Fortigate – סקריפט ליצירת Policy אוטומטי

הסבר:

חלק חשוב משלבי ההגדרה הראשונים הנדרשים בקבלת Firewall חדש, הינו יצירת החוקים בין הממשקים השונים.
בעת יצירת חוקים ב-Fortigate (להבדיל מ-CheckPoint) יש להגדיר את ממשק המקור וממשק היעד .
Firewall חדש של Fortigate מגיע כברירת מחדל, עם חוק ה- Implicit החוסם תקשורת בין הממשקים השונים.
על אף שמומלץ להגדיר חוקים ייעודים בהתאם לתעבורה הנדרשת כבר בתחילה, לעיתים נגדיר את החוקים ב-Firewall כ-ANY ANY בין הממשקים השונים, ונבצע את ה'הקשחה' של החוקים לאחר מכן.

הסקריפט הבא שנכתב ב-Python מאפשר יצירה מהירה של חוקים ב-Fortigate בין הממשקים השונים.

שימו לב!
1. מומלץ לעשות שימוש ב-ZONE . הגדרה חוקים עבור ZONE יאפשר לנו שינויים מהירים בהגדרה בעת הצורך. כמו גם איחוד חוקים עבור ממשקים משותפים ועוד.
2. עבור כל ממשק שיוגדר, הסקריפט מייצר חוק ANY ANY ממנו לשאר הממשקים שהוגדרו. עבור ממשק ה-WAN הסקריפט מייצר חוק ANY ANY מכל שאר הממשקים אליו עם הגדרת NAT ולא מייצר חוקים ממנו לממשקים השונים).
3. חובה לבצע גיבוי בטרם הפצת ההגדרה!
4. הרצת הסקריפט והשימוש בו , באחריות המשתמש בלבד!
5. כל הזכויות שמורות ל-CyberSecIL ולכותב הקוד – אושרי רבני .

קישור לסריפקט ב-Github:

HASH – SHA256:
ed32295d01d4ab570a6b3fadeb4f28ff1273220107c0f3b22af412095
882503d

https://github.com/oshri1091/Fortigate-Scripts/blob/master/automatic-rules-fortigate.py

קישור לסקריפט כקובץ EXE ב-Github :

HASH – SHA256:
1b7ce39df6ca2778304e9ac2fbf6eaa18515c442f0a0e4e1084f180653364461

https://github.com/oshri1091/FortigateScripts/blob/master/automatic-rules-fortigate.exe


שלבי הגדרה:
א. תחילה יש להזין את שם הקובץ אליו תרצו לשמור את הקונפיגורציה. הקובץ ישמר בתיקייה בה הורץ הסקריפט.


ב. אם קיים ממשק WAN כלשהו , יש לרשום YES (לחילופין NO ) , ולאחר מכן להזין את שם ממשק ה-WAN שלנו (לדוגמא : wan1).

ג. כעת הזינו את שמות הממשקים השונים (כל פעם יש להזין שם ממשק אחד וללחוץ על ENTER ).
ד. במידה והזנתם את כלל שמות הממשקים שלכם , רשמו FINISH לסיום הרצה ויצירת קובץ הקונפיגורציה.

בהצלחה!

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל

אתה מגיב באמצעות חשבון Google שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s

מבית WordPress.com. ערכת עיצוב: Baskerville 2 של Anders Noren.

למעלה ↑

%d בלוגרים אהבו את זה: