ሰላምታ! እንኳን ወደ ትምህርቱ ስድስተኛው ትምህርት በሰላም መጡ . በርቷል ከ NAT ቴክኖሎጂ ጋር የመስራትን መሰረታዊ መርሆችን ተምረናል። ፣ እና እንዲሁም የእኛን የሙከራ ተጠቃሚ ወደ በይነመረብ ለቋል። አሁን የተጠቃሚውን ደህንነት በእሱ ክፍት ቦታዎች ላይ መንከባከብ ጊዜው አሁን ነው። በዚህ ማጠናከሪያ ትምህርት ውስጥ፣ የሚከተሉትን የደህንነት መገለጫዎች እንሸፍናለን፡ የድር ማጣሪያ፣ የመተግበሪያ ቁጥጥር እና HTTPS ፍተሻ።
በደህንነት መገለጫዎች ለመጀመር አንድ ተጨማሪ ነገር መረዳት አለብን - የፍተሻ ሁነታዎች.
ነባሪው ፍሰት ላይ የተመሰረተ ሁነታ ነው። ፋይሎችን ያለ ማቋት በፎርቲጌት በኩል ሲያልፉ ይፈትሻል። ፓኬት አንዴ ከመጣ በኋላ ሙሉው ፋይል ወይም ድረ-ገጽ እስኪመጣ ድረስ ሳይጠብቅ ተዘጋጅቶ ይተላለፋል። አነስተኛ ሀብቶችን ይፈልጋል እና ከፕሮክሲ ሞድ የተሻለ አፈፃፀም ይሰጣል ፣ ግን በተመሳሳይ ጊዜ ሁሉም የደህንነት ተግባራት በእሱ ውስጥ የሉም። ለምሳሌ፣ Data Leak Prevention (DLP) በፕሮክሲ ሁነታ ብቻ ነው መጠቀም የሚቻለው።
የተኪ ሁነታ በተለየ መንገድ ይሰራል። ሁለት የTCP ግንኙነቶችን ይፈጥራል፣ አንደኛው በደንበኛው እና በፎርቲጌትኦም መካከል፣ ሁለተኛው በFortiGate'om እና በአገልጋዩ መካከል። ይህ ትራፊክን እንዲይዝ ያስችለዋል፣ ማለትም የተሟላ ፋይል ወይም ድረ-ገጽ መቀበል። ለተለያዩ ስጋቶች ፋይሎችን መፈተሽ የሚጀምረው ሙሉው ፋይል ከተዘጋ በኋላ ነው። ይህ በFlow based mode ውስጥ የማይገኙ ተጨማሪ ባህሪያትን እንድትጠቀም ይፈቅድልሃል። እንደሚመለከቱት ፣ ይህ ሁነታ ከ Flow Based ተቃራኒ ይመስላል - ደህንነት እዚህ ትልቅ ሚና ይጫወታል ፣ እና አፈፃፀሙ ወደ ዳራ ይጠፋል።
ብዙ ጊዜ እንጠይቃለን, የትኛው የተሻለ ነው? ግን እዚህ ምንም አጠቃላይ የምግብ አሰራር የለም. ሁሉም ነገር ሁል ጊዜ ግላዊ ነው እና እንደ ፍላጎቶችዎ እና ተግባሮችዎ ይወሰናል. በደህንነት መገለጫዎች መካከል በ Flow እና በተኪ ሁነታዎች መካከል ያለውን ልዩነት በኮርሱ ውስጥ ለማሳየት እሞክራለሁ። ይህ ባህሪያትን እንዲያወዳድሩ እና የትኛው ለእርስዎ እንደሚሻል ለመወሰን ይረዳዎታል.
በቀጥታ ወደ የደህንነት መገለጫዎች እንሂድ እና መጀመሪያ የድር ማጣሪያን እንይ። የትኞቹን ድረ-ገጾች ተጠቃሚዎች እንደሚጎበኙ ለመቆጣጠር ወይም ለመከታተል ይረዳል። እኔ እንደማስበው አሁን ባለው ተጨባጭ ሁኔታ ውስጥ እንዲህ ዓይነቱን መገለጫ አስፈላጊነት ወደ ማብራራት በጥልቀት መሄድ ጠቃሚ አይደለም ። እንዴት እንደሚሰራ በተሻለ ሁኔታ እንረዳ.
