การตั้งค่า Fortinet FortiGate เบื้องต้นสำหรับธุรกิจ SME ทำได้ง่ายๆ ด้วยตัวเอง

ในยุคดิจิทัลที่การโจมตีทางไซเบอร์มีความซับซ้อนและรุนแรงมากขึ้น การปกป้องเครือข่ายของธุรกิจ SME จึงเป็นเรื่องสำคัญอย่างยิ่ง Fortinet FortiGate คือหนึ่งในโซลูชันไฟร์วอลล์ยอดนิยมที่ออกแบบมาเพื่อธุรกิจทุกขนาด โดยเฉพาะธุรกิจ SME ที่ต้องการระบบความปลอดภัยที่แข็งแกร่งแต่จัดการได้ง่าย บทความนี้จะแนะนำวิธีการตั้งค่า FortiGate เบื้องต้นที่ผู้ประกอบการหรือผู้ดูแลระบบมือใหม่สามารถทำได้เองโดยไม่จำเป็นต้องพึ่งผู้เชี่ยวชาญ

การวางแผนก่อนเริ่มตั้งค่า FortiGate

ก่อนที่เราจะเริ่มการตั้งค่า FortiGate จำเป็นที่จะต้องมีการวางแผนการใช้งานอย่างรอบคอบ เพื่อให้มั่นใจว่าระบบความปลอดภัยที่เราตั้งค่าจะตอบโจทย์ความต้องการของธุรกิจได้อย่างมีประสิทธิภาพ

การวางแผนการใช้งานพอร์ตต่างๆ

ขั้นตอนแรกคือการวางแผนการใช้งานอินเทอร์เฟสต่างๆ ได้แก่ MGMT (สำหรับการจัดการอุปกรณ์), WAN (สำหรับเชื่อมต่ออินเทอร์เน็ต) และ LAN (สำหรับเครือข่ายภายใน)[1] การกำหนดว่าพอร์ตไหนจะใช้สำหรับวัตถุประสงค์อะไรจะช่วยให้การตั้งค่าเป็นไปอย่างเป็นระบบ

การเตรียมข้อมูลที่จำเป็น

ก่อนเริ่มตั้งค่า ควรเตรียมข้อมูลต่อไปนี้:

• รายละเอียด IP Address และ Subnet mask สำหรับแต่ละอินเทอร์เฟส
• ข้อมูล Default Gateway จาก ISP
• ชื่อที่ต้องการตั้งให้กับอุปกรณ์ FortiGate (Hostname)
• ข้อมูลการเชื่อมต่อ DNS Server

การตั้งค่าพื้นฐานสำหรับการเริ่มต้นใช้งาน FortiGate

การเข้าถึงอินเทอร์เฟสการจัดการ

เริ่มต้นด้วยการเชื่อมต่อคอมพิวเตอร์ของคุณเข้ากับพอร์ต Management หรือพอร์ท LAN ของ FortiGate ด้วยสายแลน จากนั้นเปิดเว็บเบราว์เซอร์และป้อน IP Address เริ่มต้น (โดยทั่วไปคือ 192.168.1.99) เพื่อเข้าสู่หน้าล็อกอินของ FortiGate[6]

สำหรับการล็อกอินครั้งแรก ให้ใช้:

• Username: admin
• Password: (ปล่อยว่างไว้หรือป้อนตามที่ระบุในคู่มือ)

เมื่อล็อกอินเข้าสู่ระบบครั้งแรก ระบบจะขอให้คุณเปลี่ยนรหัสผ่าน ให้ตั้งรหัสผ่านที่มีความปลอดภัยและจดจำได้ง่าย โดยคำนึงถึงว่ารหัสผ่านจะต้องมีตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ[6]

การกำหนดค่าอินเทอร์เฟส WAN, LAN และ VLAN

1. ตั้งค่า WAN Interface:
   • ไปที่ Network > Interfaces
   • เลือก WAN interface และคลิก Edit
   • กำหนด IP Address/Netmask ตามข้อมูลที่ได้รับจาก ISP
   • ตั้งค่า Administrative Access เพื่อกำหนดวิธีการเข้าถึงการจัดการ (แนะนำให้ปิดการเข้าถึงจากภายนอกเพื่อความปลอดภัย)[6]
2. ตั้งค่า LAN Interface:
   • ไปที่ Network > Interfaces
   • เลือก LAN interface และคลิก Edit
   • กำหนด IP Address/Netmask ที่ต้องการใช้ในเครือข่ายภายใน (เช่น 192.168.1.1/24)
   • เปิด DHCP Server เพื่อให้อุปกรณ์ภายในได้รับ IP โดยอัตโนมัติ[1]
3. ตั้งค่า VLAN สำหรับแยกเครือข่าย (ถ้าต้องการ):
   • ไปที่ Network > Interfaces > Create New > VLAN
   • เลือก Interface หลักที่จะสร้าง VLAN
   • กำหนด VLAN ID และ IP Address/Netmask
   • เปิดใช้งาน DHCP Server ตามต้องการ[3]

