Une fois réussi a installé notre Fortigate (ici), nous allons voir ensemble comment créer une règle de firewall afin de permettre un accès a internet pour nos postes de travail.
Les articles en relation
 |
Dans cette vidéo, nous allons dans un premier temps, définir nos réseaux afin de mieux s’y retrouver par la suite puis nous allons définir une route par default. J’avoue que personnellement j’ai pris l’habitude de créer un réseau s’appelant internet. Lors de la lecture des règles (pour modification) je trouve ça plus simple qu’un numéro de ports.
Les règles
Par la suite, nous allons créer une règle. Bien sûr, je recommande toujours de sélectionner les services (ou numéros de ports) qui devrons accéder au web. Si l’on parle d’un poste de travail en entreprise avec un serveur de courriel interne et un Active Directory, les ports Web et sécuriser web (port 80 et 443) plus le ftp (21) devrais suffire. Souvent pour des problèmes de diagnostic, je rajoute comme service l’ICMP (le Ping entre autre) qui est tout de même l’outil de base pour le test en cas de problèmes.
Afin de me facilite la vie par la suite, je choisi donc ses protocoles et j’en fais un groupe. Au moment de faire ma règle de firewall, je n’aurais plus qu’a autorisé mon groupe.
Sur ma règle d’accès, j’active aussi mon anti-virus pour me protège des menaces du web.
Et il me reste plus que le test à faire, pour savoir, mon poste a t’il bien accès au web?
Si vous voulez en savoir plus sur les règles de Firewall j’ai écrit un article sur un autre blog, plus complet sur les options possible avec un Fortigate (comme le contrôle d’applications, le filtrage web, etc…)
 |
La vidéo |
