top of page
Buscar
Foto do escritorRaphael Oliveira
6 de abr. de 20222 min para ler

Fortigate Locasl-in-Policy

E aew, meu povo!!!

Suave na nave?


Vamos falar um pouco nesse post, sobre Local-in-Policy.

Para entender a funcionalidade desse recurso, é importante que você entenda o conceito de tráfego IN, OUT e Forward:

IN: Tráfego de entrada no firewall;

OUT: Tráfego que sai do firewall;

FORWARD: Tráfego que passa pelo fairewall, não importa o sentido.

EX:

Tráfego IN: Quando você acessa o seu Fortigate via SSH ou HTTP;

Tráfego OUT: Quando seu Fortigate vai fazer uma consulta DNS para se comunicar com o Fortiguard;

Tráfego Forward: Quando seu usuário acessa uma página na internet.

Esse é um conceito que a turma das antigas, que trabalhou com IPtables tem muito claro e que alguns profissionais que têm menos tempo na área não têm tanta clareza.

Entendido isso, vamos ao Local-in-Policcy. Pelo "IN" já dá para entender que se trata do controle do tráfego inbound.

Lembra do último post sobre SSL-VPN Restrict? Se não viu, clica aqui e dá uma olha no post e na pergunta que fiz lá no final.

Então, como falei lá no post do SSL-VPN Restrict, para bloquear o acesso a SSL-VPN apenas a um GeoIP específico, a solução seria usar o Local-in-Policy, nesse caso, iríamos configurar o Local-in-Policy, para bloquear todo tráfego vindo de um Geographyc object específico com destino a porta que o serviço de SSL-VPN está sendo executado.

Vamos usar como exemplo o mesmo caso do post sobre SSL-VPN:

O cliente precisa que tráfego vindo da Rússia seja bloqueado, ou seja, caso um usuário ou um atacante usando um IP vindo da Rússia tente estabelecer uma conexão SSL-VPN com seu Foritgate, ele terá o tráfego bloqueado, mesmo que ele tenha conhecimento do IP, porta, usuário e senha, para estabelecer essa conexão.



Aí está a nossa Local-in-Local bloqueando todo o tráfego vindo do Geographyc object referente a Rússia, com destino a interface e porta que o serviço de SSL-VPN está rodando.


Pontos importantes:


  1. Tenha cuidado ao configurar uma nova local-in-policy, uma policy mal criada, pode derrubar o acesso ao firewall;

  2. Local-in-Policy não trabalha com ISDB;

  3. Configuração só pode ser realizada via CLI ou via GUI do FortiManager.

  4. Os logs podem ser visualizados em "Log & Report -> Local Traffic".

É isso aí meu povo, espero ter colaborado um pouco mais para o conhecimento de vocês.


Até o próximo post!

217 visualizações0 comentário

Posts recentes

Ver tudo

Comments

Post: Blog2_Post
bottom of page