישה </li></ul><ul><li>נגדיר Log & Report </li></ul>
  4. 4. הגדרות אנטי וירוס <ul><li>נסמן פרוטוקולים לסריקת וירוסים ולחסימת קבצים </li></ul><ul><li>נסמן להעביר קבצים שחרגו מהגבלות נפח </li></ul><ul><li>ניתן להוסיף חתימה למיילים יוצאים </li></ul>
  5. 5. הגדרות אנטי ספאם <ul><li>בדיקת RBL </li></ul><ul><li>בדיקת כתובת שולח </li></ul><ul><li>בדיקת MIME </li></ul><ul><li>בדיקת מילים אסורות </li></ul><ul><li>סימון / חסימת מיילים </li></ul>
  6. 6. Category Filter ניתן לחסום גלישה לאתרים ע &quot; פ קטגוריות צריך לקחת בחשבון את האפשרות שיחסמו אתרים שלא ממש אמורים להחסם ניתן לעקוף ע &quot; י רשימה לבנה של URL
  7. 7. אפשריות נוספות <ul><li>יש לאפשר IPS Signature </li></ul><ul><li>יש לאפשר IPS Anomaly </li></ul><ul><li>לאפשר רישום Log עבור כל הפרוטוקולים </li></ul>
  8. 8. File Block יש לסמן שמות קבצים ופרוטוקולים
  9. 9. גודל קובץ מירבי לסריקה ניתן להגדיר שקבצי בנפח גדול יותר יחסמו
  10. 10. RBL/ORDBL רשימות מומלצות : spam . dnsbl . sorbs . net cbl . abuseat . org bl . spamcop . net list . dsbl . org blacklist . spambag . org sbl - xbl . spamhaus . org
  11. 11. רשימה שחורה / לבנה של כתובות שולח ניתן להלבין / להשחיר כתובת ספציפית או דומיין
  12. 12. מילים אסורות ניתן להגדיר מילים אסורות או מילים מותרות עבור נושא ההודעה או ההודעה כולה
  13. 13. IP B/W List ניתן להלבין / להשחיר IP מסויים או רשת
  14. 14. Script Blocking
  15. 15. Log & Report ניתן להגדיר שליחת לוגים למחשב המריץ שרות Syslog יש להגדיר Log לזיכרון
  16. 16. יש להגדיר שליחת לוגים לכתובת [email_address]
  17. 17. יש לסמן את הארועים שאנו רוצים שירשמו
  18. 18. סוף

×