Cấu hình ngăn chặn rò rỉ dữ liệu DLP (Data Leak Prevention) trên Firewall Fortigate

Ngày nay thông tin và dữ liệu trên máy tính đóng vai trò hết sức quan trọng đối với mọi cơ quan doanh nghiệp, nên vấn đề an toàn bảo mật thông tin trên máy tính ngày càng trở nên cần thiết. Sau đây, mình sẽ hướng dẫn các bạn cách cấu hình chức năng Data Leak Prevention (DLP) trên Firewall Fortigate để ngăn chặn vấn đề rò rỉ tài liệu bí mật trong mạng nội bộ của cơ quan chúng ta.


Ngoài ra, chức năng DLP trên Fortigate còn cho phép ngăn chặn việc download các file từ mạng Internet, ví dụ các file thực thi có nguy cơ làm lây nhiễm virus cho mạng nội bộ.



Đầu tiên, các bạn bật hai chức năng DLP và Multiple Security Profile như bên dưới.




Các bạn tải phần mềm FortiExplorer từ trang web của Fortinet, trong giao diện Device Easy Configuration Utility, các bạn thực hiện tạo WaterMark cho file tài liệu của mình. Các bạn chọn Apply Watermark to Select File, trong mục Select File các bạn trỏ đường dẫn đến file tài liệu cần bảo mật, Sensitivity Level các bạn chọn là Critical, Identerfier các bạn nhập chuỗi ký tự sẽ dùng để đóng dấu WaterMark cho tài liệu, và Output Directory là thư mục chứa tài liệu đã đóng dấu WaterMark xong.



Các bạn tìm đến thư mục Output và thấy rằng chúng ta đã tạo được 1 file mới đã có đóng dấu Watermark, các bạn sẽ sử dụng file này trong mạng nội bộ của mình thay cho tài liệu cũ vì Fortigate chỉ lọc được các file đã có đóng dấu Watermark.



Tiếp theo, các bạn vào Security Profile > Data Leak Prevention để tạo DLP Sensor, các bạn chọn create new và nhập các thông tin như bên dưới cho bộ lọc thứ nhất, các bạn lưu ý nhập chính xác Indentifier là chuỗi Watermark mà chúng ta đã tạo ở bước trên và action là Block.



Các bạn tiếp tục tạo thêm 01 bộ lọc để chặn các file thực thi như sau.



Chúng ta đã tạo được 02 bộ lọc như bên dưới



Tiếp theo, các bạn vào Policy& Object >> IPv4 và chọn các thông số như bên dưới





Các bạn thử gửi file có đóng dấu ra bên ngoài sẽ nhận được thông báo sau.



Tiếp đến, các bạn mở trình duyệt và thử download file thực thi từ Internet cũng sẽ bị báo lỗi như bên dưới.



Các bạn có thể và Fortiview >> All Session để xem lại các session đã bị Fortigate chặn lại.



Đến đây, các bước cấu hình DLP trên Firewall Fortigate đã hoàn tất.

Chúc các bạn thành công.

 

Cấu hình DLP trên Firewall Fortigate Ver 5.4
Trong bài viết này mình sẽ hướng dẩn các bạn cấu hình Preventing data leaks trên Firewall Fortigate Ver 5.4

Mô hình



Bước 1 : Enable DLP và Multiple Security Profiles

System > Feature Select > Enabale DLP và Multipe Security Profiles



Bước 2 : Tạo DLP Profile

Security Profiles > Data Leak Prevention > Create New



Cài đặt DLP. Tạo bộ lọc thứ nhất, ở đây là mình chọn File .exe. Cấu hình như bên dưới. Chọn Action là Block.



Tạo them 1 bộ lọc, ở bộ lọc thứ hai, ở đây mình chọn File .pdf. Cấu hình như bên dưới. Chọn Actione là Block



Danh sách lọc đã được tạo



Bước 3 : Bật tính năng DLP trong Policy để kiểm soát.

Policy & Objects > IPv4 Policy


Bước 4 : Xem kết quả cấm Download upload file .exe và file .pdf như đã làm ở trên

Fortiview > All Sesions



Chúc các bạn thành công !