شرح مكونات وواجهات الفورتي جيت “دروس شرح فورتي جيت 7”

سنقدم لكم بمشيئة الله سلسلة شرح كورس فورتي جيت فيروول بالعربي شرح بسيط وشامل …

فيما سبق تم شرح :-

  1. مقدمة عن فورتي جيت FortiGate
  2. طريقة تنزيل وضبط اعدادات ال VM FortiGate
  3. ضبط اعدادات كرت الشبكة على جهاز الكلاينت (Client)
  4. طريقة عمل reset لعدد الأيام (14) للـ VM FortiGate
  5. مشكلة ظهور بأن الايسنز ( License ) قد انتهى للفورتي جيت
  6. طريقة عمل باك اب للإعدادات التابعه لل FortiGate وكيفية استعادتها
شرح مكونات وواجهات الفورتي جيت "دروس شرح فورتي جيت 7"
شرح مكونات وواجهات الفورتي جيت

شرح مكونات وواجهات الفورتي جيت FortiGate

ال Dashboard توضح لنا معلومات حول النظام مثل اسم الجهاز والسيريال وإصدار الفريم وير والتاريخ والوقت للجهاز الفايروول ومتى تاريخ انتهاء الايسزنز لكل خدمه .

image 65
شرح مكونات وواجهات الفورتي جيت FortiGate

شرح ال DASHBOARD :-

هي القوائم الموجودة على يسار الشاشة والمشار اليها بالمربع الأحمر حيث ممكن أضافه أي قائمة وتسميها حسب ما تريد وتضيف اليها نوافذ (Widget) .

image 67
شرح ال DASHBOARD

مثلا سوف نقوم بأضافه Dashboard باسم IMPORTANT وسوف نظيف اليها نوافذ محدده ..

image 69
شرح ال DASHBOARD
image 70
شرح ال DASHBOARD
image 71
إضافة نافذه جديده لل DASHBOARD

الآن سوف نقوم بإضافة نافذه جديده لل DASHBOARD المسماة IMPORTANT ..

image 72
إضافة نافذه جديده لل DASHBOARD

حيث سنضيف نوافذ كما بالصورة ادناه ..

image 73
إضافة نافذه جديده لل DASHBOARD
image 74
إضافة نافذه جديده لل DASHBOARD

وللتحكم من حيث حذف او تصغير او تكبير حجم النافذه على ال DASHBOAARD نتبع الخطوات كما بالصور ادناه ..

image 75
حجم النافذه على ال DASHBOAARD
image 76
حجم النافذه على ال DASHBOAARD
image 77
حجم النافذه على ال DASHBOAARD

حيث يمكنك تعديل حجم او حذف أي نافذة ( Widget ) من ال Dashboard .

ملاحظات :

  • ممكن نقل النوافذ(Widget) من مكان الى اخر بواسطة السحب والافلات .
  • لا يمكن حذف ال Main Dashboard .
  • في حالة قمت بتعديلات على ال Dashboard وتريد استعادتها كما كانت افتراضيا فأننا ننقر على الرمز العجله ثم Reset Dashboard ثم OK .
image 78
عمل رييسيت لل DASHBOAARD

شرح القوائم :

  1. Dashboard
  2. Security fabric
    1. Physical topology
    2. Logical topology
    3. Security Rating
    4. Automation
  3. FortiView
  4. Network
    1. Interfaces
    2. DNS
    3. Packet capture
    4. SD-WAN
    5. Static route
  5. System
    1. Administrator
    2. Admin profiles
    3. Firmware
    4. Settings
    5. HA
    6. SNMP
    7. Replacement Messages
    8. FortiGuard
    9. Certificate
  6. Policy&Objects
    1. Ipv4 policy
    2. Ipv4 Dos policy
    3. Address
    4. Internet service database
    5. Schedule
    6. Traffic shaper
  7. Security profiles
    1. Antivirus
    2. Web filter
    3. Application filter
    4. Intrusion prevention
    5. SSL/SSg inspections
  8. User&Device
    1. User definition
    2. User groups
    3. Device Inventory
    4. Single sign-on
  9. WiFI & switch controller
  10. Log & Reports
  11. Monitor

1- Dashboard

هي عباره عن لوحه التحكم ،حيث بشكل افتراض ي يتم انشاء Main dashboard وتحتوي على نوافذ ( Widget ) حيث كل نافذه تعرض معلومات مختلفة عن الأخرى مثل System information ,license ,forti cloud,adinistrators,security fabric,current usage , ويمكن أضافه dashboard او widget كما تم شرحه سابقا .. .

