Aloha mai! Welina mai i ka haʻawina ʻeono o ka papa . Ma ka ua haku mākou i nā kumu o ka hana ʻana me ka ʻenehana NAT ma , a hoʻokuʻu pū i kā mākou mea hoʻohana hoʻāʻo ma ka Pūnaewele. ʻO ka manawa kēia e mālama ai i ka palekana o ka mea hoʻohana ma kāna mau wahi ākea. Ma kēia haʻawina e nānā mākou i nā ʻaoʻao palekana e pili ana: Ke kānana pūnaewele, ka mana noi, a me ka nānā ʻana i ka HTTPS.
No ka hoʻomaka ʻana me nā ʻaoʻao palekana, pono mākou e hoʻomaopopo i kekahi mea hou: nā ʻano nānā.
ʻO ke ʻano maʻamau ka Flow Based mode. Nānā ia i nā faila i ko lākou hele ʻana ma ka FortiGate me ka ʻole o ka pale. Ke hiki mai ka ʻeke, hana ʻia a hoʻouna ʻia, me ke kali ʻole i ka loaʻa ʻana o ka faila a i ʻole ka ʻaoʻao pūnaewele. Pono ia i nā kumuwaiwai liʻiliʻi a hāʻawi i ka hana ʻoi aku ka maikaʻi ma mua o ke ʻano Proxy, akā i ka manawa like, ʻaʻole i loaʻa nā hana palekana āpau i loko. No ka laʻana, hiki ke hoʻohana ʻia ka Data Leak Prevention (DLP) ma ke ʻano Proxy.
He ʻokoʻa ka hana o ke ʻano proxy. Hoʻokumu ia i ʻelua mau pilina TCP, hoʻokahi ma waena o ka mea kūʻai aku a me FortiGate, ʻo ka lua ma waena o FortiGate a me ke kikowaena. ʻAe kēia iā ia e hoʻopaʻa i nā kaʻa, ʻo ia hoʻi ka loaʻa ʻana o kahi faila piha a i ʻole ʻaoʻao pūnaewele. Hoʻomaka ka nānā ʻana i nā faila no nā mea hoʻoweliweli like ʻole ma hope o ka pale ʻia ʻana o ka faila holoʻokoʻa. Hiki iā ʻoe ke hoʻohana i nā hiʻohiʻona ʻē aʻe i loaʻa ʻole ma ke ʻano Flow based mode. E like me kāu e ʻike ai, ʻano kūʻē kēia ʻano o Flow Based - he kuleana koʻikoʻi ka palekana ma ʻaneʻi, a lawe ka hana i kahi noho hope.
Nīnau pinepine ka poʻe: he aha ke ʻano ʻoi aku ka maikaʻi? Akā ʻaʻohe mea ʻai maʻamau ma aneʻi. Hoʻokahi wale nō nā mea a pau a pili i kāu mau pono a me kāu mau pahuhopu. Ma hope o ka papa e ho'āʻo wau e hōʻike i nā ʻokoʻa ma waena o nā ʻaoʻao palekana ma nā ʻano Flow a me Proxy. E kōkua kēia iā ʻoe e hoʻohālikelike i ka hana a hoʻoholo i ka mea maikaʻi loa iā ʻoe.
E neʻe pololei kākou i nā ʻaoʻao palekana a e nānā mua i ke Kānā Pūnaewele. Kōkua ia i ka nānā ʻana a i ʻole ka nānā ʻana i nā pūnaewele e kipa ai nā mea hoʻohana. Manaʻo wau ʻaʻohe pono e hele hohonu i ka wehewehe ʻana i ka pono o ia ʻano ʻike i nā mea maoli o kēia manawa. E hoʻomaopopo pono kākou i ka hana ʻana.
Ke hoʻokumu ʻia kahi pilina TCP, hoʻohana ka mea hoʻohana i kahi noi GET e noi i ka ʻike o kahi pūnaewele kikoʻī.
Inā pane maikaʻi ke kikowaena pūnaewele, hoʻouna ʻo ia i ka ʻike e pili ana i ka pūnaewele. ʻO kēia kahi e komo ai ka kānana pūnaewele. Hōʻoiaʻiʻo ia i nā mea o kēia pane. I ka wā o ka hōʻoia ʻana, hoʻouna ʻo FortiGate i kahi noi manawa maoli i ka FortiGuard Distribution Network (FDN) e hoʻoholo i ke ʻano o ka pūnaewele i hāʻawi ʻia. Ma hope o ka hoʻoholo ʻana i ke ʻano o kahi pūnaewele kūikawā, ka kānana pūnaewele, ma muli o nā hoʻonohonoho, e hana i kahi hana kikoʻī.
ʻEkolu mau hana i loaʻa ma ke ʻano Flow:
- ʻAe - ʻae i ke komo ʻana i ka pūnaewele
- Pale - ālai i ke komo ʻana i ka pūnaewele
- Nānā - e ʻae i ke komo ʻana i ka pūnaewele a hoʻopaʻa iā ia i loko o nā moʻolelo
Ma ke ʻano Proxy, hoʻohui ʻia ʻelua mau hana:
- 'Ōlelo Aʻo - hāʻawi i ka mea hoʻohana i ka ʻōlelo aʻo e hoʻāʻo nei ʻo ia e kipa i kekahi kumuwaiwai a hāʻawi i ka mea hoʻohana i kahi koho - hoʻomau a haʻalele paha i ka pūnaewele.
- Authenticate - Noi i nā hōʻoia mea hoʻohana - ʻae kēia i kekahi mau pūʻulu e komo i nā kāʻei kapu o nā pūnaewele.
Aia ma ka pūnaewele hiki iā ʻoe ke nānā i nā ʻāpana a me nā ʻāpana o ka kānana pūnaewele, a e ʻike pū i ke ʻano o kahi pūnaewele. A ma ka laulā, he pūnaewele maikaʻi loa kēia no nā mea hoʻohana o nā hoʻonā Fortinet, ke aʻo aku nei au iā ʻoe e ʻike maikaʻi iā ia i kāu manawa manuahi.
He mea liʻiliʻi loa e hiki ke ʻōlelo ʻia e pili ana i ka Mana Mana. E like me ka inoa e ʻōlelo ai, hiki iā ʻoe ke hoʻokele i ka hana o nā noi. A hana ʻo ia i kēia me ka hoʻohana ʻana i nā hiʻohiʻona mai nā noi like ʻole, i kapa ʻia ʻo nā inoa inoa. Ke hoʻohana nei i kēia mau pūlima, hiki iā ia ke ʻike i kahi noi kikoʻī a kau i kahi hana kikoʻī iā ia:
- ʻAe - ʻae
- Nānā - ʻae a hoʻopaʻa i kēia
- Paʻa - pāpā
- Quarantine - hoʻopaʻa i kahi hanana i loko o nā lāʻau a hoʻopaʻa i ka helu IP no kekahi manawa
Hiki iā ʻoe ke ʻike i nā pūlima i loaʻa ma ka pūnaewele .
I kēia manawa, e nānā kākou i ka ʻōnaehana nānā HTTPS. Wahi a nā helu helu ma ka hopena o 2018, ʻoi aku ka nui o ka hoʻoili ʻana o HTTPS ma mua o 70%. ʻO ia hoʻi, me ka ʻole o ka hoʻohana ʻana i ka nānā ʻana i ka HTTPS, hiki iā mākou ke nānā i kahi 30% wale nō o ke kaʻa e hele ana ma ka pūnaewele. ʻO ka mea mua, e nānā kākou i ka hana ʻana o HTTPS ma kahi kokoke.
Hoʻomaka ka mea kūʻai aku i kahi noi TLS i ka kikowaena pūnaewele a loaʻa iā ia kahi pane TLS, a ʻike pū i kahi palapala kikohoʻe pono e hilinaʻi ʻia no kēia mea hoʻohana. ʻO kēia ka liʻiliʻi liʻiliʻi e pono ai mākou e ʻike e pili ana i ka hana ʻana o HTTPS; ʻoiaʻiʻo, ʻoi aku ka paʻakikī o ke ala e hana ai. Ma hope o ka lulu lima TLS holomua, hoʻomaka ka hoʻoili ʻikepili i hoʻopili ʻia. A maikaʻi kēia. ʻAʻole hiki i kekahi ke komo i ka ʻikepili āu e hoʻololi ai me ke kikowaena pūnaewele.
Eia nō naʻe, no nā luna palekana ʻoihana he poʻo poʻo maoli kēia, no ka mea ʻaʻole hiki iā lākou ke ʻike i kēia kaʻa a nānā i kāna mau mea me ka antivirus, a i ʻole kahi ʻōnaehana pale intrusion, a i ʻole nā pūnaewele DLP, a i ʻole kekahi mea. Hoʻopilikia maikaʻi kēia i ka maikaʻi o ka wehewehe ʻana i nā noi a me nā kumuwaiwai pūnaewele i hoʻohana ʻia i loko o ka pūnaewele - ʻo ia ka mea e pili ana i kā mākou kumuhana haʻawina. Hoʻolālā ʻia ka ʻenehana nānā HTTPS e hoʻoponopono i kēia pilikia. He mea maʻalahi loa kona ʻano - ʻoiaʻiʻo, ʻo kahi hāmeʻa e hana ana i ka nānā ʻana i ka HTTPS e hoʻonohonoho i kahi Man In The Middle attack. Ua like ia me kēia: Hoʻopili ʻo FortiGate i ka noi a ka mea hoʻohana, hoʻonohonoho i kahi pilina HTTPS me ia, a laila wehe i kahi hālāwai HTTPS me ka waiwai i loaʻa i ka mea hoʻohana. I kēia hihia, ʻike ʻia ka palapala hōʻoia e FortiGate ma ka kamepiula o ka mea hoʻohana. Pono e hilinaʻi ʻia no ka polokalamu kele e ʻae i ka pilina.
ʻOiaʻiʻo, he mea paʻakikī loa ka nānā ʻana iā HTTPS a he nui nā palena, akā ʻaʻole mākou e noʻonoʻo i kēia ma kēia papa. E hoʻohui wale wau i ka hoʻokō ʻana i ka nānā ʻana i ka HTTPS ʻaʻole ia he mau minuke; ma kahi o hoʻokahi mahina. Pono e hōʻiliʻili i ka ʻike e pili ana i nā ʻokoʻa kūpono, e hana i nā hoʻonohonoho kūpono, e hōʻiliʻili i nā manaʻo mai nā mea hoʻohana, a hoʻoponopono i nā hoʻonohonoho.
Hōʻike ʻia ke kumumanaʻo i hāʻawi ʻia, a me ka ʻāpana hana i kēia haʻawina wikiō:
Ma ka haʻawina aʻe e nānā mākou i nā ʻaoʻao palekana ʻē aʻe: antivirus a me ka ʻōnaehana pale intrusion. I mea e poina ʻole ai, e hahai i nā mea hou ma nā kahawai aʻe:
Source: www.habr.com