የTCP ግንኙነት ከተፈጠረ በኋላ ተጠቃሚው የGET ጥያቄን በመጠቀም የአንድ የተወሰነ ድረ-ገጽ ይዘት ይጠይቃል።
የድር አገልጋዩ አዎንታዊ ምላሽ ከሰጠ የድረ-ገጹን መረጃ በምላሹ ይልካል. የድረ-ገጽ ማጣሪያው እዚህ ላይ ነው. የተሰጠውን ምላሽ ይዘት ይፈትሻል።በቼኩ ወቅት FortiGate የተሰጠውን ድረ-ገጽ ምድብ ለመወሰን ቅጽበታዊ ጥያቄን ወደ FortiGuard Distribution Network (FDN) ይልካል። የአንድ የተወሰነ ድር ጣቢያ ምድብ ከተወሰነ በኋላ የድር ማጣሪያው በቅንብሮች ላይ በመመስረት አንድ የተወሰነ ተግባር ያከናውናል.
ሶስት እርምጃዎች በፍሰት ሁነታ ይገኛሉ፡-
- ፍቀድ - ወደ ድህረ ገጹ መዳረሻ ፍቀድ
- አግድ - የድረ-ገጹን መዳረሻ አግድ
- ክትትል - ወደ ድህረ ገጹ መዳረሻ ይፍቀዱ እና ይመዝገቡ
ሁለት ተጨማሪ እርምጃዎች በተኪ ሁነታ ታክለዋል፡
- ማስጠንቀቂያ - ለተጠቃሚው የተወሰነ ምንጭ ለመጎብኘት እየሞከረ እንደሆነ ማስጠንቀቂያ ይስጡ እና ለተጠቃሚው ምርጫ ይስጡ - ይቀጥሉ ወይም ድህረ ገጹን ይውጡ
- አረጋግጥ - የተጠቃሚ ምስክርነቶችን ይጠይቁ - ይህ የተወሰኑ ቡድኖች ወደ የተከለከሉ የድር ጣቢያዎች ምድቦች እንዲደርሱ ያስችላቸዋል።
በጣቢያው ላይ ሁሉንም የድር ማጣሪያ ምድቦችን እና ንዑስ ምድቦችን ማየት እና እንዲሁም አንድ የተወሰነ ድር ጣቢያ የየትኛው ምድብ እንደሆነ ማወቅ ይችላሉ። እና በአጠቃላይ ፣ ለ Fortinet መፍትሄዎች ተጠቃሚዎች ይህ በጣም ጠቃሚ ጣቢያ ነው ፣ በነጻ ጊዜዎ በደንብ እንዲያውቁት እመክርዎታለሁ።
ስለ አፕሊኬሽን ቁጥጥር በጣም ጥቂት ሊባል ይችላል። ስሙ እንደሚያመለክተው የመተግበሪያዎችን አሠራር እንዲቆጣጠሩ ያስችልዎታል. እና ይህን የሚያደርገው በተለያዩ አፕሊኬሽኖች ቅጦች ማለትም ፊርማዎች በሚባሉት እርዳታ ነው. በእነዚህ ፊርማዎች ላይ በመመስረት አንድን የተወሰነ መተግበሪያ ሊወስን እና አንድ የተወሰነ እርምጃ በእሱ ላይ መተግበር ይችላል፡-
- ፍቀድ - ፍቀድ
- ይቆጣጠሩ - ይፍቀዱ እና ይመዝገቡ
- አግድ - የተከለከለ
- ኳራንቲን - አንድ ክስተት ወደ መዝገቦች ይፃፉ እና ለተወሰነ ጊዜ የአይፒ አድራሻውን ያግዱ
ነባር ፊርማዎችን በድር ጣቢያው ላይ ማየት ይችላሉ። .
