La gestion de la sécurité réseau à l’échelle mondiale est cruciale pour toute entreprise qui opère en ligne. L’une des techniques de cybersécurité les plus efficaces consiste à restreindre l’accès à certaines parties de votre réseau en fonction de l’emplacement géographique des utilisateurs.
Les objets GEOIP (ou géolocalisation IP) sur un FortiGate permettent d’accomplir cela en autorisant ou en bloquant le trafic en fonction des pays d’origine des adresses IP.
Dans cet article, nous allons voir comment créer un objet GEOIP sur un FortiGate pour renforcer la sécurité de votre réseau.
Qu'est-ce qu'un objet GEOIP ?
Un objet GEOIP regroupe les adresses IP d’un ou plusieurs pays en une seule entité dans les règles de pare-feu.Cela permet de créer des règles pour l’objet GEOIP au lieu de définir des règles spécifiques pour chaque adresse IP ou plage d’IP.
Cette méthode est utile pour autoriser ou restreindre le trafic selon la localisation géographique des utilisateurs. Par exemple, vous pouvez bloquer les intrusions venant de régions à risque élevé ou limiter l’accès à certaines ressources pour des utilisateurs dans des pays spécifiques.
Création des objets
Rendez-vous dans « Policy &Objects » et « Addresses » puis faire « Create new »
Renseignez le nom de l’objet selon votre convention de nommage. Ensuite, dans le menu déroulant « Type« , vous devez choisir l’option « Geography« .
Maintenant, dans « Country/Region« , sélectionnez le pays correspondant. Ensuite, cliquez sur « OK » en bas de la page pour l’enregistrer.
Il ne reste plus qu’à éditer une règle de filtrage. Pour cela, appliquez l’objet en source ou en destination, selon la fonction de ce dernier.
Conclusion
La création d’un objet GEOIP sur FortiGate est une méthode puissante pour renforcer la sécurité de votre réseau en limitant l’accès basé sur la géolocalisation.
Que vous souhaitiez protéger votre infrastructure contre des régions spécifiques à haut risque ou restreindre l’accès à certaines ressources, l’utilisation d’objets GEOIP vous permet de simplifier la gestion de la sécurité tout en vous offrant un contrôle granulaire.
N’oubliez pas que cette approche doit être complétée par d’autres mesures de sécurité pour former une défense en profondeur.