شرح استخدامات ومعلومات ال Widget :

أ – System information :

مثل hostname ، firmware ، Mode ، system time&date .

ب – License :

مثل لايسنز IPS,Web filtering,Antivirus,anti spam ,fortigua .

ج – Forticloud :

في حالة كنت مشترك في هذه الخدمة فانك عند تفعيلها فانه تتاح لك امكانيه فتح واستعراض أي تقرير من أي مكان بالعالم وليس فقط من على جهاز الفورتي نفسه حيث كل التقارير تكون على سيرفر في الكلاود .

د – Administrators Widget :

يعرض لك معلومات عن اليوزرات الذي يأكسسو (يوصلوا) الى جهاز الفورتي مثل يوزر admin او Marfadi ويعرض لك البروفايل الخاص بهم ونوع الوصول هل هو https او http او ssh وهكذا .

2 – Security fabric

هي عباره عن خاصية عرض فقط ( View ) لكل الاجهزة التابعه لشركه فورتي من معلومات حول الشبكة وعرض تفاصيل عن الشبكة ومتابعة ال logs والترافيك …الخ

في الشركات الكبيرة يوجد لديهم اكثر من جهاز حمايه (فايروول) في الشركة مثلا ممكن يكون لديهم جهاز forimail – fortianaliyzer – حيث على الأقل يجب ان يكون لديك fortigate و fortianalyzer لكي تفعل (تعمل) هذه الخاصية ، توجد طريقتين للعرض :


1 – Physical topology :-

image 79
شرح ال Security fabric في الفورتي جيت

يمكنك بواسطته ان تظهر Topology للفورتي جيت كما بالصورة أعلاه …

2 – Logical topology :-

image 80
شرح ال Security fabric في الفورتي جيت

حيث بمجرد تمرير مؤشر الماوس على العناصر بيوضح لك مثلا الايبهات وال interface …الخ

image 81
شرح ال Security fabric في الفورتي جيت

Security Rating -3 :

image 82
شرح ال Security Rating في الفورتي جيت

غير متاح في VM ولكن فعليا يتم استخدامه كآليه فحص للأجهزة التابعه لفورتي نت مثل FortiAnalyzer و غيرها …

4 – Automation :

فكره ال Automation قائمه على Trigger (حدث) فأما يحدث ( true ) واما لا يحدث ( False ) فلوا كان true قم بعمل action معين . حيث لو لاحظ الفورتي جيت شي معين انا بحدده فقم بعمل action .

مثال لو قمت بعمل اعاده تشغيل لجهاز الفورتي جيت فقم بإرسال أوامر عبر cli ..

image 83
شرح ال Automation في الفورتي جيت
image 84
شرح ال Automation في الفورتي جيت

كما بالصورة أعلاه قمنا بالنقر على الحدث Reboot
فنقول للفورتي جيت في حالة حصل اعاده تشغيل للفورتي جيت قم بعمل ال action كما بالصورة التالية وليكن CLI Scripts مثلا عمل ping 8.8.8.8 .

image 85
شرح ال Automation في الفورتي جيت
image 87
شرح ال Automation في الفورتي جيت

مثلا اريد اعمل Ban او حضر لجهاز بمجرد حصل له Hacked

image 88
شرح ال Automation في الفورتي جيت

بعد حصول المشكلة ب 5 ثواني قم بعمل BAN للجهاز هذا ..

3 – FortiView

هو نظام مراقبة للشبكة الخاصة بك مثل ال LOGS و عمل فلتر بحسب الايبي او فلتر بحسب برنامج معين او فلتر بحسب يوزر معين والخ حيث قائمه ال Monitor تعرض لك معلومات real time في نفس الوقت وحقيقيه عن تفاصيل مثل من اخد dhcp او اي حالة ال VPN وهكذا تختلف عن ال fortiview اللي يعرض لك احداث مسجله مش شرط تكو ن real time .

4 – Networks

يقوم بعرض معلومات عن كروت الشبكة و تندرج تحت هذه القائمة :

1 – Interfaces :-

يعرض معلومات عن كل المنافذ ( ports ) للفورتي مثل lan و Wan .

