FortiGate - Port Forwarding and Destination NAT
Fortinet
Um firewall é suposto proteger a rede da sua empresa contra ataques. No entanto, é sempre obrigado a expor os recursos dentro da sua empresa à Internet. Por exemplo, servidores web ou servidores de correio electrónico.
Gostaria de vos explicar hoje como podem fazer isto em segurança.
A maioria das pessoas está familiarizada com o encaminhamento de portos ou o NAT de destino. Em Fortinet, no entanto, um termo completamente diferente vem à tona, VIP ou Virtual-IP.
Como tantas outras coisas em Fortinet, a regra é reunida num sistema modular. Isto pode ser mais trabalho no início, mas permite mais flexibilidade e mudanças mais fáceis.
Pode criar o IP VIP ou Virtual sob Policy&Objects.
Pode criar tanto objectos baseados em IPv4 como em IPv6. Note que o IPv6 deve ser primeiro activado em System Feature Visibility, antes de poder criar objectos VIP com IPv6.
Primeiro, introduza um nome significativo através do qual possa reconhecer o objecto e a sua finalidade. Opcionalmente, pode também acrescentar um comentário.
Para Interface, pode seleccionar uma interface especial, caso em que o objecto só está disponível para regras que contenham a interface, ou deixá-lo em Qualquer. Depois pode utilizar o objecto em todas as regras de firewall.
Em IP Externo, introduzir o endereço em que a unidade FortiGate ouve o tráfego de rede de entrada.
Para o endereço IP mapeado, introduza o endereço interno do recurso que deve ser acessível a partir do exterior.
Sob os filtros opcionais, pode introduzir endereços que estão autorizados a chamar este recurso. Isto permite-lhe restringir quem está autorizado a aceder a este recurso. Isto é muito útil se determinados serviços só forem acessíveis por determinadas pessoas ou empresas.
Com a ajuda dos serviços, pode então libertar automaticamente protocolos e portas, por exemplo HTTPS ou SMTPS. É claro que também pode criar os seus próprios serviços se os objectos pré-definidos não couberem.
O reencaminhamento dos portos permite então redireccionar os portos para outros portos no recurso interno. Por exemplo, pode querer reencaminhar a porta 443 para um servidor web que esteja a ouvir na porta 10443.
Isto completa a criação do IP virtual e pode agora ser utilizado como um objecto alvo numa regra de firewall.
Na regra da firewall, pode então também configurar os perfis de segurança correspondentes, tais como antivírus ou IPS, para garantir o acesso ao recurso em conformidade.
Se estiver interessado numa solução de segurança Fortinet FortiGate, teremos todo o prazer em aconselhá-lo. Contacte-nos para uma consulta inicial gratuita através do nosso número de telefone, endereço de correio electrónico ou do nosso formulário de contacto.