ሰላምታ! እንኳን ወደ ኮርሱ ሰባተኛው ትምህርት በደህና መጡ . በርቷል እንደ ድር ማጣሪያ፣ የመተግበሪያ ቁጥጥር እና HTTPS ፍተሻ ካሉ የደህንነት መገለጫዎች ጋር ተዋወቅን። በዚህ ትምህርት ወደ የደህንነት መገለጫዎች መግቢያችንን እንቀጥላለን። በመጀመሪያ ፣ የጸረ-ቫይረስ እና የወረራ መከላከያ ስርዓትን አሠራር ጽንሰ-ሀሳባዊ ገጽታዎች እናውቃቸዋለን ፣ ከዚያ እነዚህ የደህንነት መገለጫዎች በተግባር እንዴት እንደሚሠሩ እንመለከታለን።
በጸረ-ቫይረስ እንጀምር። በመጀመሪያ፣ FortiGate ቫይረሶችን ለመለየት የሚጠቀምባቸውን ቴክኖሎጂዎች እንወያይ፡-
የጸረ-ቫይረስ ቅኝት ቫይረሶችን የመለየት ቀላሉ እና ፈጣኑ ዘዴ ነው። በፀረ-ቫይረስ ዳታቤዝ ውስጥ ካሉት ፊርማዎች ጋር ሙሉ በሙሉ የሚዛመዱ ቫይረሶችን ያገኛል።
ግሬይዌር ስካን ወይም ያልተፈለገ የፕሮግራም ቅኝት - ይህ ቴክኖሎጂ ያለተጠቃሚው እውቀት እና ፍቃድ የተጫኑትን ያልተፈለጉ ፕሮግራሞችን ያገኛል። በቴክኒካዊ, እነዚህ ፕሮግራሞች ቫይረሶች አይደሉም. ብዙውን ጊዜ ከሌሎች ፕሮግራሞች ጋር ተያይዘው ይመጣሉ, ነገር ግን ሲጫኑ ስርዓቱን አሉታዊ በሆነ መልኩ ይነካሉ, ለዚህም ነው እንደ ማልዌር ይመደባሉ. ብዙውን ጊዜ እንደዚህ ያሉ ፕሮግራሞች ከ FortiGuard የምርምር መሠረት ቀላል ግራጫ ፊርማዎችን በመጠቀም ሊገኙ ይችላሉ።
ሂዩሪስቲክ ስካን - ይህ ቴክኖሎጂ በፕሮባቢሊቲዎች ላይ የተመሰረተ ነው, ስለዚህ አጠቃቀሙ የውሸት አወንታዊ ውጤቶችን ሊያስከትል ይችላል, ነገር ግን የዜሮ ቀን ቫይረሶችን መለየት ይችላል. የዜሮ ቀን ቫይረሶች ገና ያልተጠኑ አዳዲስ ቫይረሶች ናቸው፣ እና እነሱን ሊያገኙ የሚችሉ ፊርማዎች የሉም። የሂዩሪስቲክ ቅኝት በነባሪነት አልነቃም እና በትእዛዝ መስመሩ ላይ መንቃት አለበት።
ሁሉም የጸረ-ቫይረስ ችሎታዎች የነቁ ከሆኑ FortiGate በሚከተለው ቅደም ተከተል ይተገብራቸዋል-የጸረ-ቫይረስ መፈተሽ ፣ ግራጫ ዌር ስካን ፣ ሂዩሪስቲክ ስካን።
ፎርቲጌት በተግባሮቹ ላይ በመመስረት በርካታ የጸረ-ቫይረስ የውሂብ ጎታዎችን መጠቀም ይችላል፡-
- መደበኛ የጸረ-ቫይረስ ዳታቤዝ (መደበኛ) - በሁሉም የ FortiGate ሞዴሎች ውስጥ ይገኛል። በቅርብ ወራት ውስጥ ለተገኙት ቫይረሶች ፊርማዎችን ያካትታል. ይህ በጣም ትንሹ የጸረ-ቫይረስ ዳታቤዝ ነው፣ ስለዚህ ሲጠቀሙ በጣም ፈጣኑን ይፈትሻል። ሆኖም ይህ የመረጃ ቋት ሁሉንም የሚታወቁ ቫይረሶችን ማግኘት አይችልም።
- የተራዘመ - ይህ መሠረት በአብዛኛዎቹ FortiGate ሞዴሎች የተደገፈ ነው። ከአሁን በኋላ ንቁ ያልሆኑ ቫይረሶችን ለመለየት ጥቅም ላይ ሊውል ይችላል. ብዙ መድረኮች አሁንም ለእነዚህ ቫይረሶች ተጋላጭ ናቸው። እንዲሁም, እነዚህ ቫይረሶች ለወደፊቱ ችግር ሊፈጥሩ ይችላሉ.
