まぁ, 好奇心旺盛な投稿をしようと思うとすでに言ったと思います, 組織に何か貢献できるもの, 今日は、通常、時折出てくるちょっとした話題でした. 当然のことながら、Fortigateでナビゲーションを制御しています, さまざまなアクセス権を持つルールがある場合… さて、今日は、特定のユーザーが危険であると警告したエリアで、特定のユーザーが自分の責任の下でナビゲートできるようにする方法を見ていきます…

私が自分自身をどのように説明するか見てみましょう…. 組織にFortigateファイアウォールがあると仮定します, また、Web フィルタリングを使用していること, まあ、あなたが異なるウェブサイトにアクセスできるかどうかを許可するために, それは仮定しすぎですか? そう仮定すると、, また、ユーザーが管理可能なWebサイトに安全に移動することもできます, 私たちが知っているようにありがとうUTM Webフィルター. しかし、例外を有効にできることを知らない人はたくさんいます, たとえば、知っている私というカテゴリがある場合, 「ソーシャルネットワーキング」の, Twitterとは何ですか?, フェイスブック… それを示すために (またはその他) 応募に認証が必要なカテゴリー, このようにして、ユーザーは、おそらく企業での使用を目的としていないWebサイトにアクセスしていることに気付くでしょう… 資格情報の入力と認証後, (権限がある場合), このウェブサイトにアクセスできるようになります.

Fortigateをお持ちで、Webフィルタリングを使用していない場合、それはおそらく組織で持つべき最小かつ最も簡単なタスクの1つであるため、許😉すことはできません. ユーザーとサーバーがどこで閲覧しているかを把握する必要があります, 特定のカテゴリを拒否する必要があります, SSLイントロスペクションとブラウジングの内容を調べることができることについて何を言うべきか, ウイルスを阻止する, ココナッツ…

側面の残り火, Web フィルタリングルール内, Fortiguardのカテゴリに基づくWebフィルタリング, これらはすべてフォーティネットによって分類されたナビゲーションカテゴリです, そこでは、通常、さまざまなWebサイトへのアクセスが許可またはブロックされています, また、ログ収集のためにそれらを監視します. 非常に興味深いオプションは、「認証」のオプションです, 興味のあるカテゴリを選択すると、そのタイプのアクションにそれらを配置できます, したがって、このカテゴリのサイトにアクセスすると、続行するためにユーザーに自分自身を認証するように求められます.

カテゴリにアクションを「認証」にすることを指定した後, アクセス権を持つユーザーを指定するように求められます, ローカル ファイアウォール ユーザーのグループ, または、アクセスできるユーザーを含む Active Directory グループ… セッションの期間と同様に, 置いてみる 1 分をかけてから、本番環境では、より高い時間を置くことができます. “わかりました”

たとえば、「Webベースの電子メール」のカテゴリがどのように表示されるかがわかります’ は、この Web プロファイルをユーザーに適用するユーザーに認証を求めます, ユーザーがGmailまたはOfficeにログインしたい場合 365, Hotmailやこれらのものは何でも呼ばれています, ユーザーに権限がない場合、アクセスすることはできません. 私たちはそれを見るつもりです,

インターネット出力ルールに、編集したばかりの Web フィルタ セキュリティ プロファイルが適用されていることを確認し、ルールには SSL 検査が必要であることを覚えておいてください, この辺りは何もかもが順調です,

非常に重要なことは、, それは(s) 支配(s) このWebフィルタリングプロファイルを適用するには、プロキシモードを有効にする必要があります. これを行うには、, 上の画像を見ると, (インターネット出口ルールで) 「検査モード」を持っています’ 「プロキシベース」で, GUIでこのオプションが表示されない場合, 次のコマンドで有効にする必要があります, プロキシモードを有効にするルールの ID を示します, F5を作成すると、そのオプションはFWルールに出てくるでしょう.

config firewall policy edit xxx set inspection-mode proxy end

私たちがすべてを正しく行った場合, ユーザーは完璧にナビゲートします, ほとんどすべてのインターネットに, しかし、アクセスすると, (この場合) 「Webベースの電子メール」として分類, それです, Hotmailアカウントにログインしていました, オフィス365… それが何と呼ばれていても… 彼はウェブサイトにアクセスできないからです. もちろんです, 私たちは、彼が与えることができる可能性を彼に与えただけです “進む” 続けるには…

そして、彼らは消し去ります!!! 資格情報を求められます, また、ユーザーが定義した前のグループに属している場合, ウェブサイトにアクセスできるようになるので, この場合、Ofisと呼ばれるWebメールマネージャーです 365 🙂

以上です, やばいです! しかし、私はあなたが興味を持っているかもしれない別の非常に関連した事柄についてあなたに話したかったのです, また、Webフィルタリングプロファイルでは、「ブロックされたカテゴリの上書きをユーザーに許可する」をチェックできる可能性があります, そして、これは示されている通りです, により (私たちが望むなら) 指定したグループ内の特定のユーザーが、「ブロック」に分類されたWebサイトにアクセスできること. このように、彼らが入ることができないアクセスの禁止にはなりません, しかし、それは彼らが何を意図しているのかを彼らに警告します, 彼らが入ろうとしている場所の, そして、彼らが資格情報を入れた場合, 自己責任でアクセスします.

この例では、「Webベースの電子メール」カテゴリをチェックしました’ ブロック済みとして, Outlook Web に再度アクセスできません. しかし、私たちが議論した前のチェックを確認することで, 今、私たちには選択肢があります, をクリックして “オーバーライド” これにより、ユーザーは検証後にWebサイトにアクセスできるようになります.

そのため、ユーザーは自分の資格情報を示すことができます, そして、あなたは私たちがあなたに利用可能にしたブラウジングプロファイルを選ぶことができます, それがより緩いことを理解しています. そして私が言ったこと, 指定したグループに属しているために権限がある場合は、最終的にWebサイトにアクセスできるようになります, メールなど、必要なものをチェックするには.

まぁ, 何… それです。。。それです。。。これはみんな友達です! 😉 より良い生活を送るために、自由に使えるすべてのテクノロジーを使用することを単に奨励してください, Fortigateを持っている場合は、それらを絞ること, エアフライヤーを持っているなら、窓から投げ捨てるということです… だから、私があなたに送るすべての🙂ハグ, また別の日にお会いしましょう, いいえ? よろしくお願いいたします!