Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: picpostman ที่ 01 ก.ย. 18, 14:40:44น.

หัวข้อ: Web Server (https) กับ ssl inspection
เริ่มหัวข้อโดย: picpostman ที่ 01 ก.ย. 18, 14:40:44น.
สอบถามครับ
ถ้ามี web server  ที่เป็น https อยุ่ใน zone dmz แล้วให้คนจากภายนอก access เข้ามาได้
1.เราจำเป็นต้องเปิด SSL Inspection เป็น deep-inspection ไหมครับ?
2.ถ้าต้องเปิด deep-inspection เราต้องเอา certificate มา import เข้า fortigate ด้วยไหมครับ?
3.ถ้าต้องใช้ certificate จะต้องไปซื้อ cer plublic มาใส่หรอครับ? หรือต้องใช้ cer แบบไหนครับ
ขอบคุณครับ
หัวข้อ: Re: Web Server (https) กับ ssl inspection
เริ่มหัวข้อโดย: earth ที่ 03 ก.ย. 18, 17:40:42น.
ถ้าเข้าจากภายนอก ไม่ต้องเปิด  SSL Inspection
ที่ Policy wan-lan ครับ
หัวข้อ: Re: Web Server (https) กับ ssl inspection
เริ่มหัวข้อโดย: picpostman ที่ 03 ก.ย. 18, 21:38:28น.
ถึงแม้จะไม่ใช้ ssl inspection ตัว fortigate จะยังสามารถบล็อค การโจมตีจากภายนอกที่เป็น https ได้ใช่ไหมครับ?
เช่น IPS ที่เป็น HTTPS ตามรูปครับ
หัวข้อ: Re: Web Server (https) กับ ssl inspection
เริ่มหัวข้อโดย: earth ที่ 04 ก.ย. 18, 10:23:18น.
ถ้าอย่างนั้นก็ต้อง on ips ที่ policy ขาเข้าจากภายนอกเข้ามาหา server ภายใน (wan to lan) ครับ
เพื่อป้องกันการบุกรุกการโจมตีต่างๆ จากภายนอก ที่อาจจะสุ่มเข้ามาทาง Service ที่เปิดไว้
หัวข้อ: Re: Web Server (https) กับ ssl inspection
เริ่มหัวข้อโดย: picpostman ที่ 04 ก.ย. 18, 22:44:14น.
ใช่ครับผมตั้งใจจะเปิด IPS และ WAF ด้วยครับ
จากลิ้งนี้ WAF
https://cookbook.fortinet.com/protecting-web-applications-54/

และ IPS
https://cookbook.fortinet.com/protecting-web-server/

มีการเปิด ssl deep inspection ด้วย ผมสงสัยว่า ต้อง import cer เข้าที่ FGT ด้วยหรือเปล่าครับ?
หัวข้อ: Re: Web Server (https) กับ ssl inspection
เริ่มหัวข้อโดย: picpostman ที่ 10 ก.ย. 18, 20:55:29น.
ผมหาคำตอบได้แล้วครับ จากในคู่มื่อ
ต้องใช้ certificate : จำเป็นต้องใช้
ต้องใช้ certificate ของอะไร: ต้องใส่ certificate  ของเว็บ server ในหัวข้อ 2. Protecting SSL Server

เพิ่มเติมตามรูปครับ
หัวข้อ: Re: Web Server (https) กับ ssl inspection
เริ่มหัวข้อโดย: picpostman ที่ 10 ก.ย. 18, 20:58:10น.
เหตุผลที่ต้องใช้ cer
หัวข้อ: Re: Web Server (https) กับ ssl inspection
เริ่มหัวข้อโดย: tanasuna ที่ 02 ต.ค. 18, 11:10:45น.
กำลังหาข้อมูลอยู่ดี ขอบคุณครับ ;D

 ของชำร่วยงานศพ  (https://xn--42c3bd7afeb6a2gb7vja.com/%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B8%8A%E0%B8%B3%E0%B8%A3%E0%B9%88%E0%B8%A7%E0%B8%A2%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B8%A8%E0%B8%9E)
หัวข้อ: Re: Web Server (https) กับ ssl inspection
เริ่มหัวข้อโดย: picpostman ที่ 02 ต.ค. 18, 17:20:07น.
กำลังหาข้อมูลอยู่ดี ขอบคุณครับ ;D

ถ้าใช้ Cer public ของ GlobalSign ต้องใช้ Intermediate Cer ด้วยนะครับ  ถ้าไม่ใส่ จะเวิคแค่ IE และ Chrome แต่ Firefox  จะมีปัญหา