Knowledge base
Knowledge base: Česky > Obecné návody
Fortigate integrace
Posted by Michael Skoupý, Last modified by Dana Balaštíková on 13 October 2020 03:31 PM

Připomínáme, že integrace s řešením FortiGate je k dispozici pouze v produktu Safetica Enterprise.

Podporované verze produktu

  • Safetica 9.3+
  • FortiGate se systémem FortiOS 6.2+
    • Aby integrace fungovala správně, může být vyžadována FortiGate
    • Systém FortiOS 6.2.2+ skrývá některé části grafického rozhraní pro konfiguraci DLP. Funkce jsou ale stále k dispozici a můžete k nim přistupovat pomocí příkazového řádku

Integrace řešení Safetica s FortiGate

  1. Přihlaste se do konzole FortiGate Management Console.
  2. Přejděte do části System / Admin Profiles a klikněte na [Create New].
  3. Do pole Name zadejte název profilu administrátora pro řešení Safetica a nastavte následující požadovaná oprávnění:

Řízení přístupu

Minimální požadovaná oprávnění

Důvod

Firewall

Čtení/zápis

Získávání informací o SSL certifikátech a vytváření politik brány firewall.

System > Configuration

Čtení

Získávání informací o SSL certifikátech.

Security Profile > Data Loss Prevention

Čtení/zápis

Vytváření DLP senzorů, které detekují data klasifikovaná řešením Safetica.

VPN

Čtení

Získávání informací o SSL certifikátech.

  1. Přejděte do části System/Administrators a klikněte na [Create New > REST API Admin].
    • Do pole Username zadejte uživatelské jméno administrátora REST API pro řešení Safetica.
    • V části Administrator Profile vyberte profil vytvořený v předchozích krocích.
    • Zakažte možnost PKI Group.
    • Ujistěte se, že je v části Trusted Hosts uvedena IPv4 nebo IPv6 adresa Safetica serveru pro správu (např. 192.20.30.40/32 nebo fe80:1e1f:802e:1af5:50af:fdc2:1a10:f414/128).
    • Potvrďte kliknutím na [OK]. Zobrazí se API klíč nového administrátora REST API pro řešení Safetica. Zkopírujte si jej na bezpečné místo.
  2. Přihlaste se do Safetica konzole.
  3. Přejděte do části Údržba / Nastavení integrace / FortiGate integrace a klikněte na [Propojit s FortiGate].
    • Zadejte svou FortiGate adresu – použít můžete:
      1. IP adresu (např. https://192.10.20.30).
      2. Název domény (např. FORTIGATE).
    • Zadejte FortiGate API klíč, který jste získali v předchozích krocích.
    • Klikněte na [OK].
    • Jakmile se propojení bez chyb ověří, uložte nastavení kliknutím na [].

 

Synchronizace FortiGate SSL inspekce s řešením Safetica

  1. Přihlaste se do Safetica konzole.
  2. Přejděte do části Údržba / Nastavení integrace / FortiGate integrace. Vyberte požadované FortiGate a klikněte na [Upravit].
  3. Zapněte možnost Importovat všechny SSL certifikáty a distribuovat je pomocí Safetica.
  4. Klikněte na [OK].
  5. Klikněte na [].

Jakmile zobrazení aktualizujete, uvidíte všechny aktivní SSL certifikáty ze FortiGate v Safetica konzoli v části Síťové certifikáty.

Importované SSL certifikáty můžete odstranit v FortiGate, a Safetica konzoli pak jen synchronizujete kliknutím na tlačítko . Všechny synchronizované SSL certifikáty můžete také odstranit vypnutím možnosti Importovat všechny SSL certifikáty a distribuovat je pomocí Safetica.

Pokud chcete synchronizovat jen některé SSL certifikáty, importujte je jednotlivě v části Síťové certifikáty pomocí tlačítka [Import].

 

Synchronizace FortiGate a dat klasifikovaných řešením Safetica

Od verze 9.3 nabízí Safetica klasifikaci dat pomocí perzistentních metadat. Datové kategorie, které tuto technologii využívají, lze synchronizovat s řešením FortiGate. Klasifikované soubory je tedy možné detekovat i na síti a řešení FortiGate na ně může reagovat.

