Beannachtaí! Fáilte go dtí an seachtú ceacht den chúrsa . Ar fuaireamar aithne ar phróifílí slándála mar Scagadh Gréasáin, Rialú Feidhmchlár agus iniúchadh HTTPS. Sa cheacht seo, leanfaimid lenár n-aithne ar phróifílí slándála. Ar dtús, cuirfimid eolas ar na gnéithe teoiriciúla a bhaineann le hoibriú an chórais frithvíreas agus cosc isteach, agus ansin déanfaimid breithniú praiticiúil ar obair na bpróifílí slándála sin.
Let tús leis an antivirus. Ar dtús, déanaimis plé ar na teicneolaíochtaí a úsáideann FortiGate chun víris a bhrath:
Is é scanadh antivirus an modh is simplí agus is tapúla chun víris a bhrath. Aimsíonn sé víris a mheaitseálann go hiomlán leis na sínithe atá sa bhunachar sonraí frithvíreas.
Scanadh Earraí Liath nó Scanadh Cláir nach dteastaíonn - Aimsíonn an teicneolaíocht seo cláir nach dteastaíonn a shuiteáiltear gan eolas nó toiliú an úsáideora. Go teicniúil, ní víris iad na cláir seo. De ghnáth a thagann siad cuachta le cláir eile, ach nuair a suiteáilte siad tionchar diúltach ar an gcóras, agus sin an fáth go bhfuil siad rangaithe mar malware. Go minic is féidir cláir den sórt sin a bhrath ag baint úsáide as sínithe simplí liath-earraí ó bhonn taighde FortiGuard.
Scanadh heoraíoch - tá an teicneolaíocht seo bunaithe ar dhóchúlachtaí, mar sin is féidir le húsáid éifeachtaí dearfacha bréagacha a bheith ann, ach is féidir leis víris nialasacha lá a bhrath freisin. Is víris nua iad víris nialais lae nach ndearnadh imscrúdú orthu go fóill, agus níl aon sínithe fós ann a d'fhéadfadh iad a bhrath. Níl scanadh heoraíoch cumasaithe de réir réamhshocraithe, ní mór é a chumasú ar an líne ordaithe.
Má tá gach gné frithvíreas cumasaithe, cuireann FortiGate i bhfeidhm iad san ord seo a leanas: scanadh frithvíreas, scanadh earraí liatha, scanadh heoraíoch.
Is féidir le FortiGate roinnt bunachair shonraí frithvíreas a úsáid, ag brath ar na tascanna:
- Bunachar sonraí frithvíreas rialta (Gnáth) - le fáil i ngach samhlacha de FortiGate'ov. Áiríonn sé sínithe le haghaidh víris a thángthas orthu le míonna beaga anuas. Is é seo an bunachar sonraí frithvíreas is lú, mar sin nuair a bhíonn sé á úsáid, is é an scanadh an ceann is tapúla. Mar sin féin, ní féidir leis an mbunachar sonraí seo gach víreas atá ar eolas a bhrath.
- Leathnaithe (Síneadh) - tá an bonn seo tacaithe ag an chuid is mó de na samhlacha FortiGate. Is féidir é a úsáid chun víris a bhrath nach bhfuil gníomhach a thuilleadh. Tá go leor ardán fós i mbaol na víris seo. Chomh maith leis sin, is féidir leis na víris fadhbanna a thabhairt sa todhchaí.
- Agus an bonn deiridh, mhór (Fíor mhór) - úsáidtear é i mbonneagair ina bhfuil gá le leibhéal ard slándála. Is féidir leis gach víreas atá ar eolas a bhrath, lena n-áirítear víris a dhíríonn ar chórais oibriúcháin oidhreachta nach bhfuil scaipthe go forleathan faoi láthair. Ní thacaíonn gach samhail FortiGate leis an gcineál seo bunachar sonraí sínithe ach oiread.
Tá bunachar sonraí sínithe dlúth ann freisin atá deartha le haghaidh scanadh tapa. Déanfaimid labhairt faoi beagán níos déanaí.
Is féidir leat bunachair shonraí frithvíreas a nuashonrú trí úsáid a bhaint as modhanna éagsúla.
Is é an chéad mhodh ná Nuashonrú Brúigh - ligeann sé duit na bunachair shonraí a nuashonrú chomh luath agus a scaoileann bonn taighde FortiGuard nuashonrú. Tá sé seo úsáideach le haghaidh bonneagair a dteastaíonn ardleibhéal slándála uathu, mar go bhfaighidh FortiGate nuashonruithe práinneacha a luaithe a bheidh siad ar fáil.
Is é an dara modh sceideal a shocrú. Ar an mbealach seo is féidir leat nuashonruithe a sheiceáil gach uair, lá nó seachtain. Is é sin, anseo tá an raon ama socraithe de do rogha féin.
Is féidir na modhanna seo a úsáid le chéile.
Ach ní mór duit a choinneáil i gcuimhne go gcaithfidh tú an phróifíl antivirus a chumasú le haghaidh polasaí balla dóiteáin amháin ar a laghad chun nuashonruithe a dhéanamh. Seachas sin, ní dhéanfar nuashonruithe.
Is féidir leat nuashonruithe a íoslódáil freisin ó shuíomh tacaíochta Fortinet agus ansin iad a uaslódáil de láimh chuig FortiGate.
Smaoinigh ar mhodhanna scanadh. Níl ach trí cinn acu - Mód Iomlán i mód Bunaithe ar Shreabhadh, Mód Tapa i mód Bunaithe ar Shreabhadh, agus Mód Iomlán i mód seachfhreastalaí. Tosaímid le Mód Iomlán i mód Sreafa.
Ligean le rá go bhfuil an t-úsáideoir ag iarraidh comhad a íoslódáil. Seolann sé iarratas. Tosaíonn an freastalaí na paicéid atá sa chomhad a sheoladh chuige. Faigheann an t-úsáideoir na paicéid seo láithreach. Ach sula gcuirtear na paicéid seo ar aghaidh chuig an úsáideoir, cuireann FortiGate i dtaisce iad. Tar éis do FortiGate an paicéad deireanach a fháil, tosaíonn sé ag scanadh an chomhaid. Ag an am seo, tá an paicéad deireanach scuaine agus ní a tharchur chuig an úsáideoir. Mura bhfuil víris sa chomhad, seoltar an paicéad deireanach chuig an úsáideoir. Má aimsítear víreas, briseann FortiGate an nasc leis an úsáideoir.
Is é an dara modh scanadh atá ar fáil i Sreabhadh Bunaithe ná Mód Tapa. Úsáideann sé bunachar sonraí sínithe dlúth ina bhfuil níos lú sínithe ná bunachar sonraí sínithe rialta. Tá roinnt teorainneacha aige freisin i gcomparáid le Mód Iomlán:
- Ní féidir leis comhaid a sheoladh chuig an mbosca gainimh
- Ní féidir leis anailís heoraíoch a úsáid
- Ní féidir leis pacáistí a bhaineann le malware soghluaiste a úsáid freisin.
- Ní thacaíonn roinnt samhlacha leibhéal iontrála leis an modh seo.
Seiceálann modh tapa trácht freisin le haghaidh víris, péisteanna, Trojans agus malware, ach gan maolánú. Soláthraíonn sé seo feidhmíocht níos fearr, ach ag an am céanna, laghdaítear an dóchúlacht go bhfaighidh tú víreas.
I mód seachfhreastalaí, is é an t-aon mhodh scanadh atá ar fáil ná Mód Iomlán. Le scanadh den sórt sin, déanann FortiGate an comhad iomlán a stóráil ar a chuid féin ar dtús (mura rud é, ar ndóigh, go sáraítear méid an chomhaid incheadaithe le haghaidh scanadh). Caithfidh an cliant fanacht go gcríochnóidh an scanadh. Má aimsítear víreas le linn an scanadh, cuirfear an t-úsáideoir ar an eolas láithreach. Ós rud é go sábhálann FortiGate an comhad iomlán ar dtús agus go ndéanann sé é a scanadh, féadfaidh sé seo tamall fada a ghlacadh. mar gheall air seo, is féidir leis an gcliant an nasc a fhoirceannadh sula bhfaighidh sé an comhad mar gheall ar mhoill fhada.
Soláthraíonn an figiúr thíos tábla comparáide le haghaidh modhanna scanadh - cabhróidh sé leat a chinneadh cén cineál scanadh atá ceart do do thascanna. Breathnaítear ar chumrú agus seiceáil ar fheidhmíocht an antivirus go praiticiúil san fhíseán ag deireadh an ailt.
Bogfaimid ar aghaidh go dtí an dara cuid den cheacht - an córas um chosc ar chur isteach. Ach chun tús a chur le staidéar a dhéanamh ar IPS, ní mór duit an difríocht idir exploits agus aimhrialtachtaí a thuiscint, chomh maith le tuiscint a fháil ar na meicníochtaí a úsáideann FortiGate chun cosaint a dhéanamh ina gcoinne.
Is eol ionsaithe ar shaothair, le patrúin ar leith, ar féidir iad a bhrath trí úsáid a bhaint as sínithe IPS, WAF, nó frithvíreas.
Is iompar neamhghnách iad aimhrialtachtaí ar an líonra, mar shampla méid neamhghnách ard tráchta nó níos airde ná an gnáth-thomhaltas LAP.Ba cheart monatóireacht a dhéanamh ar aimhrialtachtaí toisc go bhféadfadh siad a bheith ina gcomharthaí ar ionsaí nua nach bhfuil taiscéalaithe fós. Is gnách go n-aimsítear aimhrialtachtaí trí úsáid a bhaint as anailís iompraíochta - na sínithe ráta-bhunaithe agus na beartais DoS mar a thugtar orthu.
Mar thoradh air sin, úsáideann IPS ar FortiGate boinn sínithe chun ionsaithe aitheanta a bhrath, agus sínithe Ráta-Bhunaithe agus beartais DoS chun aimhrialtachtaí éagsúla a bhrath.
De réir réamhshocraithe, tá sraith tosaigh sínithe IPS san áireamh le gach leagan de chóras oibriúcháin FortiGate. Le nuashonruithe, faigheann FortiGate sínithe nua. Mar sin tá IPS fós éifeachtach i gcoinne shaothrú nua. Déanann an tseirbhís FortiGuard na sínithe IPS a nuashonrú go minic.
Pointe tábhachtach a bhaineann le IPS agus frithvíreas araon is ea má tá do cheadúnais imithe in éag, is féidir leat na sínithe is déanaí a fuair tú a úsáid fós. Ach ní oibreoidh sé cinn nua a fháil gan ceadúnais. Dá bhrí sin, tá an easpa ceadúnais an-neamh-inmhianaithe - nuair a bhíonn ionsaithe nua le feiceáil, ní bheidh tú in ann tú féin a chosaint le sínithe d'aois.
Roinntear bunachair shonraí sínithe IPS i mbunachair rialta agus shínte. Tá sínithe sa bhunachar sonraí rialta le haghaidh ionsaithe coitianta nach mbíonn ina gcúis le dearfacha bréagacha nó nach mbíonn siad go hannamh. Is é an gníomh réamhshocraithe don chuid is mó de na sínithe seo ná bloc.
Tá sínithe ionsaithe breise sa bhonn leathnaithe a bhfuil tionchar suntasach acu ar fheidhmíocht an chórais nó nach féidir bac a chur orthu mar gheall ar a nádúr speisialta. Mar gheall ar mhéid an bonn seo, níl sé ar fáil do mhúnlaí FortiGate le diosca beag nó RAM. Ach i gcás timpeallachtaí atá thar a bheith slán, b'fhéidir go mbeadh ort bonn leathnaithe a úsáid.
Tá socrú agus fíorú IPS clúdaithe freisin san fhíseán thíos.
Sa chéad cheacht eile, féachfaimid ar oibriú le húsáideoirí. Chun nach gcaillfidh tú é, bí ag faire amach le haghaidh nuashonruithe ar na cainéil seo a leanas:
Foinse: will.com