پیکربندی Geo IP در فایروال FortiGate چگونه انجام می‌شود؟

پیکربندی Geo IP در فایروال FortiGate چگونه انجام می‌شود؟

با گسترش روزافزون اینترنت و استفاده گسترده از پروتکل‌های مبتنی بر IP شامل IPv4 و IPv6، مدیریت، تخصیص و مسیریابی آدرس‌های IP در سطح جهانی به یک ضرورت اساسی تبدیل شده است. این مسئولیت بر عهده نهادهایی مانند RIPE NCC و سایر رجیستری‌های منطقه‌ای اینترنت (RIR) قرار دارد.

هر سازمان یا شرکتی که قصد استفاده از آدرس‌های IP عمومی در زیرساخت شبکه خود را داشته باشد، موظف است از طریق شرکت‌های دارای مجوز LIR (Local Internet Registry) اقدام نماید. در این فرآیند، اطلاعات کاملی از متقاضی شامل نام کشور، شهر، دامنه سازمان و سایر مشخصات ثبت شده و پس از بررسی و تأیید، بازه‌های IP مورد نیاز به آن سازمان اختصاص داده می‌شود.

بر همین اساس، این سازمان‌ها دارای پایگاه داده‌ای جامع و دقیق از کلیه آدرس‌های IP مسیریابی‌شده در اینترنت جهانی هستند که مبنای فناوری Geo IP محسوب می‌شود.

نقش Geo IP در محصولات Fortinet

شرکت Fortinet با بهره‌گیری از این پایگاه‌های داده و به‌روزرسانی مداوم آن‌ها از طریق سرویس FortiGuard، امکان پیاده‌سازی سیاست‌های امنیتی مبتنی بر موقعیت جغرافیایی را در تجهیزاتی مانند FortiGate، FortiWeb و سایر محصولات امنیتی خود فراهم کرده است.

با استفاده از قابلیت Geo IP می‌توان:

• دسترسی کاربران از کشورهای خاص را مسدود یا مجاز کرد
• سیاست‌های امنیتی هدفمند بر اساس موقعیت جغرافیایی تعریف نمود
• مسیرهای متفاوتی برای عبور ترافیک شبکه (Routing) بر اساس کشور مبدأ در نظر گرفت

به‌عنوان مثال، اگر سرویسی در اختیار دارید که تنها باید از داخل کشور ایران قابل دسترس باشد، می‌توانید با تعریف قوانین Geo IP، دسترسی سایر کشورها را به‌سادگی مسدود کنید.

مراحل کلی پیکربندی Geo IP در FortiGate

برای فعال‌سازی و استفاده از Geo IP در فورتی‌گیت، مراحل زیر باید انجام شود:

1. تنظیم اتصال به FortiGuard
   ابتدا باید اطمینان حاصل کنید که فایروال FortiGate قادر به دریافت به‌روزرسانی‌های دوره‌ای دیتابیس Geo IP از سرویس FortiGuard است.
2. ایجاد قوانین مسدودسازی (Block Rules)
   قوانین امنیتی مورد نظر برای مسدود کردن ترافیک ورودی از کشورهای مشخص تعریف شود.
3. تعریف لیست سفید (Whitelist)
   یک لیست سفید از IPها یا Subnetهای مجاز ایجاد کنید تا حتی در صورت قرار گرفتن در کشورهای مسدودشده، اجازه عبور ترافیک داشته باشند.
4. اعمال Geo IP در Virtual Server Profiles
   در صورت استفاده از Virtual Server، می‌توانید Block List و Whitelist مربوط به Geo IP را در پروفایل آن‌ها اعمال نمایید.

نکته مهم: برای انجام این تنظیمات، کاربر باید دارای سطح دسترسی Read-Write باشد.

مراحل ایجاد Geo IP Block List و Whitelist در FortiGate

برای ساخت لیست‌های Geo IP مراحل زیر را دنبال کنید:

1. ورود به مسیر Security > Geo IP
2. انتخاب تب Geo IP برای ایجاد لیست مسدودسازی (Block List)
3. انتخاب تب Whitelist برای تعریف لیست مجاز
4. تکمیل تنظیمات مربوط به کشورها، آدرس‌ها یا محدوده‌های IP بر اساس نیاز
5. ذخیره‌سازی تنظیمات با انتخاب گزینه Save

پس از انجام این مراحل، قابلیت Geo IP در فورتی‌گیت فعال شده و می‌توانید سیاست‌های امنیتی مبتنی بر موقعیت جغرافیایی را در شبکه خود اعمال نمایید.

تنظیمات Geo IP Black List

تنظیمات Geo IP White List