Bonjou! Byenveni nan setyèm leson kou a . Sou nou te fè konesans ak pwofil sekirite sa yo tankou Filtraj Web, Kontwòl Aplikasyon ak enspeksyon HTTPS. Nan leson sa a nou pral kontinye entwodiksyon nou an nan pwofil sekirite yo. Premyèman, nou pral fè konesans ak aspè yo teyorik nan operasyon an nan yon antivirus ak sistèm prevansyon entrizyon, ak Lè sa a, nou pral gade nan ki jan pwofil sekirite sa yo travay an pratik.
Ann kòmanse ak antivirus la. Premyèman, ann diskite sou teknoloji ke FortiGate itilize pou detekte viris yo:
Analiz antivirus se metòd ki pi fasil ak pi rapid pou detekte viris yo. Li detekte viris ki konplètman matche ak siyati ki genyen nan baz done a anti-viris.
Grayware Scan oswa analiz pwogram endezirab - teknoloji sa a detekte pwogram endezirab ki enstale san li pa konnen oswa konsantman itilizatè a. Teknikman, pwogram sa yo pa viris. Yo anjeneral vini fourni ak lòt pwogram, men lè enstale yo negatif afekte sistèm nan, ki se poukisa yo klase kòm malveyan. Souvan pwogram sa yo ka detekte lè l sèvi avèk siyati grayware senp ki soti nan baz rechèch FortiGuard la.
Analyse euristik - teknoloji sa a baze sou pwobabilite, kidonk itilizasyon li yo ka lakòz fo efè pozitif, men li kapab tou detekte viris jou zewo. Viris Zero Day se nouvo viris ki poko etidye, epi pa gen okenn siyati ki ka detekte yo. Analyse euristik pa pèmèt pa default epi yo dwe aktive sou liy lòd la.
Si tout kapasite antivirus yo aktive, FortiGate aplike yo nan lòd sa a: optik antiviris, optik grayware, optik euristik.
FortiGate ka itilize plizyè baz done anti-viris, tou depann de travay yo:
- Nòmal baz done antivirus (Nòmal) - genyen nan tout modèl FortiGate. Li gen ladann siyati pou viris ki te dekouvri nan dènye mwa yo. Sa a se pi piti baz done antivirus, kidonk li analize pi rapid la lè yo itilize. Sepandan, baz done sa a pa ka detekte tout viris li te ye.
- Pwolonje - baz sa a sipòte pa pifò modèl FortiGate. Li ka itilize pou detekte viris ki pa aktif ankò. Anpil platfòm toujou vilnerab a viris sa yo. Epitou, viris sa yo ka lakòz pwoblèm nan lavni.
- Ak dènye, ekstrèm baz la (Extreme) - yo itilize nan enfrastrikti kote yon wo nivo sekirite yo mande yo. Avèk èd li, ou ka detekte tout viris li te ye, ki gen ladan viris ki vize a sistèm opere demode, ki pa lajman distribiye nan moman sa a. Kalite baz done siyati sa a tou pa sipòte pa tout modèl FortiGate.
Genyen tou yon baz done siyati kontra enfòmèl ant ki fèt pou optik rapid. Nou pral pale sou li yon ti kras pita.
Ou ka mete ajou baz done anti-viris lè l sèvi avèk diferan metòd.
Premye metòd la se Pouse Mizajou, ki pèmèt baz done yo dwe mete ajou le pli vit ke baz done rechèch FortiGuard la pibliye yon aktyalizasyon. Sa a itil pou enfrastrikti ki mande yon wo nivo sekirite, paske FortiGate pral resevwa mizajou ijan le pli vit ke yo disponib.
Dezyèm metòd la se mete yon orè. Nan fason sa a ou ka tcheke pou mizajou chak èdtan, jou oswa semèn. Sa vle di, isit la ranje tan an mete nan diskresyon ou.
Metòd sa yo ka itilize ansanm.
Men, ou bezwen kenbe nan tèt ou ke yo nan lòd pou mizajou yo dwe fè, ou dwe pèmèt pwofil la antivirus pou omwen yon politik firewall. Sinon, mizajou p ap fèt.
Ou ka telechaje mizajou sou sit sipò Fortinet la epi telechaje yo manyèlman sou FortiGate.
Ann gade nan mòd optik yo. Gen sèlman twa nan yo - Mòd konplè nan mòd ki baze sou koule, mòd rapid nan mòd ki baze sou koule, ak mòd konplè nan mòd proxy. Ann kòmanse ak Full Mode nan mòd Flow.
