Zorionak! Ongi etorri kurtsoko seigarren ikasgaira
Segurtasun profilekin hasteko, gauza bat gehiago ulertu behar dugu: ikuskapen moduak.
Lehenetsia Fluxuan Oinarritutako modua da. Fitxategiak FortiGatetik bufferik gabe igarotzen diren heinean egiaztatzen ditu. Paketea iristen denean, prozesatu eta birbidaltzen da, fitxategi edo web orri osoa jaso arte itxaron gabe. Baliabide gutxiago behar ditu eta Proxy modua baino errendimendu hobea eskaintzen du, baina, aldi berean, Segurtasun-funtzio guztiak ez daude bertan eskuragarri. Adibidez, Data Leak Prevention (DLP) Proxy moduan soilik erabil daiteke.
Proxy modua desberdin funtzionatzen du. Bi TCP konexio sortzen ditu, bat bezeroaren eta FortiGateren artean, bigarrena FortiGate eta zerbitzariaren artean. Horri esker, trafikoa buffer dezake, hau da, fitxategi edo web orri oso bat jasotzeko. Hainbat mehatxu bilatzeko fitxategiak eskaneatzea fitxategi osoa bufferean gorde ondoren hasten da. Honi esker, Fluxuan oinarritutako moduan erabilgarri ez dauden funtzio gehigarriak erabil ditzakezu. Ikus dezakezunez, badirudi modu hau Fluxuan oinarritutakoaren aurkakoa dela - segurtasunak zeregin handia du hemen, eta errendimenduak atzetik hartzen du.
Jendeak askotan galdetzen du: zein da hobea? Baina hemen ez dago errezeta orokorrik. Dena da beti banakakoa eta zure beharren eta helburuen araberakoa da. Aurrerago ikastaroan Flow eta Proxy moduetan segurtasun-profilen arteko desberdintasunak erakusten saiatuko naiz. Honek funtzionaltasuna konparatzen lagunduko dizu eta zuretzat egokiena zein den erabakitzen lagunduko dizu.
Joan gaitezen zuzenean segurtasun-profiletara eta begiratu dezagun lehenik web-iragazkia. Erabiltzaileek zein webgune bisitatzen dituzten kontrolatzen edo jarraitzen laguntzen du. Uste dut ez dela sakondu behar egungo errealitateetan halako profil baten beharra azaltzeko. Uler dezagun hobeto nola funtzionatzen duen.
TCP konexioa ezarri ondoren, erabiltzaileak GET eskaera bat erabiltzen du webgune jakin bateko edukia eskatzeko.
Web zerbitzariak positiboki erantzuten badu, webguneari buruzko informazioa itzultzen du. Hemen sartzen da web iragazkia. Erantzun honen edukia egiaztatzen du.Egiaztatzean, FortiGate-k denbora errealeko eskaera bat bidaltzen dio FortiGuard Distribution Network (FDN) webgunearen kategoria zehazteko. Webgune jakin baten kategoria zehaztu ondoren, web-iragazkiak, ezarpenen arabera, ekintza zehatz bat egiten du.
Fluxu moduan hiru ekintza daude eskuragarri:
- Baimendu: baimendu webgunerako sarbidea
- Blokeatu: blokeatu webgunerako sarbidea
- Monitorea: baimendu webgunerako sarbidea eta erregistratu erregistroetan
Proxy moduan, beste bi ekintza gehitzen dira:
- Abisua - erabiltzaileari abisua eman baliabide jakin bat bisitatzen saiatzen ari dela eta erabiltzaileari aukera bat eman - jarraitu edo utzi webgunea
- Autentifikatu - Eskatu erabiltzailearen kredentzialak - horri esker, talde jakin batzuei webguneen kategoria mugatuetara sar daitezke.
Gune
Oso gutxi esan daiteke Aplikazioen Kontrolari buruz. Izenak dioen bezala, aplikazioen funtzionamendua kontrolatzeko aukera ematen du. Eta hainbat aplikaziotako ereduak erabiliz egiten du, sinadura deiturikoak. Sinadura hauek erabiliz, aplikazio zehatz bat identifikatu eta ekintza zehatz bat aplika dezake:
- Baimendu - baimendu
- Monitorea: baimendu eta erregistratu
- Blokeatu - debekatu
- Berrogeialdia: grabatu gertaera bat erregistroetan eta blokeatu IP helbidea denbora jakin batean
Lehendik dauden sinadurak webgunean ere ikus ditzakezu
Ikus dezagun orain HTTPS ikuskatzeko mekanismoa. 2018 amaierako estatistiken arabera, HTTPS trafikoaren kuota % 70 gainditu zen. Hau da, HTTPS ikuskapena erabili gabe, saretik pasatzen den trafikoaren %30 inguru baino ez dugu aztertuko. Lehenik eta behin, ikus dezagun HTTPS-k nola funtzionatzen duen gutxi gorabehera.
Bezeroak TLS eskaera bat abiarazten dio web zerbitzariari eta TLS erantzuna jasotzen du, eta erabiltzaile honentzat fidagarria izan behar den ziurtagiri digital bat ere ikusten du. HTTPS-k nola funtzionatzen duen jakin behar dugun gutxieneko hutsa da; izan ere, funtzionatzeko modua askoz konplikatuagoa da. TLS esku-harreman arrakastatsu baten ondoren, enkriptatutako datuen transferentzia hasten da. Eta hau ona da. Inork ezin ditu web zerbitzariarekin trukatzen dituzun datuetara sartu.
Hala ere, enpresen segurtasun arduradunentzat hau benetako buruhaustea da, ezin baitute trafiko hori ikusi eta haren edukia egiaztatu ez antibirus batekin, edo intrusioak prebenitzeko sistema batekin, edo DLP sistemekin, edo ezer. Horrek ere negatiboki eragiten du sarean erabiltzen diren aplikazioen eta web-baliabideen definizioaren kalitatean, gure ikasgaiaren gaiarekin erlazionatzen dena. HTTPS ikuskatzeko teknologia arazo hau konpontzeko diseinatuta dago. Bere funtsa oso sinplea da; izan ere, HTTPS ikuskapena egiten duen gailu batek Man In The Middle erasoa antolatzen du. Honela dirudi: FortiGate-k erabiltzailearen eskaera atzematen du, harekin HTTPS konexioa antolatzen du eta, ondoren, HTTPS saio bat irekitzen du erabiltzaileak atzitu duen baliabidearekin. Kasu honetan, FortiGate-k emandako ziurtagiria ikusgai egongo da erabiltzailearen ordenagailuan. Fidagarria izan behar da arakatzaileak konexioa baimentzeko.
Izan ere, HTTPS ikuskatzea gauza konplikatu samarra da eta muga asko ditu, baina ez dugu hau kontuan hartuko ikastaro honetan. Besterik gabe, gehituko dut HTTPS ikuskapena ezartzea ez dela minutu gutxiko kontua; normalean hilabete inguru behar izaten da. Beharrezkoa da beharrezko salbuespenei buruzko informazioa biltzea, ezarpen egokiak egitea, erabiltzaileen iritziak biltzea eta ezarpenak doitzea.
Emandako teoria, baita zati praktikoa ere, bideo ikasgai honetan aurkezten dira:
Hurrengo ikasgaian beste segurtasun profil batzuk aztertuko ditugu: birusen aurkakoa eta intrusioak prebenitzeko sistema. Hura ez galtzeko, jarraitu kanal hauetako eguneraketak:
Iturria: www.habr.com