Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: picpostman ที่ 01 ก.ย. 18, 14:40:44น.
-
สอบถามครับ
ถ้ามี web server ที่เป็น https อยุ่ใน zone dmz แล้วให้คนจากภายนอก access เข้ามาได้
1.เราจำเป็นต้องเปิด SSL Inspection เป็น deep-inspection ไหมครับ?
2.ถ้าต้องเปิด deep-inspection เราต้องเอา certificate มา import เข้า fortigate ด้วยไหมครับ?
3.ถ้าต้องใช้ certificate จะต้องไปซื้อ cer plublic มาใส่หรอครับ? หรือต้องใช้ cer แบบไหนครับ
ขอบคุณครับ
-
ถ้าเข้าจากภายนอก ไม่ต้องเปิด SSL Inspection
ที่ Policy wan-lan ครับ
-
ถึงแม้จะไม่ใช้ ssl inspection ตัว fortigate จะยังสามารถบล็อค การโจมตีจากภายนอกที่เป็น https ได้ใช่ไหมครับ?
เช่น IPS ที่เป็น HTTPS ตามรูปครับ
-
ถ้าอย่างนั้นก็ต้อง on ips ที่ policy ขาเข้าจากภายนอกเข้ามาหา server ภายใน (wan to lan) ครับ
เพื่อป้องกันการบุกรุกการโจมตีต่างๆ จากภายนอก ที่อาจจะสุ่มเข้ามาทาง Service ที่เปิดไว้
-
ใช่ครับผมตั้งใจจะเปิด IPS และ WAF ด้วยครับ
จากลิ้งนี้ WAF
https://cookbook.fortinet.com/protecting-web-applications-54/
และ IPS
https://cookbook.fortinet.com/protecting-web-server/
มีการเปิด ssl deep inspection ด้วย ผมสงสัยว่า ต้อง import cer เข้าที่ FGT ด้วยหรือเปล่าครับ?
-
ผมหาคำตอบได้แล้วครับ จากในคู่มื่อ
ต้องใช้ certificate : จำเป็นต้องใช้
ต้องใช้ certificate ของอะไร: ต้องใส่ certificate ของเว็บ server ในหัวข้อ 2. Protecting SSL Server
เพิ่มเติมตามรูปครับ
-
เหตุผลที่ต้องใช้ cer
-
กำลังหาข้อมูลอยู่ดี ขอบคุณครับ ;D
ของชำร่วยงานศพ (https://xn--42c3bd7afeb6a2gb7vja.com/%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B8%8A%E0%B8%B3%E0%B8%A3%E0%B9%88%E0%B8%A7%E0%B8%A2%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B8%A8%E0%B8%9E)
-
กำลังหาข้อมูลอยู่ดี ขอบคุณครับ ;D
ถ้าใช้ Cer public ของ GlobalSign ต้องใช้ Intermediate Cer ด้วยนะครับ ถ้าไม่ใส่ จะเวิคแค่ IE และ Chrome แต่ Firefox จะมีปัญหา