Gaisuwa! Barka da zuwa darasi na bakwai na kwas . A mun saba da irin bayanan tsaro kamar Tacewar Yanar Gizo, Sarrafa aikace-aikace da dubawar HTTPS. A cikin wannan darasi za mu ci gaba da gabatar da bayanan tsaro. Da farko, za mu san abubuwan da ke tattare da tsarin aikin riga-kafi da tsarin rigakafin kutse, sannan za mu kalli yadda waɗannan bayanan bayanan tsaro ke aiki a aikace.
Bari mu fara da riga-kafi. Da farko, bari mu tattauna fasahohin da FortiGate ke amfani da su don gano ƙwayoyin cuta:
Binciken riga-kafi shine hanya mafi sauƙi kuma mafi sauri don gano ƙwayoyin cuta. Yana gano ƙwayoyin cuta waɗanda gaba ɗaya sun dace da sa hannun sa hannu a cikin bayanan anti-virus.
Greyware Scan ko duban shirye-shirye maras so - wannan fasaha tana gano shirye-shiryen da ba'a so waɗanda aka sanya ba tare da sanin mai amfani ko izini ba. A fasaha, waɗannan shirye-shiryen ba ƙwayoyin cuta ba ne. Yawancin lokaci suna zuwa tare da wasu shirye-shirye, amma idan aka shigar da su suna yin mummunan tasiri akan tsarin, wanda shine dalilin da ya sa ake rarraba su a matsayin malware. Sau da yawa ana iya gano irin waɗannan shirye-shiryen ta amfani da sa hannu mai sauƙi daga tushen bincike na FortiGuard.
Binciken Heuristic - wannan fasaha ta dogara ne akan yuwuwar, don haka amfani da shi na iya haifar da sakamako mai kyau na ƙarya, amma kuma yana iya gano ƙwayoyin cuta na rana. Kwayoyin cutar sifili sabbin ƙwayoyin cuta ne waɗanda ba a yi nazari ba tukuna, kuma babu sa hannun da zai iya gano su. Ba a kunna sikanin Heuristic ta tsohuwa kuma dole ne a kunna shi akan layin umarni.
Idan an kunna duk damar riga-kafi, FortiGate yana amfani da su a cikin tsari mai zuwa: duban riga-kafi, duban launin toka, na'urar daukar hoto.
FortiGate na iya amfani da bayanan anti-virus da yawa, dangane da ayyukan:
- Database riga-kafi na al'ada (Na al'ada) - yana ƙunshe a cikin duk nau'ikan FortiGate. Ya haɗa da sa hannu na ƙwayoyin cuta waɗanda aka gano a cikin 'yan watannin nan. Wannan ita ce mafi ƙarancin bayanan riga-kafi, don haka yana bincika mafi sauri lokacin amfani da shi. Koyaya, wannan bayanan ba zai iya gano duk sanannun ƙwayoyin cuta ba.
- Extended - wannan tushe yana samun goyan bayan yawancin FortiGate model. Ana iya amfani da shi don gano ƙwayoyin cuta waɗanda ba sa aiki. Yawancin dandamali har yanzu suna da rauni ga waɗannan ƙwayoyin cuta. Hakanan, waɗannan ƙwayoyin cuta na iya haifar da matsala a nan gaba.
- Kuma na ƙarshe, matsananciyar tushe (Extreme) - ana amfani dashi a cikin abubuwan more rayuwa inda ake buƙatar babban matakin tsaro. Tare da taimakonsa, zaku iya gano duk ƙwayoyin cuta da aka sani, gami da ƙwayoyin cuta waɗanda ke nufin tsoffin tsarin aiki, waɗanda ba a rarraba su sosai a yanzu. Wannan nau'in bayanan sa hannu kuma ba shi da goyan bayan duk samfuran FortiGate.
Hakanan akwai ƙaƙƙarfan bayanan sa hannu wanda aka tsara don saurin dubawa. Za mu yi magana game da shi kadan kadan.
Kuna iya sabunta bayanan anti-virus ta amfani da hanyoyi daban-daban.
Hanya ta farko ita ce Ɗaukaka Push, wanda ke ba da damar sabunta bayanan bayanai da zaran bayanan bincike na FortiGuard ya fitar da sabuntawa. Wannan yana da amfani ga abubuwan more rayuwa waɗanda ke buƙatar babban matakin tsaro, tunda FortiGate zai karɓi sabuntawar gaggawa da zaran sun samu.
Hanya ta biyu ita ce saita jadawali. Ta wannan hanyar zaku iya bincika sabuntawa kowace awa, rana ko mako. Wato, a nan an saita kewayon lokaci bisa ga shawarar ku.
Ana iya amfani da waɗannan hanyoyin tare.
Amma kuna buƙatar tuna cewa don yin sabuntawa, dole ne ku kunna bayanan riga-kafi don aƙalla manufofin Tacewar zaɓi ɗaya. In ba haka ba, ba za a yi sabuntawa ba.
Hakanan zaka iya zazzage sabuntawa daga rukunin tallafi na Fortinet sannan ka loda su da hannu zuwa FortiGate.
Bari mu dubi hanyoyin dubawa. Akwai guda uku ne kacal - Cikakken Yanayin a Yanayin Tafiya, Yanayin Sauri a Yanayin Yawo, da Cikakken Yanayin Proxy. Bari mu fara da Cikakken Yanayin a Yanayin Flow.