- እና የመጨረሻው, ጽንፍ መሰረት (እጅግ) - ከፍተኛ የደህንነት ደረጃ በሚያስፈልግባቸው መሰረተ ልማቶች ውስጥ ጥቅም ላይ ይውላል. በእሱ እርዳታ በአሁኑ ጊዜ በስፋት የማይሰራጩትን ጊዜ ያለፈባቸው ኦፕሬቲንግ ሲስተሞች ላይ ያተኮሩ ቫይረሶችን ጨምሮ ሁሉንም የሚታወቁ ቫይረሶችን ማግኘት ይችላሉ። ይህ ዓይነቱ የፊርማ ዳታቤዝ በሁሉም የFortiGate ሞዴሎች አይደገፍም።
ለፈጣን ቅኝት የተነደፈ የታመቀ ፊርማ ዳታቤዝ አለ። ትንሽ ቆይተን እንነጋገራለን.
የተለያዩ ዘዴዎችን በመጠቀም የፀረ-ቫይረስ ዳታቤዝ ማዘመን ይችላሉ።
የመጀመሪያው ዘዴ የFortiGuard የምርምር ዳታቤዝ ማሻሻያ እንደለቀቀ የውሂብ ጎታዎች እንዲሻሻሉ የሚያስችለው የግፊት አዘምን ነው። FortiGate ልክ እንደተገኙ አስቸኳይ ዝማኔዎችን ስለሚቀበል ይህ ከፍተኛ የደህንነት ደረጃ ለሚፈልጉ መሰረተ ልማቶች ጠቃሚ ነው።
ሁለተኛው ዘዴ መርሐግብር ማዘጋጀት ነው. በዚህ መንገድ በየሰዓቱ፣በቀኑ ወይም በየሳምንቱ ዝማኔዎችን መመልከት ይችላሉ። ይኸውም፣ እዚህ ያለው የጊዜ ክልል በእርስዎ ምርጫ ነው የተዘጋጀው።
እነዚህ ዘዴዎች አንድ ላይ ጥቅም ላይ ሊውሉ ይችላሉ.
ነገር ግን ዝማኔዎች እንዲደረጉ የጸረ-ቫይረስ ፕሮፋይሉን ቢያንስ ለአንድ የፋየርዎል ፖሊሲ ማንቃት እንዳለቦት ማስታወስ አለብዎት። አለበለዚያ ዝማኔዎች አይደረጉም.
