Beannachtaí! Fáilte go dtí an séú ceacht den chúrsa . Ar tá máistreacht déanta againn ar na bunghnéithe a bhaineann le bheith ag obair le teicneolaíocht NAT ar , agus chuir sé ár n-úsáideoir tástála ar an Idirlíon freisin. Anois tá sé in am aire a thabhairt do shábháilteacht an úsáideora ina spásanna oscailte. Sa cheacht seo féachfaimid ar na próifílí slándála seo a leanas: Scagadh Gréasáin, Rialú Feidhmchlár, agus cigireacht HTTPS.
Chun tús a chur le próifílí slándála, ní mór dúinn rud amháin eile a thuiscint: modhanna iniúchta.
Is é an réamhshocrú mód Sreabhadhbhunaithe. Seiceálann sé comhaid agus iad ag dul tríd an FortiGate gan maolán a dhéanamh. Nuair a thagann an paicéad, déantar é a phróiseáil agus a chur ar aghaidh, gan fanacht leis an gcomhad iomlán nó leis an leathanach gréasáin iomlán a bheith faighte. Éilíonn sé níos lú acmhainní agus soláthraíonn sé feidhmíocht níos fearr ná modh seachfhreastalaí, ach ag an am céanna, níl gach feidhmiúlacht Slándála ar fáil ann. Mar shampla, ní féidir Cosc ar Sceitheadh Sonraí (DLP) a úsáid ach amháin i mód Seachfhreastalaí.
Oibríonn mód seachfhreastalaí ar bhealach difriúil. Cruthaíonn sé dhá nasc TCP, ceann amháin idir an cliant agus FortiGate, an dara ceann idir FortiGate agus an freastalaí. Ligeann sé seo dó trácht a mhaolánú, i.e. comhad iomlán nó leathanach gréasáin a fháil. Ní thosaíonn scanadh comhaid le haghaidh bagairtí éagsúla ach amháin tar éis an comhad iomlán a bheith maolánach. Ligeann sé seo duit úsáid a bhaint as gnéithe breise nach bhfuil ar fáil i mód Sreabhadh-bhunaithe. Mar a fheiceann tú, is cosúil go bhfuil an modh seo os coinne Sreabhadh Bunaithe - tá ról mór ag slándáil anseo, agus glacann feidhmíocht suíochán cúil.
Is minic a fhiafraíonn daoine: cén modh is fearr? Ach níl aon oideas ginearálta anseo. Tá gach rud aonair i gcónaí agus braitheann sé ar do chuid riachtanas agus spriocanna. Níos déanaí sa chúrsa déanfaidh mé iarracht na difríochtaí idir próifílí slándála i modhanna Sreafa agus Seachfhreastalaí a thaispeáint. Cabhróidh sé seo leat an fheidhmiúlacht a chur i gcomparáid agus cinneadh a dhéanamh ar an gceann is fearr duit.
Bogfaimid go díreach chuig próifílí slándála agus féachaimid ar Scagadh Gréasáin ar dtús. Cuidíonn sé le monatóireacht nó rianú a dhéanamh ar na suíomhanna gréasáin a dtugann úsáideoirí cuairt orthu. Sílim nach gá dul níos doimhne isteach a mhíniú an gá atá le próifíl den sórt sin sna réaltachtaí reatha. Tuigimid níos fearr conas a oibríonn sé.
Nuair a bhíonn nasc TCP bunaithe, úsáideann an t-úsáideoir iarratas GET chun inneachar ar shuíomh Gréasáin ar leith a iarraidh.
Má fhreagraíonn an freastalaí gréasáin go dearfach, cuireann sé faisnéis faoin suíomh Gréasáin ar ais. Seo an áit a dtagann an scagaire gréasáin i bhfeidhm. Fíoraíonn sé a bhfuil sa fhreagra seo. Le linn an fhíoraithe, seolann FortiGate iarratas fíor-ama chuig an FortiGuard Distribution Network (FDN) chun catagóir an tsuímh Ghréasáin tugtha a chinneadh. Tar éis catagóir láithreán gréasáin áirithe a chinneadh, déanann an scagaire gréasáin, ag brath ar na socruithe, gníomh sonrach.
Tá trí ghníomh ar fáil i mód Sreafa:
- Ceadaigh - cead rochtana ar an suíomh Gréasáin
- Bloc - bloc rochtain ar an suíomh gréasáin
- Monatóireacht - cead a thabhairt do rochtain ar an suíomh Gréasáin agus é a thaifeadadh sna logs
I mód seachfhreastalaí, cuirtear dhá ghníomh eile leis:
- Rabhadh - tabhair rabhadh don úsáideoir go bhfuil sé ag iarraidh cuairt a thabhairt ar acmhainn áirithe agus rogha a thabhairt don úsáideoir - lean ar aghaidh nó fág an suíomh Gréasáin
- Fíordheimhnigh - Iarr dintiúir úsáideora - ligeann sé seo do ghrúpaí áirithe rochtain a fháil ar chatagóirí srianta de shuímh Ghréasáin.
An láithreán is féidir leat féachaint ar na catagóirí agus na fochatagóirí go léir den scagaire gréasáin, agus freisin a fháil amach cén chatagóir lena mbaineann suíomh Gréasáin ar leith. Agus go ginearálta, is suíomh úsáideach go leor é seo d’úsáideoirí réitigh Fortinet, molaim duit aithne níos fearr a chur air i do chuid ama saor.
Is beag is féidir a rá faoi Rialú Feidhmchlár. Mar a thugann an t-ainm le fios, ligeann sé duit oibriú na n-iarratas a rialú. Agus déanann sé é seo trí úsáid a bhaint as patrúin ó iarratais éagsúla, sínithe mar a thugtar orthu. Agus na sínithe seo á n-úsáid aige, is féidir leis feidhmchlár ar leith a aithint agus gníomh sonrach a chur i bhfeidhm air:
- Ceadaigh - allow
- Monatóireacht - ceadaigh agus logáil é seo
- Bloc - toirmeasc
- Coraintín - taifead imeacht sna logs agus bac ar an seoladh IP ar feadh tréimhse áirithe ama
Is féidir leat na sínithe atá ann cheana a fheiceáil ar an suíomh Gréasáin freisin .
Anois, déanaimis féachaint ar mheicníocht iniúchta HTTPS. De réir staitisticí ag deireadh 2018, sháraigh an sciar de thrácht HTTPS 70%. Is é sin, gan úsáid a bhaint as iniúchadh HTTPS, beidh muid in ann anailís a dhéanamh ach thart ar 30% den trácht a théann tríd an líonra. Ar dtús, déanaimis féachaint ar conas a oibríonn HTTPS i neastachán garbh.
Cuireann an cliant tús le hiarratas TLS chuig an bhfreastalaí gréasáin agus faigheann sé freagra TLS, agus feiceann sé freisin teastas digiteach nach mór a bheith iontaofa don úsáideoir seo. Is é seo an t-íosmhéid lom nach mór dúinn a bheith ar an eolas faoi conas a oibríonn HTTPS; go deimhin, tá an bealach a oibríonn sé i bhfad níos casta. Tar éis croitheadh láimhe rathúil TLS, tosaítear ar aistriú sonraí criptithe. Agus tá sé seo go maith. Ní féidir le duine ar bith rochtain a fháil ar na sonraí a mhalartaíonn tú leis an bhfreastalaí gréasáin.
Mar sin féin, d'oifigigh slándála cuideachtaí is tinneas cinn mór é seo, ós rud é nach féidir leo an trácht seo a fheiceáil agus a bhfuil ann a sheiceáil le frithvíreas, nó le córas um chosc ar chur isteach, nó le córais DLP, nó le haon rud. Bíonn tionchar diúltach aige seo freisin ar cháilíocht an tsainmhínithe ar fheidhmchláir agus acmhainní gréasáin a úsáidtear laistigh den líonra - cad go díreach a bhaineann lenár topaic ceachta. Tá teicneolaíocht iniúchta HTTPS deartha chun an fhadhb seo a réiteach. Tá a bunúsach an-simplí - go deimhin, eagraíonn gléas a dhéanann cigireacht HTTPS ionsaí Man In The Middle. Breathnaíonn sé rud éigin mar seo: idircheapann FortiGate iarratas an úsáideora, eagraíonn sé nasc HTTPS leis, agus ansin osclaíonn sé seisiún HTTPS leis an acmhainn a fuair an t-úsáideoir rochtain. Sa chás seo, beidh an deimhniú arna eisiúint ag FortiGate le feiceáil ar ríomhaire an úsáideora. Ní mór muinín a bheith ag an mbrabhsálaí chun an nasc a cheadú.
Go deimhin, is rud sách casta é cigireacht HTTPS agus tá go leor teorainneacha ann, ach ní bhreithneoidh muid é seo sa chúrsa seo. Cuirfidh mé leis nach ceist nóiméad é cigireacht HTTPS a chur i bhfeidhm; de ghnáth tógann sé thart ar mhí. Is gá faisnéis a bhailiú faoi na heisceachtaí riachtanacha, na socruithe cuí a dhéanamh, aiseolas a bhailiú ó úsáideoirí, agus na socruithe a choigeartú.
Cuirtear an teoiric a thugtar, chomh maith leis an gcuid phraiticiúil, i láthair sa cheacht físe seo:
Sa chéad cheacht eile féachfaimid ar phróifílí slándála eile: frithvíreas agus córas um chosc ar chur isteach. Chun nach gcaillfidh tú é, lean na nuashonruithe ar na bealaí seo a leanas:
Foinse: will.com