Chcete-li konfigurovat automatickou synchronizaci FortiGate s daty klasifikovanými řešením Safetica:

  1. Přihlaste se do Safetica konzole.
  2. Přejděte do části Údržba / Nastavení integrace / FortiGate integrace. Vyberte požadované FortiGate a klikněte na [Upravit].
  3. Zapněte možnost Vytvořit FortiGate politiky pro detekci Safetica datových kategorií.
  4. Můžete zvolit, jak má zařízení FortiGate na detekované soubory reagovat. Možnosti jsou Pouze logovat a Blokovat.
  5. Klikněte na [OK].
  6. Klikněte na [].

Na zařízení FortiGate se vytvoří kompatibilní Safetica datové kategorie, a to ve formě přednastavených DLP senzorů a přednastavených, ale neaktivních IPv4 a IPv6 politik brány firewall.

Detekci dat klasifikovaných řešením Safetica aktivujete pomocí přednastavených politik, nebo příkazem , který spustíte pro některou z politik brány firewall.

FortiGate DLP senzory vytvořené řešením Safetica budou pojmenovány podle Safetica datových kategorií. Bude v nich přednastaveno, která data detekovat a jakou akci provést. Pokud byste chtěli nové DLP senzory zkontrolovat, použijte v příkazovém řádku řešení FortiGate následující příkaz:

# show dlp sensor

 

Politiky vytvořené řešením Safetica budou mít předponu „Safetica4“ a „Safetica6“ a budou obsahovat přednastavený parametr set dlp-sensor. Budete-li chtít nové FortiGate IPv4 a IPv6 politiky zkontrolovat, použijte v příkazovém řádku řešení FortiGate následující příkazy:

# show firewall policy

# show firewall policy6

 

Servisní varování pro FortiGate

Pokud se chcete ujistit, že nakonfigurovaná integrace s řešením FortiGate funguje správně, můžete nastavit Safetica servisní varování. Upozorní vás, pokud na synchronizovaném zařízení FortiGate dojde k chybě:

  1. Přihlaste se do Safetica konzole.
  2. Přejděte do části Varování a klikněte na tlačítko [Nové pravidlo].
  3. Řiďte se pokyny v průvodci konfigurací.
  4. V části SERVISNÍ VAROVÁNÍ zatrhněte možnost Chyba synchronizace s FortiGate.
  5. Dokončete kroky v průvodci konfigurací.
  6. Klikněte na [].

 

Zobrazování FortiGate DLP záznamů

Pokud byste se chtěli podívat na FortiGate záznamy vygenerované DLP senzory, použijte v příkazovém řádku řešení FortiGate následující příkazy:

# execute log filter category utm-dlp

# execute log display

Zasílání FortiGate DLP záznamů do systému SIEM

FortiGate DLP záznamy můžete nejen zobrazovat, ale také automaticky zasílat do systému SIEM. Incident se tak nejen zaznamená v zařízení FortiGate, ale příslušný záznam budete mít navíc k dispozici k .

Chcete-li povolit tuto funkci:

  1. Přihlaste se do Safetica konzole.
  2. Přejděte do části Údržba / Nastavení integrace / FortiGate integrace.
  3. Chcete-li přidat nové zařízení FortiGate, klikněte na tlačítko [Propojit s FortiGate]. V opačném případě vyberte příslušné zařízení FortiGate a klikněte na možnost [Upravit].
  4. Povolte možnost Vytvořit FortiGate politiky pro detekci Safetica datových kategorií. Můžete zvolit, zda chcete detekované soubory blokovat, nebo jen zaznamenat.
  5. Do pole SIEM IP adresa / FQDN pro zaslání FortiGate DLP záznamů (volitelné) zadejte IPv4 nebo IPv6 adresu svého systému SIEM nebo plně kvalifikovaný název domény (např. nazevhostitele.domena.cz). Necháte-li toto pole prázdné, detekované soubory se buď zaznamenají, nebo zablokují, ale záznamy se do systému SIEM neodešlou.
  6. Klikněte na [OK].
  7. Klikněte na []
(0 vote(s))
Helpful
Not helpful