في هذه الدرس سوف نوضح الخطوات اللازمه لحجب ترايفك برامج P2P , سوف  سنستخدم خيار  Application Control في الفورتي جيت لمراقبة application traffic على الشبكة خاصتك وبعدها سوف نقوم بحجب البينات الغير مرغوبة بشكل إنتقائي 

الخطوات كالتالي :

1. تفعيل application control و Multiple security profiles :


إذهب الى system>feature select وتاكد من ان application contrtol و multiple security profiles مفعلين

 

2. إستخدام application control profile الإفتراضي لمراقبة بينات الشبكة:


application control profile الإفتراضي يكون معد لمراقبة كل التطبيقات ماعدا التطبيقات المجهولةسوف تستخدم هذا الـ profile لمراقبة البيانات وتحديد هوية اي تطبيق نريد بحجب الترايفك الخاص به.

أذهب الى security profiles> application control و قم بعرض profile الإفتراضي.

قم بالتأكد من أن كل categories تم ضبطها للمراقبة مع إستثناء التطبيقات المجهولة.

 

3. تعديل السياسة الأمنية من أجل البيانات الخارجة:


إذهب الى policy & objects ثم الى ipv4 policy  و قم بتعجيل السياسة التي تسمح بالإتصال من الشبكة الداخلية الى الأنترنت.

تحت security profiles, قم بتشغيل application control وإستخدم الـprofile الإفتراضيلفحص جميع البيانات, يجب ضبط SSL/SSH inspection الى deep-inspection profile.

4. مراجعة Fortiview dashboards : 


إذهب الىFortiview ثم الى applications وقم بتحديد now لعرض بيانات الشبكة المتدفقة عبر جهاز FortiGate المدرجة كتطبيق.

تستطيع رؤية بيانات P2P التي تمر خلال شبكتك.

قم بالصغط على اي تطبيق لعرض المعلومات, وتشمل مصادر بيانات الشبكة, وجهة البيانات و معلومات حول الجلسات المنفردة.

5. إنشاء application profile لحجب تبطيقات P2P :


في الخطوة السابقة , application control قام بكشف بيانات الشبكة من BitTorrent, والذي يعتبر تطبيق P2P للتحميل.في هذه الخطوة, سوف نقوم بأنشاء  application control profile لحجب جميع برامج P2P.

إذهب الىsecurity profile ثم الى application control و أنشأ profile جديد.

إضبط P2P الى الحجب (block) .

 

6. إضافة profile المحجوب الى السياسة الأمنية:


إذهب الى Policy & objects ثم ipv4 Policy وقم بتعديل السياسة التي تسمح بالتواصل من الشبكة الداخلية الى الأنرنت.

قم بضبط application control ليستخدم الـ profile الجديد.

7. النتيجة:


قم بحاولة الدخول الى موقع BitTorrent. سوف تظهر رسالة FortiGuard تحذيرية تفيد بأن التطبيق تم حجبه.

قم بإختبار حجب P2P بمحاولة إستخدام تطبيق BitTorrent. بيانات الشبكة محجوبة.

لإظهار معلومات حول البيانات المحجوبة, إذهب الى FortiView ثم applications , إختر 5 minutes ,وقم بفلترة البيانات بإستخدام Security Action:Blocked.

المصدر 

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn