แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

151
ใช่ครับ  น่าจะโดน DDos ด้วยครับ  เพราะเห็น Service แปลกๆ ของพวก udp ด้วย พยายาม flood เข้ามา


152
Fortigate / Re: fortinet block bitcoin mining
« เมื่อ: 26 ก.ค. 18, 11:09:18น. »
ถ้าต้องการจะ Block
ให้มาที่เมนู Application Overrides แล้ว Add Signatures เลือก Name โดยใส่ Keyword ว่า "Miner , Coin"
เลือกให้หมดใน List  จะโชว์ App นั้นหมดเลย แล้ว Action : Block



ถ้าต้องการจะตรวจสอบหรือ Monitor
App Categories : General.Interest , P2P โดยให้ Action  เป็น Monitor ไว้
เพราะว่า App พวกนั้นจะอยู่ใน Categories พวกนี้

153
อย่างนี้ครับ ถ้าต่างอุปกรณ์ ต่างวง Network , ต่าง Subnet กัน
 จำเป็นจะต้องทำ Routing ถึงกัน

ให้นึกว่าอุปกรณ์ที่จะต้องทำ Routing ถึงกัน  คือ Router
เหมือนกับว่า Firewall เป็น Router ด้วยเช่นกัน  หน้าที่ในการ Routing

โดยจะต้องอาศัยประกาศ Routes เพื่อประกาศให้อุปกรณ์นั้นทราบ Address ที่จะต้องการไปหา หรือ Address ต่างวง Network กัน (ทำ Static Routes)

ที่ Address ที่อุปกรณ์นั้นๆ ถ้ามีการเชื่อมต่อ  ก็จะ Connected กันเอง

ในตัวอย่างการทดสอบ จะใช้ FG80C กับ FG40C ทั้ง 2 อุปกรณ์ก็จะต่าง Network กันด้วยที่ขา internal (192.168.80.0/24) ,  (192.168.40.0/24) ตามลำดับกัน
จะให้ทั้ง 2 อุปกรณ์ทำ Routing หากัน โดยใช้ interface บนอุปกรณ์ที่เหลือ เชื่อม Routing เข้าหากัน จะเป็น Network อีกวงนึง  ในตัวอย่างนี้จะใช้ wan2 มาใช้งาน
ตามรูปด้านล่างนี้เลยครับ




จากนั้นก็ Setting Network Address ตาม Interface

FG80C


FG40C


แล้วก็ทำ Static Routes ของทั้ง 2 อุปกรณ์

FG80C





FG40C


และทำ Policy

FG80C


FG40C



FG80C  # get router info routing-table


FG40C  # get router info routing-table


154
Fortigate / Re: reset FG60D ทำอย่างไรครับ
« เมื่อ: 24 ก.ค. 18, 10:19:36น. »
Technical Note: Backup configuration files via TFTP
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=FD31122

วิธีการทำตามลิ้งค์นี้เลย

155
Fortigate / Re: FortiAnalyzer
« เมื่อ: 24 ก.ค. 18, 10:16:36น. »
การ Reset รหัสผ่านนั้นทำเหมือนของ FortiGate เลยครับ   วิธีเดียวกัน ตามลิ้งค์นี้เลยครับ

http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=FD34757

โดยใช้สาย Console ครับ เข้าจัดการครับ

156
Fortigate / Re: Interface Hardware Switch Vs Software Switch
« เมื่อ: 18 ก.ค. 18, 16:51:05น. »
ความเข้าใจของผม คือถ้าให้ hardware ทำงานจะดีกว่า software เพราะไม่ต้องเสีย cpu ให้มาประมวลผล...ถูกต้องมั๊ยครับ

เดี่ยวจะ ทำตามคำแนะนำครับ ผลที่ได้ยังไงจะแจ้งให้ทราบอีกครั้ง


ขอบคุณครับ

ครับผม  ถ้าให้ดีใช้แบบ Hardware Switch ก่อนเลย
จะใช้ Chip บนตัว Hardware ของเครื่อง

แต่ถ้า  Software Switch จะใช้ Software หรือ OS มาช่วยจัดการในด้านของ Switch

157
Fortigate / Re: reset FG60D ทำอย่างไรครับ
« เมื่อ: 18 ก.ค. 18, 13:58:26น. »
ถ้าอย่างนั้น
ด้านหลังของตัวเครื่องจะมีปุ่ม Reset อยู่   ให้ Reset โดยใช้ปุ่มนี้ครับ


ให้ดูวิธีการ ตามลิ้งค์ด้านล่างนี้ครับ   (ชื่อเอกสารจะเป็นของ FortiGate 60C แต่ก็สามารถใช้ด้วยกันได้ เนื่องจากมีปุ่ม Reset เหมือนกัน)
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=FD33883

158
Fortigate / Re: Interface Hardware Switch Vs Software Switch
« เมื่อ: 18 ก.ค. 18, 10:26:34น. »
ถ้าเป็นรุ่น FortiGate 200D นั้นการสร้าง Switch Mode ใน Firewall รุ่นนี้นั้น
Default ของ Switch Mode ให้ใช้เป็น Hardware Switch ก่อน

เนื่องจากว่า Firewall รุ่นใหญ่ Interface มันจะเป็นแบบ Interface Mode แยกอิสระต่อกัน
1 IP หรือ 1 Subnet หรือ 1 วง Network ของ Interface Mode ของ Port นั้นๆ    (Port 1 - .......)



