Beannachdan! Fàilte don t-seachdamh leasan den chùrsa . Air adhart fhuair sinn eòlas air pròifilean tèarainteachd leithid sìoladh lìn, smachd tagraidh agus sgrùdadh HTTPS. Anns an leasan seo leanaidh sinn air adhart leis an ro-ràdh againn air pròifilean tèarainteachd. An toiseach, gheibh sinn eòlas air na taobhan teòiridheach de obrachadh siostam casg anti-bhìoras agus sàrachadh, agus an uairsin seallaidh sinn ri mar a bhios na pròifilean tèarainteachd sin ag obair ann an cleachdadh.
Feuch an tòisich sinn leis an antivirus. An toiseach, bruidhnidh sinn mu na teicneòlasan a bhios FortiGate a’ cleachdadh gus bhìorasan a lorg:
Is e sganadh antivirus an dòigh as fhasa agus as luaithe air bhìorasan a lorg. Bidh e a’ lorg bhìorasan a tha gu tur a rèir ainmean-sgrìobhte an stòr-dàta an-aghaidh bhìoras.
Grayware Scan no sganadh phrògraman nach eileas ag iarraidh - bidh an teicneòlas seo a 'lorg phrògraman nach eileas ag iarraidh a tha air an stàladh gun eòlas no cead an neach-cleachdaidh. Gu teicnigeach, chan e bhìorasan a tha anns na prògraman sin. Mar as trice bidh iad a 'tighinn còmhla ri prògraman eile, ach nuair a thèid an stàladh bidh iad a' toirt droch bhuaidh air an t-siostam, agus is e sin as coireach gu bheil iad air an seòrsachadh mar malware. Gu math tric lorgar prògraman mar seo le bhith a’ cleachdadh ainmean-sgrìobhte bathar-cruaidh sìmplidh bho bhunait rannsachaidh FortiGuard.
Sganadh heuristic - tha an teicneòlas seo stèidhichte air coltachd, agus mar sin faodaidh an cleachdadh aige droch bhuaidhean adhbhrachadh, ach faodaidh e cuideachd bhìorasan latha neoni a lorg. Tha bhìorasan latha neoni nam bhìorasan ùra nach deach a sgrùdadh fhathast, agus chan eil ainmean-sgrìobhte ann a lorgadh iad. Chan eil sganadh heuristic air a chomasachadh gu bunaiteach agus feumaidh e a bhith air a chomasachadh air an loidhne-àithne.
Ma tha a h-uile comas antivirus air a chomasachadh, bidh FortiGate gan cur an sàs san òrdugh a leanas: sganadh anti-bhìoras, sganadh bathar glas, sganadh heuristic.
Faodaidh FortiGate grunn stòran-dàta an-aghaidh bhìoras a chleachdadh, a rèir nan gnìomhan:
- Stòr-dàta antivirus àbhaisteach (àbhaisteach) - anns a h-uile modal FortiGate. Tha e a’ toirt a-steach ainmean-sgrìobhte airson bhìorasan a chaidh a lorg o chionn beagan mhìosan. Is e seo an stòr-dàta antivirus as lugha, agus mar sin bidh e a’ sganadh as luaithe nuair a thèid a chleachdadh. Ach, chan urrainn don stòr-dàta seo a h-uile bhìoras aithnichte a lorg.
- Leudaichte - tha a’ mhòr-chuid de mhodalan FortiGate a’ toirt taic don bhunait seo. Faodar a chleachdadh gus bhìorasan a lorg nach eil gnìomhach tuilleadh. Tha mòran àrd-ùrlaran fhathast so-leònte leis na bhìorasan sin. Cuideachd, faodaidh na bhìorasan sin duilgheadasan adhbhrachadh san àm ri teachd.
- Agus tha am bunait mu dheireadh, fìor (Extreme) - air a chleachdadh ann am bun-structaran far a bheil feum air ìre àrd de thèarainteachd. Le a chuideachadh, faodaidh tu a h-uile bhìoras aithnichte a lorg, a ’toirt a-steach bhìorasan a tha ag amas air seann shiostaman obrachaidh, nach eil air an sgaoileadh gu farsaing an-dràsta. Chan eil a h-uile modal FortiGate a’ toirt taic don t-seòrsa stòr-dàta ainm-sgrìobhte seo cuideachd.
Tha stòr-dàta ainm sgrìobhte teann ann cuideachd a chaidh a dhealbhadh airson sganadh sgiobalta. Bruidhnidh sinn mu dheidhinn beagan nas fhaide air adhart.
Faodaidh tu stòran-dàta anti-bhìoras ùrachadh le bhith a’ cleachdadh diofar dhòighean.
Is e a’ chiad dhòigh Push Update, a leigeas le stòran-dàta ùrachadh cho luath ‘s a bhios stòr-dàta rannsachaidh FortiGuard a’ sgaoileadh ùrachadh. Tha seo feumail airson bun-structaran a dh ’fheumas ìre àrd de thèarainteachd, leis gum faigh FortiGate ùrachaidhean èiginneach cho luath‘ s a bhios iad rim faighinn.
Is e an dàrna dòigh clàr-ama a shuidheachadh. San dòigh seo faodaidh tu sgrùdadh a dhèanamh airson ùrachaidhean gach uair, latha no seachdain. Is e sin, an seo tha an raon ùine air a shuidheachadh a rèir do thoil fhèin.
Faodar na dòighean sin a chleachdadh còmhla.
Ach feumaidh tu cuimhneachadh gum feum thu am pròifil antivirus a chomasachadh airson co-dhiù aon phoileasaidh balla-teine gus an tèid ùrachadh a dhèanamh. Mur eil, cha tèid ùrachaidhean a dhèanamh.
Faodaidh tu cuideachd ùrachaidhean a luchdachadh sìos bho làrach taic Fortinet agus an uairsin an luchdachadh suas le làimh gu FortiGate.
Bheir sinn sùil air na modhan sganaidh. Chan eil ann ach trì dhiubh - Modh Làn ann am modh stèidhichte air sruthadh, modh luath ann am modh stèidhichte air sruthadh, agus modh slàn ann am modh progsaidh. Feuch an tòisich sinn le Modh Làn ann am modh Sruth.
Canaidh sinn gu bheil neach-cleachdaidh ag iarraidh faidhle a luchdachadh sìos. Bidh e a’ cur iarrtas. Bidh am frithealaiche a’ tòiseachadh a’ cur pacaidean a tha a’ dèanamh suas am faidhle thuige. Gheibh an neach-cleachdaidh na pacaidean sin sa bhad. Ach mus lìbhrig thu na pacaidean sin don neach-cleachdaidh, bidh FortiGate gan tasgadh. Às deidh dha FortiGate am pasgan mu dheireadh fhaighinn, tòisichidh e a’ sganadh an fhaidhle. Aig an àm seo, tha am pasgan mu dheireadh air a chiudha agus chan eil e air a ghluasad chun neach-cleachdaidh. Mura h-eil bhìorasan anns an fhaidhle, thèid am pasgan as ùire a chuir chun neach-cleachdaidh. Ma lorgar bhìoras, brisidh FortiGate an ceangal leis an neach-cleachdaidh.
Is e an dàrna modh sganaidh a tha ri fhaighinn ann an Flow Based Modh Luath. Bidh e a’ cleachdadh stòr-dàta ainm-sgrìobhte teann, anns a bheil nas lugha de ainmean-sgrìobhte na stòr-dàta àbhaisteach. Tha cuid de chuingealachaidhean ann cuideachd an coimeas ri Modh Làn:
- Chan urrainn dha faidhlichean a chur dhan bhogsa-gainmhich
- Chan urrainn dha mion-sgrùdadh heuristic a chleachdadh
- Cuideachd chan urrainn dha pacaidean co-cheangailte ri malware gluasadach a chleachdadh
- Chan eil cuid de mhodalan ìre inntrigidh a’ toirt taic don mhodh seo.
Bidh modh sgiobalta cuideachd a’ sgrùdadh trafaic airson bhìorasan, cnuimhean, trojans agus malware, ach às aonais buffering. Bheir seo seachad coileanadh nas fheàrr, ach aig an aon àm tha an coltas gun tèid bhìoras a lorg air a lughdachadh.
Ann am modh Proxy, is e an aon mhodh sganaidh a tha ri fhaighinn Modh Làn. Le leithid de sgan, bidh FortiGate an-toiseach a’ stòradh am faidhle gu lèir ann fhèin (mura tèid, gu dearbh, thairis air meud an fhaidhle ceadaichte airson sganadh). Feumaidh an neach-dèiligidh feitheamh gus an tèid an scan a chrìochnachadh. Ma lorgar bhìoras rè an sganaidh, thèid fios a chuir chun neach-cleachdaidh sa bhad. Leis gu bheil FortiGate a’ sàbhaladh am faidhle gu lèir an toiseach agus an uairsin ga sganadh, faodaidh seo ùine mhòr a thoirt. Air sgàth seo, tha e comasach don neach-dèiligidh an ceangal a thoirt gu crìch mus faigh e am faidhle air sgàth dàil fhada.
Tha an dealbh gu h-ìosal a 'sealltainn clàr coimeas airson modhan sganaidh - cuidichidh e thu gus faighinn a-mach dè an seòrsa sganaidh a tha freagarrach airson do ghnìomhan. Thathas a’ beachdachadh air stèidheachadh agus sgrùdadh gnìomhachd an anti-bhìoras ann an cleachdadh anns a ’bhidio aig deireadh an artaigil.
Gluaisidh sinn air adhart chun dàrna pàirt den leasan - an siostam casg sàrachaidh. Ach gus tòiseachadh air sgrùdadh IPS, feumaidh tu an eadar-dhealachadh eadar buannachdan agus neo-riaghailteachdan a thuigsinn, agus cuideachd tuigsinn dè na dòighean a bhios FortiGate a’ cleachdadh gus dìon nan aghaidh.
Tha brathan aithnichte mar ionnsaighean le pàtrain sònraichte a lorgar a’ cleachdadh IPS, WAF, no ainmean-sgrìobhte antivirus.
Tha neo-riaghailteachdan nan giùlan neo-àbhaisteach air lìonra, leithid tòrr trafaic neo-àbhaisteach no nas àirde na caitheamh àbhaisteach CPU. Mar as trice lorgar neo-riaghailteachdan a’ cleachdadh mion-sgrùdadh giùlain - ainmean-sgrìobhte stèidhichte air reata agus poileasaidhean DoS.
Mar thoradh air an sin, bidh IPS air FortiGate a’ cleachdadh bunaitean ainm-sgrìobhte gus ionnsaighean aithnichte a lorg, agus ainmean-sgrìobhte stèidhichte air reata agus poileasaidhean DoS gus diofar neo-riaghailteachdan a lorg.
Gu gnàthach, tha seata tùsail de ainmean-sgrìobhte IPS air a ghabhail a-steach le gach dreach de shiostam-obrachaidh FortiGate. Le ùrachaidhean, gheibh FortiGate ainmean-sgrìobhte ùra. San dòigh seo, tha IPS fhathast èifeachdach an aghaidh buannachdan ùra. Bidh FortiGuard ag ùrachadh ainmean-sgrìobhte IPS gu math tric.
Is e puing chudromach a tha a’ buntainn ris an dà chuid IPS agus antivirus, ma tha na ceadan agad air tighinn gu crìch, faodaidh tu fhathast na ainmean-sgrìobhte as ùire a fhuaireadh a chleachdadh. Ach chan fhaigh thu feadhainn ùra às aonais ceadan. Mar sin, tha dìth ceadan gu math mì-mhiannach - ma nochdas ionnsaighean ùra, cha bhith e comasach dhut thu fhèin a dhìon le seann ainmean-sgrìobhte.
Tha stòran-dàta ainmean IPS air an roinn gu cunbhalach agus leudaichte. Ann an stòr-dàta àbhaisteach tha ainmean-sgrìobhte airson ionnsaighean cumanta nach ann ainneamh a dh’ adhbhraicheas, no nach adhbhraich, dearbhaidhean ceàrr. Is e an gnìomh ro-shuidhichte airson a’ mhòr-chuid de na h-ainmean-sgrìobhte sin bloc.
Anns an stòr-dàta leudaichte tha ainmean ionnsaigh a bharrachd a bheir buaidh mhòr air coileanadh siostam, no nach gabh bacadh air sgàth an nàdar sònraichte. Air sgàth meud an stòr-dàta seo, chan eil e ri fhaighinn air modalan FortiGate le diosc beag no RAM. Ach airson àrainneachdan fìor thèarainte, is dòcha gum feum thu bunait leudaichte a chleachdadh.
Thathas cuideachd a’ beachdachadh air stèidheachadh agus sgrùdadh gnìomhachd IPS anns a ’bhidio gu h-ìosal.
Anns an ath leasan seallaidh sinn ri bhith ag obair le luchd-cleachdaidh. Gus nach caill thu e, lean na h-ùrachaidhean air na seanailean a leanas:
Source: www.habr.com