تحيات! مرحبًا بكم في الدرس السادس من الدورة . في لقد أتقننا أساسيات العمل باستخدام تقنية NAT ، وأطلقوا أيضًا مستخدم الاختبار الخاص بنا إلى الإنترنت. حان الوقت الآن للاهتمام بسلامة المستخدم في مساحاته المفتوحة. في هذا البرنامج التعليمي ، سنغطي ملفات تعريف الأمان التالية: تصفية الويب والتحكم في التطبيقات وفحص HTTPS.
من أجل البدء في ملفات تعريف الأمان ، نحتاج إلى فهم شيء آخر - أوضاع الفحص.
الوضع الافتراضي هو الوضع المستند إلى التدفق. يقوم بفحص الملفات أثناء مرورها عبر FortiGate دون تخزين مؤقت. بمجرد وصول الحزمة ، تتم معالجتها وتمريرها دون انتظار وصول الملف أو صفحة الويب بالكامل. يتطلب موارد أقل ويوفر أداءً أفضل من وضع الوكيل ، ولكن في نفس الوقت ، لا تتوفر جميع وظائف الأمان فيه. على سبيل المثال ، لا يمكن استخدام منع تسرب البيانات (DLP) إلا في وضع الوكيل.
يعمل وضع الوكيل بشكل مختلف. يقوم بإنشاء اتصالين TCP ، أحدهما بين العميل و FortiGate'om ، والثاني بين FortiGate'om والخادم. هذا يسمح لها بتخزين حركة المرور ، أي تلقي ملف كامل أو صفحة ويب. يبدأ فحص الملفات بحثًا عن تهديدات مختلفة فقط بعد تخزين الملف بالكامل مؤقتًا. يتيح لك ذلك استخدام ميزات إضافية غير متوفرة في الوضع المستند إلى التدفق. كما ترى ، يبدو أن هذا الوضع هو عكس الوضع المستند إلى التدفق - يلعب الأمان دورًا رئيسيًا هنا ، ويتلاشى الأداء في الخلفية.
كثيرًا ما يُسألون ، أيهما أفضل؟ لكن لا توجد وصفة عامة هنا. كل شيء دائمًا فردي ويعتمد على احتياجاتك ومهامك. سأحاول إظهار الاختلافات بين ملفات تعريف الأمان في أوضاع التدفق والوكيل لاحقًا في الدورة التدريبية. سيساعدك هذا في مقارنة الميزات وتحديد الأفضل لك.
دعنا ننتقل مباشرة إلى ملفات تعريف الأمان ونلقي نظرة أولاً على تصفية الويب. يساعد في التحكم أو تتبع مواقع الويب التي يزورها المستخدمون. أعتقد أنه لا يستحق التعمق في شرح الحاجة إلى مثل هذا الملف في الواقع الحالي. دعونا نفهم بشكل أفضل كيف يعمل.
بعد إنشاء اتصال TCP ، يطلب المستخدم محتوى موقع ويب معين باستخدام طلب GET.
إذا استجاب خادم الويب بشكل إيجابي ، فإنه يرسل معلومات موقع الويب ردًا على ذلك. هذا هو المكان الذي يلعب فيه عامل تصفية الويب. يتحقق من محتوى الرد المعطى أثناء الفحص ، يرسل FortiGate استعلامًا في الوقت الفعلي إلى شبكة توزيع FortiGuard (FDN) لتحديد فئة موقع الويب المحدد. بعد تحديد فئة موقع ويب معين ، يقوم عامل تصفية الويب ، بناءً على الإعدادات ، بتنفيذ إجراء محدد.
تتوفر ثلاثة إجراءات في وضع التدفق:
- السماح - السماح بالوصول إلى موقع الويب
- حظر - حظر الوصول إلى موقع الويب
- المراقبة - السماح بالوصول إلى موقع الويب وتسجيله
تمت إضافة إجراءين آخرين في وضع الوكيل:
- تحذير - أعط المستخدم تحذيرًا بأنه يحاول زيارة مورد معين ومنح المستخدم خيارًا - تابع أو اترك الموقع
- المصادقة - المطالبة ببيانات اعتماد المستخدم - يسمح لك ذلك بالسماح لمجموعات معينة بالوصول إلى فئات مقيدة من مواقع الويب.
الموقع يمكنك رؤية جميع الفئات والفئات الفرعية لفلتر الويب ، وكذلك معرفة الفئة التي ينتمي إليها موقع ويب معين. وبشكل عام ، بالنسبة لمستخدمي حلول Fortinet ، يعد هذا موقعًا مفيدًا إلى حد ما ، أنصحك بالتعرف عليه بشكل أفضل في وقت فراغك.
يمكن قول القليل جدًا عن التحكم في التطبيق. كما يوحي الاسم ، فإنه يسمح لك بالتحكم في تشغيل التطبيقات. ويقوم بذلك بمساعدة أنماط من التطبيقات المختلفة ، ما يسمى بالتوقيعات. بناءً على هذه التواقيع ، يمكنه تحديد تطبيق معين وتطبيق إجراء معين عليه:
- السماح - السماح
- مراقب - السماح وتسجيل هذا
- كتلة - حظر
- عزل - اكتب حدثًا في السجلات وحظر عنوان IP لفترة معينة
يمكنك أيضًا عرض التوقيعات الموجودة على الموقع .
لنلقِ نظرة الآن على آلية فحص HTTPS. وفقًا لإحصاءات نهاية عام 2018 ، تجاوزت حصة حركة مرور HTTPS 70٪. أي بدون استخدام فحص HTTPS ، سنتمكن من تحليل حوالي 30٪ فقط من حركة المرور المتدفقة عبر الشبكة. أولاً ، دعنا نلقي نظرة على كيفية عمل HTTPS بتقريب تقريبي.
يبدأ العميل طلب TLS إلى خادم الويب ويتلقى استجابة TLS ، ويرى أيضًا شهادة رقمية يجب الوثوق بها لهذا المستخدم. هذا هو الحد الأدنى الضروري الذي نحتاج إلى معرفته حول عمل HTTPS ، في الواقع ، مخطط عمله أكثر تعقيدًا. بعد مصافحة TLS الناجحة ، يبدأ نقل البيانات المشفرة. وهذا جيد. لا يمكن لأي شخص الوصول إلى البيانات التي تتبادلها مع خادم الويب.
ومع ذلك ، بالنسبة لشركات الأمن ، فإن هذا يمثل صداعًا حقيقيًا ، لأنهم لا يستطيعون رؤية حركة المرور هذه والتحقق من محتوياتها بدون نظام مكافحة الفيروسات ، ولا نظام منع التطفل ، ولا أنظمة DLP ، لا شيء. كما أنه يؤثر سلبًا على جودة تعريف التطبيقات وموارد الويب المستخدمة داخل الشبكة - فقط ما هو وثيق الصلة بموضوع الدرس لدينا. تم تصميم تقنية فحص HTTPS لحل هذه المشكلة. جوهرها بسيط للغاية - في الواقع ، الجهاز الذي يشارك في فحص HTTPS ينظم هجوم Man In The Middle. يبدو الأمر كالتالي: تعترض FortiGate طلب المستخدم ، وتنظم اتصال HTTPS معه ، وتثير من تلقاء نفسها جلسة HTTPS مع المورد الذي يصل إليه المستخدم. في الوقت نفسه ، ستكون الشهادة الصادرة عن FortiGate مرئية على كمبيوتر المستخدم. يجب أن يكون موثوقًا به للمتصفح للسماح بالاتصال.
في الواقع ، يعد فحص HTTPS أمرًا معقدًا إلى حد ما وله العديد من القيود ، لكننا لن نعتبر ذلك في إطار عمل هذه الدورة التدريبية. سأضيف فقط أن تنفيذ فحص HTTPS لا يستغرق دقائق ، وعادة ما يستغرق حوالي شهر. من الضروري جمع معلومات حول الاستثناءات الضرورية ، وإجراء الإعدادات المناسبة ، وجمع التعليقات من المستخدمين ، وضبط الإعدادات.
يتم عرض النظرية أعلاه ، بالإضافة إلى الجزء العملي ، في درس الفيديو هذا:
في الدرس التالي ، سنلقي نظرة على ملفات تعريف الأمان الأخرى: مكافحة الفيروسات ومنع التسلل. حتى لا تفوتها ، ترقبوا التحديثات على القنوات التالية:
المصدر: www.habr.com