وب سرور و Host Name های تحت حفاظت
جهت اعمال Policy ها و عملیات Log گیری به صورت دقیق و صحیح، دستگاه
FortiWeb باید از دیگر Node های موجود در شبکه اطلاعات دقیقی داشته
باشد.
جهت اسکن ترافیک وب سرور، در ابتدا دستگاه
FortiWeb باید بداند که کدام IP Addresses و HTTP Host را جهت انجام عمل
Protection فراخوانی کند. همچنین اگر پروکسی و Load Balancer هایی در
سطح شبکه و در بین کاربران و دستگاه FortiWeb وجود داشته باشد، باید
آن ها را نیز در تنظیمات تعریف کنید. علاوه بر این، اگر وب سرور دارای
ویژگی هایی باشد که بر اساس IP Address مربوط به یک کاربر عمل می کنند،
شما باید تنظیماتی را در دستگاه FortiWeb بمنظور انتقال اطلاعات فوق به وب سرور انجام دهید.
همانطور
که چندین Host Names می تواند برای یک وب سرور وجود داشته باشد بر عکس این
قضیه نیز امکان پذیر است و می توان چندین وب سرور برای یک Host Name
وجود داشته باشد. به عنوان مثال برای Distributed Computing Clusters و
Server Farms
در هنگام انجام تنظیمات FortiWeb، یک وب سرور در
واقع توسط یک IP Address در لایه ی Network شناخته می شود. ولی یک Protected
Host Group باید شامل همه ی IP ها، Virtual IP ها و Domain Name هایی که
کاربران جهت دسترسی به وب سرور در لایه ی HTTP استفاده می کنند باشد. به
عنوان مثال کاربران اغلب از طریق یک شبکه ی عمومی مانند اینترنت به وب
سرور دسترسی پیدا می کنند، بنابر این Protected Host Group شامل Public
Domain Name، IP Address و Virtual IP ایی بر روی یک Network Edge Router
یا Firewall می باشد. برای مثال:
- www.example.com
- www.example.co.uk
- example.de
ولی
Physical Server یا Domain Server تنها با IP Address یا Domain Name ای
که دستگاه FortiWeb جهت فرستادن ترافیک به سمت سرور استفاده می کند،
مشخص می شود. برای مثال :
- 192.168.1.10
- example.local
تعریف Protected/Allowed HTTP Host
یک Protected Host Group با نام های دیگری از جمله Allowed Host و یا Protected Host Name نیز شناخته می شود. Protected Host Group، یک یا چند IP Address یا Fully Qualified Domain Names - FQDNs را شامل می شود،
که هر کدام یک Virtual Web Host یا Real Web Host را تعریف می کند. این
تعریف توسط فیلد Host در HTTP Request Header انجام می شود.
شما می توانید توسط این IP Address ها و یا FQDN تعیین کنید که کدام یک از Host Name های فرستنده ی درخواست توسط دستگاه FortiWeb مجاز شناخته شوند و یا این که دستگاه FortiWeb بر روی کدام یک از Host Name های فرستنده ی درخواست، اسکن و یا دیگر ویژگی ها را اعمال کند.
تنظیمات مربوط به ایجاد یک Protected Host Group
برای ایجاد یک Host Group باید از منوی سمت چپ به به مسیر Server Objects > Protected Host names
رفته و گزینه ی Create New را انتخاب کنید. لازم به ذکر است جهت دسترسی به
این بخش از Web UI، باید Access Profile مربوط به اکانت شما دارای دسترسی
Read and Write باشد.
نکته:
در انتخاب نام برای Host Group توجه شود که از Space و یا کاراکتر های خاص
استفاده نکنید. همچنین طول نام مورد نظرتان نباید بیشتر از 35 کاراکتر
باشد.
بعد از اختصاص یک نام مناسب برای Host Group و انتخاب Action
مورد نظرتان در فیلد Default Action، بر روی گزینه ی OK کلیک کنید. فیلد
Default Action تعیین می کند که درخواست هایی که با هیچ کدام از Host
های تعریف شده در
Host Group فوق Match نمی شوند، Accept یا Deny شوند.
در ادامه گزینه ی Create New فعال شده و شما می توانید با انتخاب این
گزینه Host های مورد نظر خود را به Host Group اضافه کنید. این Host ها از
Action تعریف شده در مرحله ی قبل تبعیت نمی کنند. در واقع برای Host هایی
که در این مرحله تعریف
می کنید استثنا قائل می شوید. به عنوان مثال
Host های تعریف شده در عکس بالا همگی Accept می شوند و مابقی Host های موجود در شبکه توسط FortiWeb همگی Deny می شوند.
لازم
به ذکر است در هنگام انتخاب Host اگر کاربران از طریق IP Address مربوط
به یک Virtual Server که در دستگاه FortiWeb تنظیم کرده اید به وب سرور متصل می شوند، در فیلد Host باید IP Address مربوط به Virtual Server و
یا هر Domain Name ای که این Virtual Server را Resolve می کند را وارد
کنید. توجه شود که IP Address مربوط به وب سرور وارد نشود.
به عنوان مثال, اگر یک Virtual Server
با آدرس 10.0.2.1/24 ترافیک را را به سمت یک وب سرور با آدرس
192.0.2.1 بفرستد، جهت مقدار دهی فیلد Host به یکی از دو روش زیر عمل کنید:
برای وارد کردن Domain Name باید نام مربوطه دقیقا وارد شود به عنوان مثال Wild Card ها از قبیل example.com.* مورد قبول نمی باشد.
در پایان شما می توانید Protected Host Group فوق را در یک Server Policy اعمال کنید.
Categories 