2 – DNS :-

يوضح ال DNS المستخدم هل هو التابع لفورتي مثلا او التابع لجوجل مثل 8.8.8.8 او 8.8.4.4 او غيرها ..

3 – Packet capture :-

يستخدم لعمل مراقبه لجهاز معين مثلا جهاز صاحب الايبي 192.168.20.140 عند الخروج الى الانترنت عبر المنفذ WAN حيث يتم حفضها في ملف من نوع Cab حيث يمكن فتح هذا الملف ببرنامج متخصص بمتابعة المشاكل :

Network>packet capture>create New>enable filter>
Max pacjet to save:4000 (by default)
Host(s):192.168.20.40 ممكن تعمل مدى ايبيهات
Port(s):443 https مراقبه الترافيك التابع
OK

أي ان الايبي 192.168.20.140 اذا استخدم HTTPS مثل فتح موقع معين فان ذلك سيتم حفظه داخل الملف لعمل متابعه وتحليل للمشاكل ..

4 – SD-WAN :

اسمها أيضا WAN LOAD BALANCED تستخدم لعمل load balance لعدد 2 خطوط مثلا في حالة توقف احدى خطوط الانترنت فأن الخط الاخر يعمل بشكل اوتوماتيكي ..

5 – Static route :

تعمل Route بحيث تقول لو وصل اليك احد من ال internal واراد ان يخرج الى external (الانترنت) خرجه من ال interface مثلا WAN كذا …

Network >Static Route>Create New>
Destination: 0.0.0.0/0.0.0.0
Device: port2 (WAN)
Gateway : 192.168.1.1

حيث 192.168.1.1 هو ايبي الروتر ..

5 – System

1 – Administrator :

يظهر لك يوزر باسم admin وهو الافتراضي حيث له الحق بالوصول الى الفورتي جيت من أي جهاز Trusted Hosts 0.0.0.0 / 0 حيث ان البروفايل الخاص به نوعه Super_admin .

2 – Admin profiles :

هو البروفايل الي له الحق بالوصول الى الفورتي جيت حيث بشكل افتراضي super_admin و prof_admin ويمكنك ان تقوم بتخصيص بروفايل وتحدد نوع صلاحيه الوصول بحسب ما تريد .

3 – Firmware :

يعرض لك الإصدار الحالي ل OS الخاص بجهاز الفورتي وممكن تعمل Upload لل Firmware وأيضا يعرض لك الإصدارات المتاحة ويمكن عمل ترقيه ( upgrade ) او انزال ( downgrade ) من هنا .

4 – Settings :

ممكن تعدل اسم الجهاز من Hostname ،وايضا يعرض لك الوقت والتاريخ الحالي ويمكنك تغيير المنطقة الزمنية لجهاز الفورتي ، يمكنك أيضا تعديل رقم البورت الافتراضي http=80 الى أي رقم تريده وايضا https : 443 ..

ويمكنك أيضا تعديل الثيم theme للواجهة من الوان او لغة العرض وايضا لتعديل وقت انتهاء الجلسة لصفحة الدخول ( login ) وذلك بتعديل قيمه idle timeout:2 حيث سيتم اغلاق ال login بعد مرور دقيقتين بدون ان تستخدم GUI .

5 – HA :

في حالة وجود جهاز فورتي جيت وحيد بالشركة فأن النمط هو Mode=standalone اما في حالة وجود اكثر من جهاز فورتي في الشركة فان النمط ( Mode ) ممكن ان يكون active-active او
active-passive أي يستخدم كنوع من الباك اب بحيث لو تعطل او توقف احدى اجهزه الفورتي فأن الاخر يعمل بشكل تلقائي بدون توقف للشبكة .

6 – SNMP :

احدى بروتوكولات المراقبة حيث يقوم بمراقبه حالة جهاز الفورتي ويرسل كل شي الى سيرفر يسمى SNMP server .

7 – Replacement Messages :

هي عباره عن الرسائل التي تظهر لك كأدمن للفورتي او كيوزر في حالات مختلفة مثل فتح مواقع محجوبه او خطأ في الولوج الى الفورتي جيت … الخ .. ويمكنك تعديل الرسائل كما تريد .

8 – FortiGuard :

في هذه القائمة تظهر لك حالة ال licenses الخاصة بجهاز الفورتي مثل IPS ، Antivirus ، Antispam ، Web filter وايضا متابعه حالة التحديث لهم ..