እንዲሁም ዝማኔዎችን ከFortinet የድጋፍ ጣቢያ ማውረድ እና ከዚያ በእጅ ወደ FortiGate መስቀል ይችላሉ።
የመቃኛ ሁነታዎችን እንይ. ከእነዚህ ውስጥ ሦስቱ ብቻ ናቸው - ሙሉ ሁነታ በፍሰት ላይ የተመሰረተ ሁነታ, ፈጣን ሁነታ በፍሰት ላይ የተመሰረተ ሁነታ እና ሙሉ ሁነታ በፕሮክሲ ሁነታ. በFlow Mode እንጀምር።
አንድ ተጠቃሚ ፋይል ማውረድ ይፈልጋል እንበል። ጥያቄ ይልካል። አገልጋዩ ፋይሉን ያካተቱ ፓኬጆችን መላክ ይጀምራል። ተጠቃሚው ወዲያውኑ እነዚህን ጥቅሎች ይቀበላል. ነገር ግን እነዚህን እሽጎች ለተጠቃሚው ከማድረስዎ በፊት ፎርቲጌት መሸጎጫቸው ነው። FortiGate የመጨረሻውን ፓኬት ከተቀበለ በኋላ ፋይሉን መቃኘት ይጀምራል። በዚህ ጊዜ, የመጨረሻው ፓኬት ወረፋ ነው እና ለተጠቃሚው አይተላለፍም. ፋይሉ ቫይረሶችን ካልያዘ, የቅርብ ጊዜው ፓኬት ለተጠቃሚው ይላካል. ቫይረስ ከተገኘ FortiGate ከተጠቃሚው ጋር ያለውን ግንኙነት ያቋርጣል።
በFlow Based ውስጥ የሚገኘው ሁለተኛው የፍተሻ ሁነታ ፈጣን ሁነታ ነው። ከመደበኛ ዳታቤዝ ያነሱ ፊርማዎችን የያዘ የታመቀ የፊርማ ዳታቤዝ ይጠቀማል። እንዲሁም ከሙሉ ሁነታ ጋር ሲወዳደር አንዳንድ ገደቦች አሉት፡
- ፋይሎችን ወደ ማጠሪያው መላክ አይችልም።
- የሂዩሪስቲክ ትንታኔን መጠቀም አይችልም
- እንዲሁም ከሞባይል ማልዌር ጋር የተያያዙ ፓኬጆችን መጠቀም አይችልም።
- አንዳንድ የመግቢያ ደረጃ ሞዴሎች ይህንን ሁነታ አይደግፉም።
ፈጣን ሁነታ ለቫይረሶች፣ ዎርሞች፣ ትሮጃኖች እና ማልዌር ትራፊክን ይፈትሻል፣ ነገር ግን ያለ ማቋት ነው። ይህ የተሻለ አፈፃፀም ይሰጣል, ግን በተመሳሳይ ጊዜ ቫይረሱን የመለየት እድሉ ይቀንሳል.
በፕሮክሲ ሞድ ውስጥ ያለው ብቸኛው የመቃኛ ሁነታ ሙሉ ሞድ ነው። በእንደዚህ ዓይነት ቅኝት, FortiGate በመጀመሪያ ሙሉውን ፋይል በራሱ ላይ ያከማቻል (በእርግጥ, ለመቃኘት የሚፈቀደው የፋይል መጠን ካለፈ በስተቀር). ደንበኛው ፍተሻው እስኪጠናቀቅ ድረስ መጠበቅ አለበት. በፍተሻ ወቅት ቫይረስ ከተገኘ ተጠቃሚው ወዲያውኑ እንዲያውቀው ይደረጋል። ምክንያቱም FortiGate በመጀመሪያ ሙሉውን ፋይል ያስቀምጣል እና ከዚያም ይቃኛል, ይህ በጣም ረጅም ጊዜ ሊወስድ ይችላል. በዚህ ምክንያት ደንበኛው ለረጅም ጊዜ በመዘግየቱ ምክንያት ፋይሉን ከመቀበሉ በፊት ግንኙነቱን ሊያቋርጥ ይችላል.
