FortigateFC

เนื้อหาของ Blog ส่วนใหญ่มาจาก ประสบการณ์ของเจ้าของ Blog ที่ทำงานเกี่ยวกับอุปกรณ์ Fortigate มากกว่า 10 ปี ผ่านงานวางระบบ ASEAN Summit, คณิตศาสตร์โอลิมปิค ได้รับ Certificate FCNSP โดยอาจจะมีรูปภาพบางส่วน อ้างอิงจาก Web Site จาก Fortinet ซึ่งจำเป็นต้องใช้ประกอบการ ถ่ายทอดเรื่องราว เพื่อให้เห็นภาพชัดเจน โดยวัตถุประสงค์ของ Blog เป็นการส่งคืนประสบการณ์สู่สังคม ซึ่งสามารถต่อยอดความคิดจากการอ่าน นำไปประกอบอาชีพในด้านรักษาความปลอดภัยระบบเครือข่าย จากอุปกรณ์ Fortigate ได้จริง สู้สู้ :)

วันศุกร์ที่ 21 กรกฎาคม พ.ศ. 2560

การเลือกซื้อ Fortigate to my Office...

อุปกรณ์ Fortigate มีหลายรุ่น แต่มีการจัดแบ่งตามขนาดของ หน่วยงาน ออกเป็น หลักๆ 3 ขนาดดังนี้

1.รุ่นสำหรับหน่วยงานขนาดเล็ก (Small Business)
2.รุ่นสำหรับหน่วยงานขนาดกลาง(Middle Business)
3.รุ่นสำหรับหน่วยงานขนาดใหญ่(Large Business)

หรือเรียกง่ายๆ ขนาด S-M-L

โดยที่ Fortigate สำหรับหน่วยงานขนาดเล็ก ประกอบด้วยรุ่น ตั้งแต่ 30E-90E

สำหรับหน่วยงานขนาดกลาง ประกอบด้วยรุ่น ตั้งแต่ 100E-900

สำหรับหน่วยงานขนาดใหญ่ ประกอบด้วยรุ่น ตั้งแต่ 1000 ขึ้นไป

* ข้อมูลรุ่น อ้างอิงจาก Fortigate Product Matrix ประจำเดือน กรกฎาคม 2017

การเลือกให้ รุ่นของ Fortigate มีเทคนิค ดังนี้

1.พิจารณาจากขนาดหน่วยงาน มีบุคลากรหรือผู้ใช้งานที่สามารถใช้งาน Internet ได้ทั้งหมดกี่คน

2.มีอุปกรณ์ Access Point ให้บริการทั้งหมดกี่จุด

3.มีแนวโน้มการเพิ่มจำนวนของผู้ใช้งานใน 3 ปีไหม

4.พิจารณาการใช้รายงานการใช้งาน Internet สูงสุดในแต่ละวัน

ตัวอย่าง หน่วยงาน A มี ผู้ใช้งานInternet พร้อมๆ กันสูงสุดทั้งหมด 100คน จากข้อมูลข้างต้น สามารถเลือกได้ 2 รุ่น ที่ใกล้เคียงกับจำนวนผู้ใช้งานสูงสุด คือ รุ่น 90E และ 100E เพื่อให้สามารถใช้งาน Internet ผ่าน Fortigate ได้ดีที่สุด แต่ถ้าหากไม่แน่ใจว่ารุ่นที่ เลือกเบื้องต้น นั้นใช่ รุ่นที่เหมาะกับหน่วยงานเราจริงไหม

สามารถที่จะทดสอบ Fortigate โดยติดต่อผ่านบริษัทผู้ขาย ในพื้นที่นั้นๆ ได้ ที่เรียกการทดสอบนี้ ว่า POC:Proof off Concept เพราะหากเกิดเลือก Fortigate ผิดรุ่น จะส่งผลกระทบที่สำคัญ คือ

1.Fortigate ไม่สามารถใช้งานได้

2.มีค่าใช้จ่ายที่เพิ่มขึ้น

เมื่อไหร่ที่ต้องใช้ Fortigate...

ต้องยอมรับกันก่อน ว่าปัจจุบันปัญหาการใช้งาน Internet มีความรุนแรงสูงขึ้น โดยในหน่วยงาน หรือองค์กรของเรา มีความจำเป็นในการใช้งาน Internet เพิ่มมากขึ้น จึงจำเป็นจะต้องมีมาตราการในการรักษาความปลอดภัย(Security) ระบบเครือข่าย

จึงถึงเวลาของ Fortigate ดังนี้

1.ระบบเครือข่าย โดนโจมตีเป็นประจำ เช่น Ramsomware(Malware เรียกค่าไถ่), DDOS Attack
2.ต้องการพิสูจน์ตัวตน(Authentication System)
3.ต้องการติดตามการใช้งาน ของผู้ใช้งาน(User) ว่า ณ ตอนนี้ ใช้งานอะไร อยู่ Facebook, Line, Youtube หรือกำล้งเล่นเกมส์ผ่าน Garena
4.ต้องการทำตาม พรบ.คอมพิวเตอร์
5.เพิ่มความแข็งแรง ให้กับ ระบบเครือข่าย โดยหา ยามอิเล็กทรอนิกส์ ฝืมือดี เข้ามาตรวจตรา การใช้งาน Internet ทั้งขาเข้า(Inbound) และ ขาออก(Outbound)
6.ควบคุมการใช้งาน Application ตามนโยบายของหน่วยงาน เช่น อนุญาตให้ใช้ Youtube ตอนเที่ยงวัน หรือ Load Bittorrent หลังเลิกงาน
7.ปิดกั้น หรือ คัดกรอง Web Site ที่ไม่พึ่งประสงค์ เช่น ค้าอาวุธ , 18+
8.จัดทำรายงานการใช้งาน Internet
9.ต้องการพิจารณาการเพิ่ม Bandwidth Internet ในแต่ละปี
10.ต้องการใช้งาน Internet แบบต่อเนื่อง ไม่มี สะดุด ด้วยการใช้ Fuction Load Balance ด้วย algorithm แบบต่างๆ เช่น Spill Over , Weighted, Source IP Based

