با توجه به رشد روزافزون اینترنت و پروتکلهای مبتنی بر آن (IPV4 و IPV6) و نیاز به مدیریت یکپارچه برای اختصاص دادن و Rout نمودن آدرسها بر روی شبکه جهانی اینترنت، برخی از سازمانها مانند RIPE NCC مسئولیت این امر را به عهده دارند.
هر کمپانی که متقاضی استفاده از IP در زیرساخت خود باشد، میبایست از طریق یکی از شرکتهای دارای مجوز LIR اقدام نماید.
بدیهی است که در زمان تقاضای IP، طبق مقررات وضع شده توسط این سازمانها میبایست آدرس کامل درخواست کننده شامل نام کشور، نام شهر، نام دامنۀ سازمان و … ثبت گردیده و پس از تایید، کلاسهای IP مورد نیاز به متقاضی اختصاص داده میشود.
با توجه به مراتب و مقررات فوق این سازمانها دیتابیس کاملی از تمامی آدرسهای Rout شده بر روی شبکه جهانی اینترنت را دارا میباشند.
نقش Geo IP در محصولات فورتی نت
کمپانی فورتی نت با دسترسی داشتن به این دیتابیسها و بروزرسانی آنها بر روی تجهیزات امنیتی خود همانند شاسیهای فورتی گیت و فورتی وب و …، این امکان را فراهم میکند تا بتوانیم پالیسیهای مورد نیاز خود را بر روی سرویسهای مورد نظر اعمال نماییم.
این پالیسیها میتوانند شامل مسدود کردن یا اجازه دسترسی دادن به IP یک کشور یا کشورهای خاص باشد.
به طور مثال شما سرویسی دارید که میخواهید دسترسی آن را به کشور ایران محدود نمایید. با اعمال پالیسیهای مربوطه به راحتی میتوانید این فرایند را در زیرساخت امنیتی خود به کار گیرید. حتی میتوانید برای Rout نمودن ترافیک شبکه از مسیرهای مختلف نیز از این روش استفاده کنید.
مراحل پیکربندی Geo IP در فورتی گیت
- تنظیمات و پیکربندی مربوط به اتصال به FortiGuard را طوری انجام دهید که سیستم بتواند بروزرسانیهای دورهای پایگاه دادههای Geo IP را دریافت کند. تنظیمات مربوط به FortiGuard در این قسمت توضیح داده شده است.
- قوانینی را جهت مسدود نمودن ترافیکهای وارده از برخی مکانها، ایجاد نمایید.
- یک لیست سفید نیز جهت مجاز دانستن ترافیک از زیرشبکههای مشخص شده داشته باشید، حتی اگر آنها متعلق به آدرس آی پی های مسدود شده، توسط Geo IP باشند.
- در پروفایلهایی که با سرورهای مجازی سر و کار دارند، یک Geo IP block list و یک لیست سفید انتخاب کنید. جهت انجام تنظیمات پروفایل سرور مجازی، این قسمت را مشاهده نمایید.
توجه داشته باشید که قبل از هر گونه اقدام برای انجام تنظیمات امنیتی میبایست مجوز Read-Write داشته باشید.
مراحل تنظیم Geo IP block list یا Geo IP در فورتی گیت
- رفتن به قسمت Security > Geo IP
- کلیک بر روی تب Geo IP جهت ایجاد یک لیست سیاه (block list) و همچنین کلیک بر روی Whitelist جهت ایجاد یک لیست سفید.
- کامل کردن تنظیمات مربوط به block list بر اساس جدول تنظیمات Geo IP block list و همچنین تنظیمات مربوط به whitelist بر اساس توضیحات جدول
- تنظیمات Geo IP whitelist
- Save و ذخیره کردن تنظیمات. Geo IP در فورتی گیت
تنظیمات Geo IP block list
تنظیمات Geo IP whitelist