Bari mu ce mai amfani yana son sauke fayil. Ya aiko da bukata. Sabar ta fara aika masa fakitin da suka hada fayil ɗin. Nan da nan mai amfani ya karɓi waɗannan fakitin. Amma kafin isar da waɗannan fakitin ga mai amfani, FortiGate yana adana su. Bayan FortiGate ta karɓi fakitin ƙarshe, ta fara bincika fayil ɗin. A wannan lokacin, fakitin ƙarshe yana layi kuma ba a aika shi ga mai amfani ba. Idan fayil ɗin bai ƙunshi ƙwayoyin cuta ba, ana aika sabon fakiti ga mai amfani. Idan an gano ƙwayar cuta, FortiGate yana karya haɗin gwiwa tare da mai amfani.
Yanayin dubawa na biyu da ake samu a Flow Based shine Yanayin Sauri. Yana amfani da ƙaƙƙarfan bayanan sa hannu, wanda ke ƙunshe da ƙarancin sa hannu fiye da na yau da kullun. Hakanan yana da wasu iyakoki idan aka kwatanta da Cikakken Yanayin:
- Ba zai iya aika fayiloli zuwa akwatin yashi ba
- Ba zai iya amfani da nazarin heuristic ba
- Hakanan ba zai iya amfani da fakiti masu alaƙa da malware ta hannu ba
- Wasu samfuran matakin shigarwa basa goyan bayan wannan yanayin.
Yanayi mai sauri kuma yana bincika zirga-zirga don ƙwayoyin cuta, tsutsotsi, trojans da malware, amma ba tare da buffer ba. Wannan yana ba da kyakkyawan aiki, amma a lokaci guda ana rage yiwuwar gano ƙwayar cuta.
A cikin Yanayin wakili, yanayin dubawa ɗaya kawai da ke akwai shine Cikakken Yanayin. Tare da irin wannan sikanin, FortiGate na farko yana adana fayil ɗin gabaɗaya a kansa (sai dai idan, ba shakka, girman fayil ɗin halatta don dubawa ya wuce). Dole ne abokin ciniki ya jira don kammala binciken. Idan an gano ƙwayar cuta yayin dubawa, za a sanar da mai amfani nan take. Domin FortiGate ya fara adana dukkan fayil ɗin sannan ya duba shi, wannan na iya ɗaukar lokaci mai tsawo. Saboda wannan, yana yiwuwa abokin ciniki ya ƙare haɗin gwiwa kafin karɓar fayil ɗin saboda dogon jinkiri.
Hoton da ke ƙasa yana nuna tebur kwatanta don yanayin dubawa - zai taimaka muku sanin wane nau'in sikanin ya dace da ayyukan ku. Saita da kuma duba ayyukan riga-kafi ana tattauna su a aikace a cikin bidiyo a ƙarshen labarin.
Bari mu ci gaba zuwa kashi na biyu na darasin - tsarin rigakafin kutse. Amma don fara nazarin IPS, kuna buƙatar fahimtar bambanci tsakanin cin zarafi da abubuwan da ba su da kyau, kuma ku fahimci irin hanyoyin da FortiGate ke amfani da su don kare su.
An san cin zarafi tare da takamaiman alamu waɗanda za a iya gano su ta amfani da sa hannun IPS, WAF, ko riga-kafi.
Abubuwan da ba a sani ba sune halayen da ba a saba gani ba akan hanyar sadarwa, kamar yawan zirga-zirgar ababen hawa da ba a saba gani ba ko sama da yawan amfani da CPU na yau da kullun. Yawanci ana gano abubuwan da ba su dace ba ta amfani da nazarin ɗabi'a - abin da ake kira sa hannun tushen ƙima da manufofin DoS.
Sakamakon haka, IPS akan FortiGate yana amfani da sansanonin sa hannu don gano hare-haren da aka sani, da kuma sa hannu kan Rate-Based da manufofin DoS don gano abubuwan da ba su dace ba.
Ta hanyar tsoho, saitin farko na sa hannun IPS yana haɗa da kowane sigar tsarin aiki na FortiGate. Tare da sabuntawa, FortiGate yana karɓar sabbin sa hannu. Ta wannan hanyar, IPS ta kasance mai tasiri a kan sabbin fa'idodi. FortiGuard yana sabunta sa hannun IPS akai-akai.
Wani muhimmin batu da ya shafi duka IPS da riga-kafi shine cewa idan lasisin ku ya ƙare, har yanzu kuna iya amfani da sabbin sa hannun da aka karɓa. Amma ba za ku iya samun sababbi ba tare da lasisi ba. Saboda haka, rashin lasisi ba a so sosai - idan sabbin hare-hare sun bayyana, ba za ku iya kare kanku da tsoffin sa hannu ba.
An raba bayanan sa hannun IPS zuwa na yau da kullun da kuma tsawaitawa. Takaddun bayanai na yau da kullun sun ƙunshi sa hannu don hare-haren gama gari waɗanda ba kasafai suke haifar da sahihancin ƙarya ba ko kuma ba su taɓa haifar da sahihan bayanai ba. Ayyukan da aka riga aka tsara don yawancin waɗannan sa hannu shine toshe.
Ƙwararren ma'ajin bayanai ya ƙunshi ƙarin sa hannun harin da ke da tasiri mai mahimmanci akan aikin tsarin, ko kuma waɗanda ba za a iya toshe su ba saboda yanayinsu na musamman. Saboda girman wannan ma'ajin bayanai, ba a samun shi akan samfuran FortiGate mai ƙaramin faifai ko RAM. Amma don wurare masu aminci sosai, kuna iya buƙatar amfani da tushe mai tsayi.
Saita da duba ayyukan IPS kuma an tattauna su a cikin bidiyon da ke ƙasa.
A darasi na gaba za mu duba aiki tare da masu amfani. Domin kar a rasa shi, bi sabuntawa akan tashoshi masu zuwa:
source: www.habr.com