Fortigate VS พรบ.คอมพิวเตอร์ ปี 2550

พรบ.คอมพิวเตอร์ ปี 2550

พรบ. นี้ต้องการข้อมูลอะไร จากอุปกรณ์ Fortigate หรือ อุปกรณ์ที่ออกแบบมาสำหรับเป็น Gateway ของระบบเครือข่าย
ต้องการตัว ที่ชื่อว่า Log File
โดยที่ Log File จะให้ข้อมูลอะไรบ้าง
1.ใคร = ผู้ใช้งานคนใด ในระบบเครือข่ายที่ต้องการใช้งาน Internet
2.ทำอะไร = กำลังใช้งาน Internet เพื่อ Chat , Line , Facebook
3.ที่ไหน = ใช้งานผ่าน Facebook , Line, Google
4.เมื่อไหร่ = เวลา, วันเดือนปีที่ใช้งาน
5.อย่างไร = เป็นการ upload ภาพ, Post ข้อความไปยัง Facebook หรือกำลังพิมพ์ Line

สำคัญเก็บ Log File ให้ได้ 90 วัน หรือไม่น้อยกว่า 120 วัน

แล้วเก็บไว้....เพื่ออะไร

ตามหาผู้กระทำผิด พรบ. นั้นเอง ยกตัวอย่าง หน่วยงาน A มีการให้บริการ Internet แก่ บุคลากรที่อยู่ในหน่วยงาน อยู่มาวันหนึ่ง มีคนในหน่วยงาน ไป Post ข้อความไม่เหมาะสม ผ่าน Facebook เกิดเรื่องร้องเรียนจาก เจ้าของ Facebook ผ่านการแจ้งความไปยัง ตำรวจ เกิดเหตุละ

หน่วยงาน A ต้องทำไง?

ส่งข้อมูล Log File ที่เก็บไว้ ให้ เจ้าที่ตำรวจ ตามการร้องขอ

มีคำถามถ้า หน่วยงาน A ไม่ได้เก็บ Log File ตาม พรบ.ทำไง?

ถือว่าเข้าเงื่อนไข ผิดพรบ.คอมพิวเตอร์

Fortigate เกี่ยวอะไร กับ พรบ.คอมพิวเตอร์ ปี 2550

เกี่ยวตรงที่ Fortigate มีความสามารถในการ เป็น Gateway ของระบบเครือข่าย และมีความสามารถตาม พรบ.คอมพิวเตอร์ ปี 2550 โดยแยกออก 2 เรื่อง คือ
1. ระบบ Authentication ของ Fortigate รองรับ การข้อมูลผู้ใช้ เป็น 3 รูปแบบ
    1.1 Local User
    1.2 Remote Server เช่น AD, Radius
    1.3 Device Authentication ผ่านทาง MAC Address ของอุปกรณ์ อันนี้ตรงตาม Concept ของ IOT

2. ระบบ การจัดเก็บ Log File ทำได้ 3 รูปแบบ
2.1 Forti-Cloud
2.2 FortiAnalyzer
2.3 SYSLOG Server

โดยข้อ 2.1 - 2.2 มีค่าใช้จ่าย
และข้อ 2.3 จำเป็นต้อง Create ขึ้นมาเองผ่าน syslog-ng, 3CDeamon,KiWi หรือ ไม่อยาก Create ขึ้นมาเองอาจจะต้องซื้อ NAS Server มารับ Log-File

เรื่องเล่า เกี่ยวกับ Fortigate ...

Fortigate

ถือว่าเป็น อุปกรณ์รักษาความปลอดภัยระบบเครือข่าย ที่มีประสิทธิภาพสูง มีการพัฒนาอย่างต่อเนืื่องเข้ามาประเทศไทยประมาณนานกว่า 15 ปี มีความสามารถพิเศษที่ถือเป็น จุดเด่นของ อุปกรณ์ คือ
1. Application Control
2. IDP
3. DLP

ส่วนความสามารถ รองลงมา คือ
4. Web Filtering
5. AV Gateway
6. Anti-Spam Gateway

ซึ่งความสามารถพิเศษเหล่านี้ เราเรียก Firewall ชนิดนี้ว่า UTM : Unified threat management ในไทย เรียกว่า ไฟวอลแบบเบ็ดเสร็จ

และที่สำคัญการใช้งานใน ประเทศไทศ เป็นอุปกรณ์ ที่รองรับตาม พรบ.คอมพิวเตอร์ ปี 2550

แรกเริ่มเดิมที่ หน้าตาของอุปกรณ์ จะมีสีเขียวดำ ตามภาพจะเป็น

FortiGate-5000 Chassis Series

ปัจจุบัน หน้าตาอุปกรณ์เปลี่ยนเป็น สีขาว ตามภาพประกอบ

FortiGate-1240B

พอเปลี่ยนเป็น สีขาว อาจมาจาก Concept ของ Clean and Green ทำให้ดูอุปกรณ์ดูสวยงาม และที่สำคัญรุ่นใหม่ ประหยัดพลังงานมากกว่า รุ่นก่อนๆ และช่วยโลกในการ ลดโลกร้อน