9 – Certificate :

لو قمت بتفعيل خاصية SSL Inspection فيجب عليك ان تقوم بإنشاء شهاده ..

6 – Policy&Objects

1 – Ipv4 policy :

هذه القائمة التي من خلالها يمكنك انشاء او تعديل بوليسي ( Rule )

2 -Ipv4 Dos policy :

هذه القائمة من خلالها تستطيع عمل بوليسي لحماية الشبكة من هجوم المخترقون من نوع Dos attack حيث يتم تطبيق هذه البوليسي على منفذ ال WAN لأن الهجوم لا يأتي الا عبر Incoming interface : wan

3 – Address :

لإنشاء عناوين للأجهزة .

4 – Internet service database :

تحتوي على معلومات بجميع الخدمات المتاحه على الانترنت مثل DNS التابع لجوجل ..

5 – Schedule :

ممكن تحديد وقت معين حيث يتم استخدامها مع البوليسي .

6 – Traffic shaper :

تسمح لك بتحديد max bandwidth او limit bandwidth لجهاز معين لكي لا يستهلك الانترنت بالشبكة ..

7 – Security profiles

تستخدم لحمايه الشبكة من الهجمات .

1 – Antivirus :

عمل سكان للترافيك الداخل او الخارج من الشبكة .

2 – Web filter :

تستخدم لتحديد الوصول للمواقع (سماح او منع) .

3 – Application filter :

تتحكم بالترافيك الذي داخل او خارج بواسطة التطبيقات وليس عن طريق البورت .

4 – Intrusion prevention :

تسمى أيضا ب IPs تستخدم لحمايه الشبكة من عملية الهاك ( HACK )

5 – SSL/SSg inspections :

في حالة تفعيل ssl/ssh inspect فانه يتم عمل deep inspections للترافيك من نوع HTTPS .

SSL INSPECTION :

عندما نقوم مثلا بعمل Block لموقع الفيسبوك عبر ال Web filter فان الفورتي جيت يواجه مشكله وهي ان لو اليوزر فتح موقع الفيسبوك بجلسه مشفره أي عب ر https فأن الفورتي جيت لا يعرف ما بداخل هذه الجلسة الا لو قمت بتفعيل خاصيه ssl inspection ..

حيث افضل طريقة هي Deep ssl inspection من حيث الفحص وبنفس الوقت تكون بطئ نواعا ما ..

8 – User&Device :

1 – User definition :

اليوزر لكي يصل للشبكة سواء انترنت او غيرها يجب ان يكون لديه يوزر اكاونت و كلمه سر ولذا يتم انشاء local user .

2 – User groups :

يتم انشاء جروب لكي يتم أضافه اليوزرات اليها وبذلك يسهل عمليه تطبيق البوليسي عليهم جميعا بدلا من تطبيق بوليسي على مستوى اليوزر .

3 – Device Inventory :

تجميع معلومات عن الأجهزه الموجودة بالشبكة

4 – Single sign-on :

تسمى SSO حيث عن تفعيل هذه الخاصية ( دمجها مع ال active directory ) فأن اليوزر لا يحتاج الى ادخال يوزرنيم وباسورد اكثر من مره بل يكفي ان يدخل اليوزرنيم والباسورد عن عمل login بجهازه مره واحده فقط .

اما ان لم تكن هذه الخاصية مفعله فأن اليوزر سوف يضطر الى ادخال اليوزرنيم والباسورد الخاص بالدخول الى الويندوز بالإضافة لليوزر نيم والباسورد الخاص بالفورتي الذي تم انشاءه مسبقا من قائمة User definition للوصول الى الانترنت .

9- WiFI & switch controller :

في حالة وجود fortiAP بالشبكة وتريد عمل له اداره وتحكم كامل بواسطة الفورتي … حيث fotiAP هو عباره عن اكسس بوينت ولكن خاص بشركه فورتي نت .

10 – Log & Reports

11 – Monitor

وقد إنتهى …

بقلم مهندس / محمد المرفدي

تحميل كتاب فايروول فورتي جيت الاصدار 6.2 باللغة العربية PDF للمهندس محمد المرفدي
تحميل كتاب شرح فورتي جيت فايروول بالعربي PDF للمهندس ياسر الزنوني
تجميعة شروحات كورس فورتي جيت بالعربي

شارك المقال

مواضيع قد تعجبك: