Saluti ! Benvenuti à a sesta lezzione di u corsu . Nantu à u avemu ammaistratu i principii di travaglià cù a tecnulugia NAT , è ancu liberatu u nostru utilizatore di prova à Internet. Avà hè u tempu di piglià a cura di a sicurità di l'utilizatori in i so spazi aperti. In questu tutoriale, copreremu i seguenti profili di sicurezza: Filtrazione Web, Controlu di l'Applicazione è Inspeczione HTTPS.
Per principià cù i profili di sicurezza, avemu bisognu di capisce una cosa più - i modi di ispezione.
U predeterminatu hè u Modu Basatu in Flussu. Verifica i schedari mentre passanu per FortiGate senza buffering. Una volta chì un pacchettu ghjunghje, hè processatu è trasmessu senza aspittà chì u schedariu sanu o a pagina web arrivà. Esige menu risorse è furnisce un rendimentu megliu cà u modu Proxy, ma à u stessu tempu, micca tutte e funziunalità di Sicurezza sò dispunibili in questu. Per esempiu, Data Leak Prevention (DLP) pò esse usatu solu in u modu Proxy.
U modu proxy funziona in modu diversu. Crea duie cunnessione TCP, una trà u cliente è FortiGate'om, u sicondu trà FortiGate'om è u servitore. Questu permette di buffer u trafficu, vale à dì riceve un schedariu cumpletu o una pagina web. A scansione di i fugliali per diverse minacce principia solu dopu chì u schedariu sanu hè statu buffered. Questu permette di utilizà funzioni supplementari chì ùn sò micca dispunibili in u modu basatu di flussu. Comu pudete vede, questu modu pare esse u cuntrariu di Flow Based - a sicurità ghjoca un rolu maiò quì, è u rendiment svanisce in u fondu.
Avemu spessu dumandatu, quale hè megliu? Ma ùn ci hè micca una ricetta generale quì. Tuttu hè sempre individuale è dipende di i vostri bisogni è di e vostre attività. Pruvaraghju di mostrà e differenze trà i profili di sicurità in i modi Flow è Proxy più tardi in u corsu. Questu vi aiuterà à paragunà e caratteristiche è decide quale hè megliu per voi.
Andemu direttamente à i profili di sicurità è prima sguardu Web Filtering. Aiuta à cuntrullà o mantene a traccia di quali siti web visitanu l'utilizatori. Pensu chì ùn vale a pena andà in profondità per spiegà a necessità di un tali prufilu in a realità attuale. Capemu megliu cumu funziona.
Dopu chì una cunnessione TCP hè stabilita, l'utilizatore dumanda u cuntenutu di un situ web specificu utilizendu una dumanda GET.
Se u servitore web risponde positivamente, manda l'infurmazioni di u situ web in risposta. Hè quì chì u filtru web entra in ghjocu. Cuntrolla u cuntenutu di a risposta data. Durante u cuntrollu, FortiGate manda una dumanda in tempu reale à a Rete di Distribuzione FortiGuard (FDN) per determinà a categuria di u situ web datu. Dopu avè determinatu a categuria di un situ web particulari, u filtru web, sicondu i paràmetri, realiza una azzione specifica.
Trè azzioni sò dispunibuli in u modu di flussu:
- Permette - permette l'accessu à u situ web
- Block - bluccà l'accessu à u situ web
- Monitor - permette l'accessu à u situ web è logu
Dui più azzioni sò aghjuntu in u modu Proxy:
- Avvisu - dà à l'utilizatore un avvisu chì prova di visità una certa risorsa è dà à l'utilizatori una scelta - cuntinuà o lascià u situ web
- Authenticate - prompt for user credentials - questu permette di permette à certi gruppi l'accessu à categurie ristrette di siti web.
In u situ pudete vede tutte e categurie è sottocategorie di u filtru web, è ancu scopre à quale categuria appartene un situ web particulari. È in generale, per l'utilizatori di suluzione Fortinet, questu hè un situ piuttostu utile, vi cunsigliu per cunnosce megliu in u vostru tempu liberu.
Pocu pò esse dettu di u cuntrollu di l'applicazioni. Cum'è u nome implica, permette di cuntrullà u funziunamentu di l'applicazioni. È face questu cù l'aiutu di mudelli di diverse applicazioni, i chjamati signatures. Basatu nantu à queste firme, pò determinà una applicazione specifica è applicà una azzione specifica à questu:
- Permette - permette
- Monitor - permette è logu questu
- Block - pruibisce
- Quarantine - scrivite un avvenimentu à i logs è bluccà l'indirizzu IP per un certu tempu
Pudete ancu vede e firme esistenti nantu à u situ web .
Avà guardemu à u mecanismu d'ispezione HTTPS. Sicondu statistiche per a fine di 2018, a parte di u trafficu HTTPS superava u 70%. Questu hè, senza utilizà l'ispezione HTTPS, puderemu analizà solu circa 30% di u trafficu chì attraversa a reta. Prima, fighjemu cumu funziona HTTPS in una approssimazione approssimativa.
U cliente inizia una dumanda TLS à u servitore web è riceve una risposta TLS, è vede ancu un certificatu digitale chì deve esse fiduciale per questu utilizatore. Questu hè u minimu necessariu chì avemu bisognu di sapè nantu à u travagliu di HTTPS, in fattu, u schema di u so travagliu hè assai più cumplicatu. Dopu un successu TLS handshake, u trasferimentu di dati criptati principia. È questu hè bonu. Nimu pò accede à i dati chì scambiate cù u servitore web.
In ogni casu, per l'imprese di sicurezza, questu hè un veru mal di testa, perchè ùn ponu micca vede stu trafficu è verificate u so cuntenutu cù nè antivirus, nè sistema di prevenzione d'intrusioni, nè sistemi DLP, nunda. Affetta ancu negativamente a qualità di a definizione di l'applicazioni è e risorse web utilizati in a reta - solu ciò chì hè pertinente à u nostru tema di a lezzione. A tecnulugia d'ispezione HTTPS hè pensata per risolve stu prublema. A so essenza hè assai simplice - in fattu, u dispusitivu chì hè impegnatu in l'ispezione HTTPS urganizeghja un attaccu Man In The Middle. Sembra qualcosa di questu: FortiGate intercepte a dumanda di l'utilizatore, urganizeghja una cunnessione HTTPS cun ellu, è per sè stessu suscita una sessione HTTPS cù a risorsa accessata da l'utilizatore. À u listessu tempu, u certificatu emessu da FortiGate serà visibile nantu à l'urdinatore di l'utilizatore. Hè da esse fiduciale per u navigatore per permette a cunnessione.
In fatti, l'ispezione HTTPS hè una cosa piuttostu cumplicata è hà parechje limitazioni, ma ùn cunsideremu micca questu in u quadru di stu cursu. Aghju aghjustatu solu chì l'implementazione di l'ispezione HTTPS ùn hè micca una questione di minuti, generalmente dura circa un mesi. Hè necessariu di cullà l'infurmazioni nantu à l'eccezzioni necessarii, fate i paràmetri appropritati, recullà feedback da l'utilizatori è aghjustate i paràmetri.
A teoria sopra, cum'è a parte pratica, sò presentati in questa lezione video:
In a prossima lezione, guardemu à altri profili di sicurezza: antivirus è prevenzione d'intrusioni. Per ùn mancà micca, stà sintonizatu per l'aghjurnamenti nantu à i seguenti canali:
Source: www.habr.com