การแยกเครือข่ายด้วย VLAN เป็นประโยชน์สำหรับธุรกิจ SME ที่ต้องการแยกเครือข่ายสำหรับพนักงาน ผู้มาเยือน หรือระบบที่มีความเสี่ยงสูง

การตั้งค่า DHCP Server บนอินเทอร์เฟส

การตั้งค่า DHCP Server บน FortiGate จะช่วยให้การจัดการ IP Address ภายในเครือข่ายทำได้ง่ายขึ้น โดยผู้ใช้ไม่ต้องตั้งค่า IP Address เองทุกครั้ง

ขั้นตอนการตั้งค่า DHCP Server:

1. ไปที่ Network > Interfaces
2. เลือก LAN interface ที่ต้องการเปิดใช้งาน DHCP Server และคลิก Edit
3. เปิดการทำงานของ DHCP Server
4. กำหนดค่าต่างๆ ดังนี้:
   • Address Range: กำหนดช่วง IP ที่ต้องการให้ DHCP Server แจกจ่าย
   • Netmask: กำหนดซับเน็ตมาสก์
   • Default Gateway: กำหนด Gateway เริ่มต้น
   • DNS Server: กำหนด DNS Server ที่ต้องการใช้[2][8]

ตัวอย่างการตั้งค่า DHCP Server ผ่าน CLI:

config system dhcp server
  edit 1
    set dns-service default
    set default-gateway 192.168.1.2
    set netmask 255.255.255.0
    set interface "port1"
    config ip-range
      edit 1
        set start-ip 192.168.1.1
        set end-ip 192.168.1.1
      next
      edit 2
        set start-ip 192.168.1.3
        set end-ip 192.168.1.254
      next
    end
  next
end

การตั้งค่าเส้นทาง (Route) และการเชื่อมต่ออินเทอร์เน็ต

การตั้งค่าเส้นทางเป็นสิ่งสำคัญที่ทำให้ FortiGate สามารถส่งข้อมูลไปยังปลายทางที่ถูกต้อง

การกำหนดค่า Default Route:

1. ไปที่ Network > Static Routes > Create New
2. กำหนด Destination IP/Mask เป็น 0.0.0.0/0.0.0.0 (หมายถึงทุกปลายทาง)
3. เลือก Interface เป็น WAN
4. กำหนด Gateway IP ตามที่ได้รับจาก ISP
5. คลิก OK เพื่อบันทึกการตั้งค่า[1]

ตรวจสอบการเชื่อมต่อกับ FortiGuard:

เพื่อให้ FortiGate ได้รับการอัพเดทข้อมูลภัยคุกคามล่าสุด คุณควรตรวจสอบการเชื่อมต่อกับ FortiGuard Server โดยใช้คำสั่ง ping ดังนี้:

execute ping fds1.fortinet.com
execute ping service.fortiguard.net
execute ping update.fortiguard.net

หากการเชื่อมต่อเป็นปกติ คุณจะได้รับการตอบกลับจาก server เหล่านี้[1]

การตั้งค่าความปลอดภัยเบื้องต้น

การตั้งค่าความปลอดภัยเบื้องต้นสำหรับ FortiGate ประกอบด้วยการกำหนดนโยบายไฟร์วอลล์และการตั้งค่าการตรวจสอบ SSL

การกำหนดนโยบายไฟร์วอลล์ (Firewall Policy):

1. ไปที่ Policy & Objects > Firewall Policy > Create New
2. กำหนดค่าดังนี้:
   • Name: ตั้งชื่อนโยบายที่สื่อความหมาย
   • Incoming Interface: เลือก WAN
   • Outgoing Interface: เลือก LAN
   • Source: กำหนดแหล่งที่มาของการเชื่อมต่อ
   • Destination: กำหนดปลายทางของการเชื่อมต่อ
   • Service: เลือกบริการที่ต้องการอนุญาต
   • Action: เลือก ACCEPT หรือ DENY
3. เปิดใช้งาน NAT หากต้องการให้อุปกรณ์ภายในสามารถเข้าถึงอินเทอร์เน็ตได้
4. คลิก OK เพื่อบันทึกนโยบาย[3]

การตั้งค่าการตรวจสอบ SSL:

การตั้งค่า SSL Inspection ช่วยให้ FortiGate สามารถตรวจสอบการจราจรข้อมูลที่เข้ารหัสได้ ซึ่งเป็นสิ่งจำเป็นในการป้องกันภัยคุกคามที่แฝงตัวในการสื่อสารที่เข้ารหัส

