Fortinet Sisevõrk

Fortinet sisevõrgu (intranet) isoleerimine

Sisevõrk on loodud informatsiooni ja andmete töötlemiseks. Antud Infrastruktuuris on rakendatud tõhused meetmed alates HTTPS ühenduste inspektsioon kui (Security Profiles) infoturve profiilide seadistamiseni.

Teenused:

Windows Server 2019: "Active Directory", "LDAP/RADIUS", "Certificate Authority"

File Share Server: SMB share / NFS

Syslog-center server: Loggimine, intsidentide jälgimine

Win-PC: Windows 10 enterprise 22h2, AD integreeritud seade, Group Policy Objects, Security Baseline

Fortinet Fortigate tulemüür: "Antivirus", "Web Filter", "DNS filter", "Application Control", "Intrusion Prevention", "File Filter", "SSL/SSH inspection". Kõikides profiilides on rakendatud kõrgemad meetmed, ehk DNS ja Web Filter profiilil on blokeeritud kõik veebilehe kategooriad ning nende avamine on rangelt keelatud. Juhul on võimalik avada veebileht läbi Jira Tarkvara veebilehe avamissoovi sisestamisel.

Hariduse-AV-Profiil

Rakendatud järgmised seadistused, mis aitavad tuvastada ründevara ohtu sisevõrgus ning takistada viiruse levikut.

Web Filter: taielik-isoleerimine

Rakendatud on järgmised seadistused, mis isoleerivad serverid ja seadmed välisvõrgu ühendusest.

Web Filter: Leevendatud-Isoleerimine

Rakendatud on järgmised seadistused, mille abil on võimalik leevendada isolatsiooni, juhul kui on vaja teha võrguhooldus tööd või serverite seadistused või tarkvara uuendused.

DNS filter: Leevendatud-isoleerimine

Rakendatud profiilis on täiendatud turvalisus veebisurvamiseks ning tarkvara värskenduste tegemiseks.

DNS Filter: Sisevork-isoleerimine

Rakendatud profiilis on täielikult isoleeritud veebisurvamine, mis annab ligipääsu ainult intranet veebilehele ligipääsu lõpp-punkti seadmetele.

Application Control: Leevendatud-isoleerimine

Rakendatud profiilis on lubatud kõik tarkvara ligipääsud, mitmetel kategoorijatel on seadistatud Monitor turbe meetod, mis aktiivselt jälgib antud ühendusi.

Application-Control: Tohus-isoleerimine

Rakendatud profiil, millel on blokeeritud kõik tarkvara ligipääsud, välja arvatud Active Directory seotud funktsioonid nagu AD liitumine, LDAP, RADIUS ja SMB.