Đồ Án Cấu Hình Tường Lửa Fortigate Trong Mạng Doanh Nghiệp

Giới thiệu đề tài.

Ngày nay sự phát triển của internet diễn ra với tốc độ nhanh chóng không ngừng nghỉ,
thì cùng với đó là các mối đe dọa trực tiếp tới người dùng đặc biệt là các công ty, doanh
nghiệp vừa và lớn như các phần mềm, chương trình Malware, Trojan, hay từ chính mối đe
dọa trừ các nhân viên trong công ty, nhằm đáp ứng nhu cầu cũng như bảo vệ Web Server,
Web Mail của các công ty, doanh nghiệp thì trên thị trường cũng có rất nhiều phần mềm,
thiết bị chuyên dụng về tường lửa như của 1 số hãng nổi tiếng trên thế giới như nền tảng
tường lửa mềm của Microsoft là Microsoft Forefront Threat Managerment Gateway (TMG)
2010, Cisco ASA, COMODO Firewall, Firewall Uniper, Firewall Astaro, Firewall
Fortigate . Trong đó Firewall Fortigate của hãng Fortinet là 1 trong những firewall hàng
đầu thế giới về bảo mật thông tin. Fortinet đã đưa ra thị trường các dòng sản phẩm Fortigate
nhằm phục vụ cho từng nhu cầu của công ty, doang nghiệp, các dòng sản phẩm này đều dựa
trên yêu cầu mục đích cần thiết nhất để bảo vệ tốt nhất cho công ty, doanh nghiệp. các dòng
sản phẩm Fortigate đều có hỗ trợ Anti Virus, Application Control, Data Leak Prevention,
Email Filter, Web Filter, Client Repitation, Vpn, .

Vì những yêu cầu trên mà em đã chọn đề tài “ Cấu Hình Tường Lửa Fortigate Trong Mạng Doanh Nghiệp” làm đề tài thực tập tốt nghiệp.

2. Mục đích đề tài

Nghiên cứu ứng dụng thực tế của Fortigate
Triển khai cấu hình tường lửa Fortigate cho doanh nghiệp.
Cấu hình căn bản trên trường lửa Fortigate.
Cấu hình các thiết lập căn bản trên Fortigate
Cấu hình VPN, IPSEC-VPN

3. Yêu cầu đề tài

ã Có khả năng chặn được scan virus, ngăn chăn các mối nguy hiểm, không cho
download.
ã Điều khiển được các ứng dụng, trang web để chặn những trang web hay những ứng
đụng mạng không cần thiết khi đang trong quá trình làm việc của nhân viên nhăm
nâng cao hiệu quả làm việc.
ã Bảo vệ các dữ liệu quan trọng khỏi bị đánh cắp, giới hạn gói tin gửi ra ngoài, giới han
băng thông .
ã Bảo vệ, ngăn chặn các email có nội dụng không tốt và những email không tồn tại. Với
tính năng này sẽ giúp cho hệ thộng email được bảo vệ tốt hơn và hoạt động ổn định
hơn.
ã Web filter hoat động hiệu quả, chặn được trang web không cần thiết.
ã Quản lí được các forti AP trong hệ thống mạng, mang tới sự ổn định wifi trong môi
trường doanh nghiệp.
ã Với BYOD tự động xác định thiết bị người dùng, sử dụng tính năng smart policy giúp
việc áp dụng các chính sách hết sức dễ dàng, linh hoạt.
ã Tạo kết nối VPN để kết nối user remote từ bên ngoài hệ thống 1 cách dễ dàng.


MỤC LỤC

A. GIỚI THIỆU ĐỀ TÀI 6
1. Giới thiệu đề tài. . 6
2. Mục đích đề tài . 7
3. Yêu cầu đề tài . 7
B. GIỚI THIỆU FORTIGATE . 8
C. CẤU HÌNH THIẾT BỊ 9
1. CẤU HÌNH CĂN BẢN . 9
1.1. Login và system . 9
1.2. Tạo tài khoản quản trị thiết bị 11
1.3. Cấu hình network interface 12
1.4. Cấu hình Routing 13
1.5. Cấu hình Firewall Policy 14
1.6. NAT 18
1.7. Log và report 19
1.8. Backup và restore . 20
2. ANTI-VIRUS 21
2.1. Mô tả . 21
2.2. Mô hình 21
2.3. Cấu hình 21
3. APPLICATION CONTROL . 25
3.1. Mô tả . 25
3.2. Mô hình 25
3.3. Cấu hình 25
4. DATA LEAK PREVENTION . 29
4.1. Mô tả . 29
4.2. Mô hình 30
4.3. Cấu hình 30
5. EMAIL FILTER . 32
5.1. Mô tả . 32
5.2. Mô hình 33
5.3. Cấu hình 33
6. WEB FILTER & OVERRIDE 36
6.1. Mô tả . 36
6.2. Mô hình 36
6.3. Cấu hình 37
7. CẤU HÌNH WIRELESS CONTROLLER ĐỂ QUẢN LÝ THIẾT
BỊ PHÁT SÓNG FORTI-AP 41
7.1. Tổng quan . 41
7.2. Sơ đồ . 41
7.3. Cấu hình 42
8. BYOD: BRING YOUR OWN DEVICE 47
8.1. Giới thiệu 47
8.2. Cấu hình 47
9. TWO FACTOR AUTHENTICATION 51
9.1. Giới thiệu 51
9.2. Cấu hình 53
10. CLIENT REPUTATION . 56
10.1.Giới thiệu 56
10.2.Cấu hình . 57
11. VPN - ROUTED-BASED IPSEC VPN 59
11.1.Giới thiệu 59
11.2.Cấu hình . 59
12. VPN - POLICY-BASED IPSEC VPN 70
12.1.Giới thiệu 70
12.2.Cấu hình . 70
13. SSL VPN 80
13.1.Giới thiệu 80
13.2.Cấu hình 80
14. VPN IPSEC CLIENT TO GATEWAY . 87
14.1.Giới thiệu 87
14.2.Cấu hình . 87