Ann di yon itilizatè vle telechaje yon fichye. Li voye yon demann. Sèvè a kòmanse voye pake l 'ki fè moute dosye a. Itilizatè a resevwa pakè sa yo imedyatman. Men, anvan livrezon pake sa yo bay itilizatè a, FortiGate kachèt yo. Apre FortiGate resevwa dènye pake a, li kòmanse analize fichye a. Nan moman sa a, se dènye pake a nan keu epi li pa transmèt bay itilizatè a. Si fichye a pa gen viris, yo voye dènye pake a bay itilizatè a. Si yo detekte yon viris, FortiGate kraze koneksyon an ak itilizatè a.
Dezyèm mòd optik ki disponib nan Flow Baze se Quick Mode. Li itilize yon baz done siyati kontra enfòmèl ant, ki gen mwens siyati pase yon baz done regilye. Li gen tou kèk limit konpare ak Full Mode:
- Li pa ka voye fichye nan sandbox la
- Li pa ka sèvi ak analiz euristik
- Epitou li pa ka itilize pakè ki gen rapò ak malveyan mobil
- Gen kèk modèl nivo antre pa sipòte mòd sa a.
Mòd rapid tcheke tou trafik pou viris, vè, trwayen ak malveyan, men san yo pa tampon. Sa a bay pi bon pèfòmans, men an menm tan an diminye chans pou detekte yon viris.
Nan mòd Proxy, sèlman mòd optik ki disponib se Full Mode. Avèk yon eskanè konsa, FortiGate premye estoke tout fichye a sou tèt li (sòf si, nan kou, gwosè fichye akseptab pou eskanè yo depase). Kliyan an dwe tann pou eskanè a fini. Si yo detekte yon viris pandan optik, itilizatè a pral resevwa notifikasyon imedyatman. Paske FortiGate premye sove tout fichye a epi answit analize li, sa ka pran yon bon bout tan. Poutèt sa, li posib pou kliyan an mete fen nan koneksyon an anvan li resevwa fichye a akòz yon reta long.
Figi ki anba a montre yon tablo konparezon pou mòd optik - li pral ede w detèmine ki kalite optik ki apwopriye pou travay ou yo. Mete kanpe ak tcheke fonksyonalite a nan antivirus la diskite nan pratik nan videyo a nan fen atik la.
Ann ale nan dezyèm pati leson an - sistèm prevansyon entrizyon an. Men, yo nan lòd yo kòmanse etidye IPS, ou bezwen konprann diferans ki genyen ant èksplwatasyon ak anomali, epi tou konprann ki mekanis FortiGate itilize pou pwoteje kont yo.
Eksplwatasyon yo se atak li te ye ak modèl espesifik ki ka detekte lè l sèvi avèk IPS, WAF, oswa siyati antivirus.
Anomali yo se yon konpòtman ki pa nòmal sou yon rezo, tankou yon kantite trafik ki pa nòmal oswa ki pi wo pase konsomasyon CPU nòmal.Anomali yo bezwen kontwole paske yo ka siy yon nouvo atak ki pa eksplore. Anomalie yo anjeneral detekte lè l sèvi avèk analiz konpòtman - sa yo rele siyati ki baze sou pousantaj ak règleman DoS.
Kòm yon rezilta, IPS sou FortiGate itilize baz siyati pou detekte atak li te ye, ak siyati ki baze sou pousantaj ak règleman DoS pou detekte divès anomali.
Pa default, yon seri premye siyati IPS enkli ak chak vèsyon sistèm operasyon FortiGate la. Avèk mizajou, FortiGate resevwa nouvo siyati. Konsa, IPS rete efikas kont nouvo exploits. FortiGuard mete ajou siyati IPS yo byen souvan.
Yon pwen enpòtan ki aplike pou tou de IPS ak antivirus se ke si lisans ou yo te ekspire, ou ka toujou itilize dènye siyati ou resevwa yo. Men, ou p ap kapab jwenn nouvo san lisans. Se poutèt sa, absans la nan lisans trè endezirab - si nouvo atak parèt, ou pa yo pral kapab pwoteje tèt ou ak siyati fin vye granmoun.
Baz done siyati IPS yo divize an regilye ak pwolonje. Yon baz done tipik gen siyati pou atak komen ki raman oswa ki pa janm lakòz fo pozitif. Aksyon prekonfigire pou pifò nan siyati sa yo se blòk.
Baz done pwolonje a gen siyati atak adisyonèl ki gen yon enpak enpòtan sou pèfòmans sistèm, oswa ki pa ka bloke akòz nati espesyal yo. Akòz gwosè baz done sa a, li pa disponib sou modèl FortiGate ki gen ti disk oswa RAM. Men, pou anviwònman ki trè an sekirite, ou ka bezwen sèvi ak yon baz pwolonje.
Mete kanpe ak tcheke fonksyonalite a nan IPS tou diskite nan videyo ki anba a.
Nan pwochen leson an nou pral gade nan travay ak itilizatè yo. Pou pa rate li, swiv mizajou yo sou chanèl sa yo:
Sous: www.habr.com