จากได้ที่เคย Setting
ส่วนของการจะใช้ในรูปแบบ Switch Mode ให้เลือกแบบ Hardware Switch ก่อน
และเลือก physical interface port เข้ามาเป็น Member  ได้เลย

และ Software Switch จะนำเอา   physical interface port   เข้ามาเป็น Member  ได้ และสามารถนำ เอา Hardware Switch มาเป็น Member ร่วมกันได้เลย             
จะใช้ Software Logic เข้ามาร่วมจัดการของ Switch


*** แต่ถ้าเลือก Hardware Switch ไม่ได้ให้เลือกเป็น  Software Switch



https://blog.webernetz.net/fortigate-software-hardware-vlan-switch/
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=FD37588


Description



https://docs.fortinet.com/d/fortigate-networking-56

159
นั้นใช้ Application Control เข้าจัดการครับ

แบบนี้ครับ (Action ให้เป็น Block)

160
Fortigate / Re: Firewall โดน Ddos แก้ยังงัย
« เมื่อ: 09 ก.ค. 18, 22:17:22น. »
CLI Dos Policy
https://goo.gl/pRJxJr

https://goo.gl/v3yrR4

โดย Action ทั้งหมด เลือกเป็น Block ทั้งหมดไว้ก่อนครับ
ส่วนขา Interface เลือก interface ขาของ internet ที่เข้ามา  เช่น wan1 ,wan2  ตามที่มีการใช้งาน

----------------------------------------------------------------------------------------------------------

config firewall DoS-policy
edit 1
set interface "wan1"
set srcaddr "all"
set dstaddr "all"
set service "ALL"
config anomaly
edit "tcp_syn_flood"
set status enable
set log enable
set action block
set threshold 1000
next
edit "tcp_port_scan"
set status enable
set log enable
set threshold 100
next
edit "tcp_src_session"
set status enable
set log enable
set threshold 5000
next
edit "tcp_dst_session"
set status enable
set log enable
set threshold 5000
next
edit "udp_flood"
set status enable
set log enable
set action block
set threshold 2000
next
edit "udp_scan"
set status enable
set log enable
set threshold 2000
next
edit "udp_src_session"
set status enable
set log enable
set threshold 5000
next
edit "udp_dst_session"
set status enable
set log enable
set threshold 5000
next
edit "icmp_flood"
set status enable
set log enable
set action block
set threshold 250
next
edit "icmp_sweep"
set status enable
set log enable
set threshold 100
next
edit "icmp_src_session"
set status enable
set log enable
set threshold 300
next
edit "icmp_dst_session"
set status enable
set log enable
set threshold 1000
next
edit "ip_src_session"
set status enable
set log enable
set threshold 5000
next
edit "ip_dst_session"
set status enable
set log enable
set threshold 5000
next
edit "sctp_flood"
set status enable
set log enable
set action block
set threshold 2000
next
edit "sctp_scan"
set status enable
set log enable
set threshold 1000
next
edit "sctp_src_session"
set status enable
set log enable
set threshold 5000
next
edit "sctp_dst_session"
set status enable
set log enable
set threshold 5000
next
end

161
นั้นเปิด ssl inspection ที่ Policy หรือยังครับ

162
Fortigate / Re: Firewall โดน Ddos แก้ยังงัย
« เมื่อ: 09 ก.ค. 18, 10:20:51น. »
ใช้ Box รุ่นไหน และ Firmware เวอร์ชั่นไหนครับ

163
Fortigate / Re: ขอคำเเนะนำ Block internet บน Fortigate 80E
« เมื่อ: 05 ก.ค. 18, 10:30:23น. »
ที่มีติ๊ก FortiGuard Category ไว้ เอาออกได้ไหมครับ
แล้วทดสอบใช้งานดูอีกที

และที่ Application Control ให้ Action : Allow 
App : Any Desk ไว้ด้วยครับ

164
Fortigate / Re: ขอคำเเนะนำ Block internet บน Fortigate 80E
« เมื่อ: 05 ก.ค. 18, 09:27:09น. »
นั้นขอดู Profile : Web Filter หน่อยครับ

165
ถ้ามี Interface มากกว่า 1 Interface ตอนสร้าง Policy จะต้องสร้างซํ้าอีกครั้งนึง (internal > wan1 , internal > wan2)
แต่ถ้าต้องการสร้าง Policy แค่อันเดียวก็จะต้องสร้าง Zone ขึ้นมาครอบ interface นั้นๆ หรือมัดรวมกัน เป็น 1 interface
ตอนสร้าง Policy  แค่ internal > wan อย่างเดียว

ถ้าอนาคตมี wan3 , wan4   ก็จะต้องทำ Policy ด้วย ประกอบกัน 
ถ้ามีสร้าง Zone ไว้ก็สามารถนำ interface นั้นๆ เป็น Member ใน Zone ไว้ได้เลยครับ