एक फोर्ट (फोर्टिनेट) पर एक श्वेतसूची का उपयोग करके सार्वजनिक कियोस्क से वेब एक्सेस को कैसे सीमित करें - कैसे

एक फोर्ट (फोर्टिनेट) पर एक श्वेतसूची का उपयोग करके सार्वजनिक कियोस्क से वेब एक्सेस को कैसे सीमित करें

कई संगठनों को अपने नेटवर्क में सार्वजनिक वेब कियोस्क तैनात करने की आवश्यकता होती है, जबकि मुट्ठी भर साइटों तक वेब पहुंच को प्रतिबंधित करता है। हालांकि, इसे पूरा करने के कई तरीके हैं, यह अतिरिक्त सॉफ्टवेयर खरीदने की आवश्यकता के बिना एक फोर्टिनेट फ़ायरवॉल (Fortigate) के साथ करने का एक तरीका है।

शुरुआती लोगों के लिए निर्देश / दिशानिर्देश निम्नलिखित हैं। आप अपनी आवश्यकताओं के अनुरूप कुछ कदमों के क्रम को संशोधित कर सकते हैं:

कुल 7 चरण

चरण 1: 1) कियोस्क उपकरणों के लिए स्थिर आईपी पते, या स्थायी डीएचसीपी आरक्षण निर्दिष्ट करें।

चरण 2: 2) प्रत्येक कियोस्क डिवाइस के लिए एक नया पता बनाएं (कुछ फॉर्नेट संस्करणों पर: ऑब्जेक्ट्स / पते)

चरण 3: 3) एक नया सार्वजनिक कियोस्क समूह बनाएं। (कुछ संस्करणों पर: ऑब्जेक्ट / पते)

चरण 4: 4) सार्वजनिक कियोस्क समूह के सदस्यों के रूप में चरण 2 पर बनाई गई सभी पता वस्तुओं को जोड़ें।

चरण 5: 5) सार्वजनिक कियोस्क के लिए वेब एक्सेस के लिए एक आईपी नीति बनाएं। (कुछ सॉफ्टवेयर संस्करणों में: नीति और वस्तुएँ)। अभी तक फ़िल्टरिंग के बारे में चिंता न करें, आप चरण 7 पर वापस आ जाएंगे।

a) आने वाला इंटरफ़ेस - आंतरिक, या आपके फ़ॉर्नेट पर जो भी इंटरफ़ेस लागू है।
बी) स्रोत का पता - आप चरण ३ पर बनाए गए समूह का चयन करें।
ग) डेस्टिनेशन एड्रेस - इंटरनेट
घ) टिप्पणियाँ - एक वर्णनात्मक टिप्पणी लिखें जैसे: सार्वजनिक कियोस्क पर केवल श्वेत-सूचीबद्ध साइटों या जो भी टिप्पणी आपकी आवश्यकताओं को पूरा करती है, उसे अनुमति देने की नीति।
ई) डिफ़ॉल्ट मान के साथ बाकी सब कुछ छोड़ दें जब तक आपको कुछ विशिष्ट पैरामीटर की आवश्यकता न हो। उदाहरण के लिए, क्या आप ट्रैफ़िक को आकार देने आदि कर रहे हैं, जो इन निर्देशों से परे है।

चरण 6: 6) वीडियो पर दिए गए निर्देशों का पालन करें।

https://video.fortinet.com/video/43/blocking-all-web-sites-except-those-you-specify-using-a-whitelist-4-0-mr3
आपको यह पता लगाने की आवश्यकता हो सकती है कि आपके फोर्टिनेट संस्करण में आपको कहाँ बदलाव करने की आवश्यकता होगी, पैरामीटर / मेनू आइटम को अलग नाम दिया जा सकता है।

चरण 7: 7) चरण 5 पर आपके द्वारा बनाई गई नीति के लिए फ़िल्टर लागू करें (नीति और वस्तुओं से)।

मुझे उम्मीद है कि ऊपर कुछ बिंदु पर आप में से कुछ के लिए उपयोगी हो सकता है। हालांकि इन निर्देशों के दायरे में नहीं, मैं पाठक को नेटवर्क सुरक्षा को सबसे आगे रखने के लिए याद दिलाना चाहता हूं। मैं सुरक्षा के लिए VLANS का उपयोग करने का प्रबल समर्थक हूं।