ከዚህ በታች ያለው ምስል የንጽጽር ሠንጠረዥን ለቃኝ ሁነታዎች ያሳያል - የትኛው አይነት ቅኝት ለእርስዎ ተግባራት ተስማሚ እንደሆነ ለመወሰን ይረዳዎታል. የጸረ-ቫይረስን ተግባር ማቀናበር እና መፈተሽ በአንቀጹ መጨረሻ ላይ በቪዲዮ ውስጥ በተግባር ተብራርቷል ።
ወደ ሁለተኛው የትምህርቱ ክፍል እንሸጋገር - የመግባት መከላከያ ዘዴ. ነገር ግን አይፒኤስን ማጥናት ለመጀመር በብዝበዛዎች እና በአጋጣሚዎች መካከል ያለውን ልዩነት መረዳት ያስፈልግዎታል እንዲሁም ፎርቲጌት እነሱን ለመከላከል ምን ዘዴዎችን እንደሚጠቀም ይረዱ።
ብዝበዛ IPS፣ WAF ወይም የጸረ-ቫይረስ ፊርማዎችን በመጠቀም ሊገኙ ከሚችሉ የተወሰኑ ቅጦች ጋር የሚታወቁ ጥቃቶች ናቸው።
ያልተለመዱ ነገሮች በአውታረ መረብ ላይ ያልተለመዱ ባህሪያት ናቸው፣ ለምሳሌ ያልተለመደ ትልቅ መጠን ያለው ትራፊክ ወይም ከመደበኛ የሲፒዩ ፍጆታ ከፍ ያለ። ያልተለመዱ ነገሮች ብዙውን ጊዜ የባህሪ ትንታኔን በመጠቀም - ተመን ላይ የተመሰረቱ ፊርማዎች እና የ DoS ፖሊሲዎች ይባላሉ።
በውጤቱም፣ በFortiGate ላይ አይፒኤስ የሚታወቁ ጥቃቶችን ለመለየት የፊርማ መሰረቶችን ይጠቀማል፣ እና ደረጃን መሰረት ያደረጉ ፊርማዎችን እና የ DoS ፖሊሲዎችን የተለያዩ ያልተለመዱ ነገሮችን ለማግኘት።
በነባሪ የ IPS ፊርማዎች የመጀመሪያ ስብስብ በእያንዳንዱ የFortiGate ስርዓተ ክወና ስሪት ውስጥ ተካትቷል። ከዝማኔዎች ጋር፣ FortiGate አዲስ ፊርማዎችን ይቀበላል። በዚህ መንገድ፣ IPS ከአዳዲስ ብዝበዛዎች ጋር ውጤታማ ሆኖ ይቆያል። FortiGuard የአይፒኤስ ፊርማዎችን በተደጋጋሚ ያዘምናል።
ለሁለቱም አይፒኤስ እና ጸረ-ቫይረስ የሚመለከት አስፈላጊ ነጥብ ፈቃዶችዎ ጊዜው ያለፈባቸው ከሆነ አሁንም የተቀበሉትን የቅርብ ጊዜ ፊርማዎችን መጠቀም ይችላሉ። ነገር ግን ያለፍቃድ አዳዲሶችን ማግኘት አይችሉም። ስለዚህ, የፍቃዶች አለመኖር እጅግ በጣም የማይፈለግ ነው - አዲስ ጥቃቶች ከታዩ, በአሮጌ ፊርማዎች እራስዎን መጠበቅ አይችሉም.
የአይፒኤስ ፊርማ ዳታቤዝ ወደ መደበኛ እና ተራዝሟል። የተለመደው የውሂብ ጎታ አልፎ አልፎ ወይም ፈጽሞ የውሸት አወንታዊ ውጤቶችን ለሚያመጡ የተለመዱ ጥቃቶች ፊርማዎችን ይዟል. ለአብዛኛዎቹ እነዚህ ፊርማዎች አስቀድሞ የተዋቀረው እርምጃ እገዳ ነው።
የተራዘመው ዳታቤዝ በስርአት አፈጻጸም ላይ ከፍተኛ ተፅእኖ ያላቸውን ወይም በልዩ ባህሪያቸው ሊታገዱ የማይችሉ ተጨማሪ የጥቃት ፊርማዎችን ይዟል። በዚህ የውሂብ ጎታ መጠን ምክንያት, በ FortiGate ሞዴሎች ላይ በትንሽ ዲስክ ወይም ራም አይገኝም. ነገር ግን ለደህንነታቸው የተጠበቀ አካባቢዎች፣ የተራዘመ መሠረት መጠቀም ሊኖርብዎ ይችላል።
የአይፒኤስን ተግባር ማዋቀር እና መፈተሽ ከዚህ በታች ባለው ቪዲዮም ተብራርቷል።
በሚቀጥለው ትምህርት ከተጠቃሚዎች ጋር መስራትን እንመለከታለን. እንዳያመልጥዎ፣ በሚከተሉት ቻናሎች ላይ ያሉትን ዝመናዎች ይከተሉ፡
ምንጭ: hab.com