አሁን የኤችቲቲፒኤስ ፍተሻ ዘዴን እንመልከት። በ 2018 መጨረሻ ላይ በስታቲስቲክስ መሰረት, የ HTTPS ትራፊክ ድርሻ ከ 70% አልፏል. ማለትም የኤችቲቲፒኤስ ፍተሻን ሳንጠቀም በአውታረ መረቡ ውስጥ የሚፈሰውን የትራፊክ ፍሰት 30 በመቶውን ብቻ መተንተን እንችላለን። በመጀመሪያ፣ HTTPS እንዴት በጠንካራ ግምት ውስጥ እንደሚሰራ እንይ።
ደንበኛው የTLS ጥያቄን ለድር አገልጋዩ ይጀምራል እና የTLS ምላሽ ይቀበላል፣ እና ለዚህ ተጠቃሚ መታመን ያለበትን ዲጂታል ሰርተፍኬት ያያል። ስለ HTTPS ሥራ ማወቅ ያለብን ይህ አስፈላጊው ዝቅተኛ ነው ፣ በእውነቱ ፣ የሥራው እቅድ በጣም የተወሳሰበ ነው። ከተሳካ TLS እጅ መጨባበጥ በኋላ የተመሰጠረ የውሂብ ማስተላለፍ ይጀምራል። ይህ ደግሞ ጥሩ ነው። ማንም ሰው ከድር አገልጋዩ ጋር የሚለዋወጡትን ውሂብ መድረስ አይችልም።
ነገር ግን፣ ለደህንነት ኩባንያዎች፣ ይህ እውነተኛ ራስ ምታት ነው፣ ምክንያቱም ይህንን ትራፊክ ማየት ስለማይችሉ ይዘቱን በፀረ-ቫይረስ፣ ወይም በወረራ መከላከል ስርዓት፣ ወይም በዲኤልፒ ሲስተሞች፣ ምንም። እንዲሁም በአውታረ መረቡ ውስጥ ጥቅም ላይ የዋሉ የመተግበሪያዎች እና የድር ሀብቶችን ጥራት ጥራት ላይ አሉታዊ ተጽዕኖ ያሳድራል - ልክ ከትምህርቱ ርዕስ ጋር የሚስማማ። የኤችቲቲፒኤስ ፍተሻ ቴክኖሎጂ ይህንን ችግር ለመፍታት የተነደፈ ነው። ዋናው ነገር በጣም ቀላል ነው - በእውነቱ በኤችቲቲፒኤስ ቁጥጥር ላይ የተሰማራው መሳሪያ በመካከለኛው ደረጃ ጥቃትን ያደራጃል። እንደዚህ ያለ ነገር ይመስላል፡ FortiGate የተጠቃሚውን ጥያቄ ይቋረጣል፣ ከእሱ ጋር የኤችቲቲፒኤስ ግንኙነት ያደራጃል እና በራሱ ተጠቃሚው ከደረሰው ግብአት ጋር የኤችቲቲፒኤስ ክፍለ ጊዜን ያስነሳል። በተመሳሳይ ጊዜ, በ FortiGate የተሰጠው የምስክር ወረቀት በተጠቃሚው ኮምፒዩተር ላይ ይታያል. ግንኙነቱን ለመፍቀድ አሳሹ መታመን አለበት።
በእውነቱ፣ HTTPS ፍተሻ በጣም የተወሳሰበ ነገር ነው እና ብዙ ገደቦች አሉት፣ ግን ይህንን በዚህ ኮርስ ማዕቀፍ ውስጥ አንመለከተውም። እኔ ብቻ እጨምራለሁ የኤችቲቲፒኤስ ፍተሻ አተገባበር የደቂቃዎች ጉዳይ አይደለም፣ ብዙ ጊዜ አንድ ወር ያህል ይወስዳል። ስለ አስፈላጊ ልዩ ሁኔታዎች መረጃን መሰብሰብ, ተገቢውን ቅንብሮችን ማድረግ, ከተጠቃሚዎች ግብረመልስ መሰብሰብ እና ቅንብሮቹን ማስተካከል አስፈላጊ ነው.
ከላይ ያለው ጽንሰ-ሐሳብ, እንዲሁም ተግባራዊ ክፍል, በዚህ የቪዲዮ ትምህርት ውስጥ ቀርበዋል.
በሚቀጥለው ትምህርት ሌሎች የደህንነት መገለጫዎችን እንመለከታለን ጸረ-ቫይረስ እና ጣልቃ ገብነትን መከላከል. እንዳያመልጥዎ በሚከተሉት ቻናሎች ላይ አዳዲስ መረጃዎችን ይጠብቁ፡
ምንጭ: hab.com