Одним з найбільш значущих завдань інформаційної безпеки – є захист кінцевих пристроїв. Сьогодні ми розглянемо функціонал рішення Fortinet, який дозволяє отримати максимум корисної інформації про пристрій внутрішньої мережі компанії при встановленому FortiGate в якості апаратного або віртуального міжмережевого екрану.
Локація підсистеми моніторингу FortiGate
Для того, щоб ознайомитися з результатами моніторингу FortiGate щодо кінцевих точок необхідно перейти у веб-інтерфейс (GUI):
FortiGate>Monitor>FortiClient
Статус кінцевих пристроїв
FortiGate виконує постійну перевірку статусу підключених і не підключених девайсів:
Online
Пристрій підключений до мережі, але не є пристроєм Fortinet і на ньому не встановлено FortiClient. (Compliance Status: N/A)
Registered – Online – On-Net
Пристрій підключений до мережі безпосередньо і на ньому встановлений FortiClient.
Registered – Online – Off-Net
Пристрій підключений до мережі через VPN і на ньому встановлений FortiClient.
Registered – Offline
Пристрій зараз не підключений до мережі, але був підключений раніше і на ньому встановлений FortiClient.
*Hint: Для того, щоб побачити всіх користувачів без винятку – необхідно вибрати опції «Include Offline» і «Include All FortiTelemetry States».
Захист кінцевих пристроїв
Для того, щоб побачити чи є вразливості на ваших endpoint – необхідно зайти в:
FortiGate> FortiView> Endpoint Vulnerability
Детальна інформація про кінцеві точки
Керовані девайси мережі – «Configured Device»
Більше інформації про конкретний пристрій
Правою кнопкою миші необхідно натиснути по потрібним вам пристроям:
(2.1) Не несе технічного навантаження. Тільки для зручності.
(2.2) Показує логи пов’язані з цим девайсом в розділі.
FortiGate> Log & Report> Forward Traffic
(2.3) Відкриває події пов’язані з цим девайсом в розділі.
FortiGate> FortView> Sources
(2.4) Дозволяє конфігурувати інтерфейс, пов’язаний з девайсом.
«FortiClient On-Net Status» (2.4.1) – показує чи доступне виявлення пристроїв з встановленим FortiClient на цьому інтерфейсі.
«Enforce FortiClient Compliance Check» (2.4.2) – примусова перевірка відповідності FortiClient-ів встановлених на пристрої заданим правилам.
Управління станом FortiClient-ів:
Block
Ви можете заблокувати кінцеву точку. Заблоковані кінцеві точки не можуть підключитися до FortiGate.
Quarantine
Ви можете ізолювати кінцеву точку. Перенесені в карантин кінцеві точки отримують обмежений доступ до використання мережі. Зазвичай, в карантин потрапляють ті точки, які не відповідають умовам «System Comlpiance» заданим на FortiGate.
Unregister
Ви можете скасувати реєстрацію кінцевої точки на FortiGate.
Дод. Інформація про рішення FortiClient від Gartner: