Cấu hình ngăn chặn rò rỉ dữ liệu Data Leak Prevention (DLP) trên Firewall FortiGate

  • Thursday 31/08/2023

Cấu hình ngăn chặn rò rỉ dữ liệu Data Leak Prevention (DLP) trên Firewall FortiGate

1. Data Leak Prevention trên FortiGate

1.1. Giới thiệu

  • Một tổ chức dữ liệu cần được bảo vệ không những từ những truy xuất bất hợp lệ bên ngoài mà còn kiểm tra những cái bên trong. Người dùng không thể nhận thức được các giá trị khi mà dữ liệu bị lộ ra ngoài hay bị sử dụng bởi người khác.
  • The FortiGate Data Leak Prevention(DLP) system bảo vệ các dữ liệu quan trọng khỏi bị đánh cắp. Người quản trị xác định các phần tử dữ liệu khi đi qua FortiGate sẽ được kiểm tra coi có phù hợp không. Hệ thống DLP được cấu hình bằng các quy luật riêng biệt, kết hợp quy luật của DLP sensor và sau đó áp đặt các sensor này vào profile.
  • Các bước để kiểm tra mà tổ chức chống dữ liệu thất thoát khuyến cáo:
    • Quan sát và theo dõi các nơi mà dữ liệu bị lỗ hổng.
    • Hạn chế các đường truyền tải có thể xảy ra lỗ hổng.
    • Dò xét và loại bỏ dự liệu bị lỗi.
  • Các loại dữ liệu:
    • Text, bao gồm các HTML và nội dung email
    • Plaintext, nội dung PDF
    • Các loại file MS Word
    • Các loại file MS Office
  • DLP sensor: sử dụng lọc dữ liệu.Thông qua áp đặt DLP sensor vào Policy thì dữ liệu sẽ được cho qua hay cấm tùy vào cấu hình.
  • DLP Filter: Mỗi DLP sensor có 1 hay nhiều bộ lọc tùy vào cấu hình. Bộ lọc kiểm tra truyền tải dữ liệu sử dụng DLP fingerprint như đối với file là kiểm tra tên hay kiểu, đối với file lớn thì kiểm tra dung lượng… Các hành động trong bộ lọc là: Log Only, Block, Exempt và Quarantine User, IP address, hay Interface.
  • Fingerprint: cho phép bạn tạo một thư viện file cho FortiGate kiểm tra. Điều này nghĩa là nó sẽ tạo 1 checksum fingerprint để xác định loại file và khi file chạy trên đường truyền thì nó sẽ được so sánh với fingerprint database.
  • File Filter: sử dụng danh sách lọc để kiểm tra hệ thống truyền tải mạng đối với các file có phù hợp không.
  • File Size: kiểm tra kiểu và dung lượng file.
  • Regular expression: FortiGate sẽ kiểm tra truyền tải mạng về các chỉ định giao thức thông thường.

1.2. Mô hình

FortiGate

2. Cấu hình

2.1. Kiểm tra chế độ DLP trên FortGate

  • Để cấu hình DLP, FortiGate Firewall phải chạy ở chế độ Proxy-base. Vào System -> Setting -> System Operations Settings -> Proxy.

FortiGate

  • Bật chế độ DLP trên FortiGate: System -> Feature Visibility -> enable DLP

FortiGate

2.2. Cấu hình DLP

 2.2.1. Cấu hình Sensor:

Ví dụ, để bảo vệ dữ liệu không bị truyền ra ngoài nên phải xác định user nào sẽ gửi email dung lượng trên 5Mb.

Security Profiles -> Data Leak Prevention -> Add Filter.

FortiGate

2.2.2. Áp dụng vào Policy

Policy & Objects -> IPv4 Policy -> bật DLP Sensor

FortiGate

2.2.3. Kiểm tra kết quả

Gửi 1 Email dung lượng trên 5Mb ta nhận được thông tin trong Log.

FortiGate

 

Tham khảo các ưu đãi: https://www.sieuthimaychu.vn/index.php/Uu_Dai/

Ngoài ta bạn có thể tham khảo thêm 1 số bài viết liên quan tại đây

SSN Tech Solutions – Máy chủ chuyên nghiệp, Giải pháp công nghệ hàng đầu

Liên hệ Bộ phận Kinh doanh và giải pháp công nghệ:

  • Tp.HCM: 344 Huỳnh Tấn Phát, Phường Bình Thuận, Quận 7
  • Tp.HN: Tầng 9, tòa nhà Diamond, Số 2 Hoàng Đạo Thúy, Quận Thanh Xuân

Điện thoại: +84 28 7307 3776 / +84 24 7307 3776
Hotline: 1900 633326
Email: info@sieuthimaychu.vn

  • Công ty TNHH Siêu Siêu Nhỏ

    VĂN PHÒNG PHÍA NAM

    Trung Tâm Kinh Doanh & Bảo Hành:
    344 Huỳnh Tấn Phát, Phường Bình Thuận, Quận 7, TP.HCM
    Điện thoại : (028) 73073776

    VĂN PHÒNG PHÍA BẮC

    Trung Tâm Kinh Doanh & Bảo Hành:
    Tầng 9, toà nhà Diamond (Handico 6), Số 2 Hoàng Đạo Thuý, Trung Hoà Nhân Chính, Quận Thanh Xuân, Hà Nội
    Điện thoại: (024) 73073776