1. ไปที่ Security Profiles > SSL/SSH Inspection
2. สร้างโปรไฟล์ใหม่หรือแก้ไขโปรไฟล์ที่มีอยู่
3. เลือกโหมดการตรวจสอบ (Full SSL Inspection หรือ SSL Certificate Inspection)
4. กำหนดการยกเว้นสำหรับเว็บไซต์ที่ไม่ต้องการตรวจสอบ
5. นำโปรไฟล์ไปใช้กับ Firewall Policy ที่ต้องการ[3]

การกำหนดค่า Web Filter และ Application Control

การกำหนดค่า Web Filter และ Application Control ช่วยให้คุณสามารถควบคุมการใช้งานเว็บไซต์และแอปพลิเคชันต่างๆ ภายในองค์กร

การตั้งค่า Web Filter:

1. ไปที่ Security Profiles > Web Filter
2. สร้างโปรไฟล์ใหม่หรือแก้ไขโปรไฟล์ที่มีอยู่
3. เลือกหมวดหมู่เว็บไซต์ที่ต้องการบล็อกหรืออนุญาต
4. กำหนดการกระทำ (Action) สำหรับแต่ละหมวดหมู่
5. นำโปรไฟล์ไปใช้กับ Firewall Policy ที่ต้องการ

การตั้งค่า Application Control:

1. ไปที่ Security Profiles > Application Control
2. สร้างโปรไฟล์ใหม่หรือแก้ไขโปรไฟล์ที่มีอยู่
3. เลือกประเภทแอปพลิเคชันที่ต้องการควบคุม
4. กำหนดการกระทำ (Action) สำหรับแต่ละแอปพลิเคชัน
5. นำโปรไฟล์ไปใช้กับ Firewall Policy ที่ต้องการ[3]

การตรวจสอบและแก้ไขปัญหาเบื้องต้น

หลังจากตั้งค่า FortiGate เรียบร้อยแล้ว ควรมีการตรวจสอบและทดสอบการทำงานเพื่อให้มั่นใจว่าทุกอย่างทำงานได้อย่างถูกต้อง

การตรวจสอบการเชื่อมต่อ:

1. ลองเชื่อมต่อกับอินเทอร์เน็ตจากอุปกรณ์ภายในเครือข่าย
2. ตรวจสอบว่าสามารถเข้าถึงเว็บไซต์ต่างๆ ได้ตามนโยบายที่ตั้งไว้
3. ทดสอบการบล็อกเว็บไซต์ที่อยู่ในหมวดหมู่ที่ถูกจำกัด

การใช้คำสั่งวินิจฉัยปัญหา:

หากพบปัญหา คุณสามารถใช้คำสั่งต่อไปนี้ผ่าน CLI เพื่อวินิจฉัยปัญหา:

diagnose debug flow filter addr <IP Address>
diagnose debug flow trace start 5
diagnose debug enable

จากนั้นให้ลองเข้าใช้งานเว็บไซต์หรือบริการที่มีปัญหา แล้วดูผลลัพธ์ที่ได้เพื่อระบุสาเหตุของปัญหา[5]

สรุป

การตั้งค่า Fortinet FortiGate เบื้องต้นสำหรับธุรกิจ SME สามารถทำได้ง่ายๆ ด้วยตนเองโดยไม่จำเป็นต้องพึ่งผู้เชี่ยวชาญ ในบทความนี้เราได้เรียนรู้ตั้งแต่การวางแผนการใช้งาน การตั้งค่าอินเทอร์เฟสต่างๆ การกำหนดค่า DHCP Server การตั้งค่าเส้นทางและการเชื่อมต่ออินเทอร์เน็ต ตลอดจนการตั้งค่าความปลอดภัยเบื้องต้น

FortiGate เป็นอุปกรณ์ที่มีประสิทธิภาพสูงและมีฟีเจอร์ความปลอดภัยที่ครอบคลุม ซึ่งช่วยปกป้องธุรกิจของคุณจากภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ การเรียนรู้วิธีการตั้งค่าและใช้งาน FortiGate ด้วยตนเองจะช่วยให้คุณสามารถปรับแต่งระบบความปลอดภัยให้เหมาะสมกับความต้องการของธุรกิจได้

ที่ 2beshop.com เรามีผลิตภัณฑ์ FortiGate หลากหลายรุ่นที่เหมาะสำหรับธุรกิจ SME พร้อมทั้งบริการให้คำปรึกษาและติดตั้ง หากคุณต้องการความช่วยเหลือเพิ่มเติมหรือสนใจผลิตภัณฑ์ FortiGate สามารถติดต่อเราได้ทันที เพื่อรับคำแนะนำที่เหมาะสมที่สุดสำหรับธุรกิจของคุณ

สนใจสินค้า คลิก https://www.2beshop.com/FortiNet.html

โทร. 02-1186767