Kveðja! Velkomin í sjöttu kennslustund námskeiðsins . Á við höfum náð tökum á grunnatriðum þess að vinna með NAT tækni á , og sleppti einnig prófnotandanum okkar á internetið. Nú er um að gera að gæta öryggis notandans á opnum rýmum. Í þessari lexíu munum við skoða eftirfarandi öryggissnið: Vefsíun, forritastýringu og HTTPS skoðun.
Til að byrja með öryggissnið þurfum við að skilja eitt enn: skoðunarstillingar.
Sjálfgefið er Flow Based mode. Það athugar skrár þegar þær fara í gegnum FortiGate án biðminni. Þegar pakkinn kemur er hann unnin og áframsend án þess að bíða eftir að öll skráin eða vefsíðan berist. Það krefst minna fjármagns og veitir betri afköst en Proxy-stilling, en á sama tíma er ekki öll öryggisvirkni tiltæk í henni. Til dæmis er aðeins hægt að nota DLP (Data Leak Prevention) í Proxy-stillingu.
Proxy háttur virkar öðruvísi. Það skapar tvær TCP tengingar, önnur á milli biðlarans og FortiGate, hin á milli FortiGate og netþjónsins. Þetta gerir það kleift að biðja um umferð, þ.e. fá heila skrá eða vefsíðu. Skönnun skráa fyrir ýmsar ógnir hefst aðeins eftir að öll skráin hefur verið í biðminni. Þetta gerir þér kleift að nota viðbótareiginleika sem eru ekki tiltækir í flæðisbundinni stillingu. Eins og þú sérð virðist þessi háttur vera andstæðan við Flow Based - öryggi gegnir stóru hlutverki hér og frammistaðan sest í bakið.
Fólk spyr oft: hvaða háttur er betri? En hér er engin almenn uppskrift. Allt er alltaf einstaklingsbundið og fer eftir þínum þörfum og markmiðum. Síðar á námskeiðinu mun ég reyna að sýna muninn á öryggissniðum í Flow og Proxy stillingum. Þetta mun hjálpa þér að bera saman virknina og ákveða hver er best fyrir þig.
Förum beint í öryggissnið og skoðum fyrst vefsíun. Það hjálpar til við að fylgjast með eða fylgjast með hvaða vefsíður notendur heimsækja. Ég held að það sé óþarfi að fara dýpra í að útskýra þörfina fyrir slíkt snið í núverandi veruleika. Við skulum skilja betur hvernig það virkar.
Þegar TCP tenging er komið á notar notandinn GET beiðni til að biðja um innihald tiltekinnar vefsíðu.
Ef vefþjónninn bregst jákvætt við sendir hann upplýsingar um vefsíðuna til baka. Þetta er þar sem vefsían kemur við sögu. Það sannreynir innihald þessa svars. Við sannprófun sendir FortiGate rauntímabeiðni til FortiGuard dreifikerfisins (FDN) til að ákvarða flokk viðkomandi vefsvæðis. Eftir að hafa ákvarðað flokk tiltekinnar vefsíðu framkvæmir vefsían, allt eftir stillingum, ákveðna aðgerð.
Það eru þrjár aðgerðir í boði í flæðisstillingu:
- Leyfa - leyfa aðgang að vefsíðunni
- Loka - loka fyrir aðgang að vefsíðunni
- Fylgjast með - leyfðu aðgang að vefsíðunni og skráðu það í logs
Í proxy-ham er tveimur aðgerðum til viðbótar bætt við:
- Viðvörun - gefðu notandanum viðvörun um að hann sé að reyna að heimsækja ákveðna auðlind og gefðu notandanum val - halda áfram eða yfirgefa vefsíðuna
- Authenticate - Biddu um notandaskilríki - þetta gerir ákveðnum hópum kleift að fá aðgang að takmörkuðum flokkum vefsíðna.
Síða þú getur skoðað alla flokka og undirflokka vefsíunnar og einnig fundið út hvaða flokki tiltekin vefsíða tilheyrir. Og almennt séð er þetta frekar gagnleg síða fyrir notendur Fortinet lausna, ég ráðlegg þér að kynna þér hana betur í frítíma þínum.
Það er mjög lítið hægt að segja um Application Control. Eins og nafnið gefur til kynna gerir það þér kleift að stjórna rekstri forrita. Og það gerir hann með því að nota mynstur úr ýmsum forritum, svokallaðar undirskriftir. Með því að nota þessar undirskriftir getur hann borið kennsl á tiltekið forrit og beitt tiltekinni aðgerð á það:
- Leyfa - leyfa
- Fylgjast með - leyfa og skrá þetta
- Loka - banna
- Sóttkví - skráðu atburð í annálum og lokaðu á IP tölu í ákveðinn tíma
Þú getur líka skoðað núverandi undirskriftir á vefsíðunni .
Nú skulum við líta á HTTPS skoðunarkerfi. Samkvæmt tölfræði í lok árs 2018 fór hlutfall HTTPS umferðar yfir 70%. Það er, án þess að nota HTTPS skoðun, munum við geta greint aðeins um 30% af umferðinni sem fer í gegnum netið. Fyrst skulum við skoða hvernig HTTPS virkar í grófu nálgun.
Viðskiptavinurinn setur TLS beiðni til vefþjónsins og fær TLS svar og sér einnig stafrænt vottorð sem verður að treysta fyrir þennan notanda. Þetta er lágmarkið sem við þurfum að vita um hvernig HTTPS virkar; í raun er það miklu flóknara hvernig það virkar. Eftir vel heppnað TLS handaband hefst dulkóðaður gagnaflutningur. Og þetta er gott. Enginn hefur aðgang að gögnunum sem þú skiptast á við vefþjóninn.
Hins vegar, fyrir öryggisfulltrúa fyrirtækja, er þetta algjör höfuðverkur, þar sem þeir geta ekki séð þessa umferð og athugað innihald hennar annaðhvort með vírusvarnarkerfi eða innbrotsvarnakerfi, eða DLP kerfum, eða neitt. Þetta hefur einnig neikvæð áhrif á gæði skilgreiningar á forritum og veftilföngum sem notuð eru innan netsins - nákvæmlega það sem tengist kennsluefninu okkar. HTTPS skoðunartækni er hönnuð til að leysa þetta vandamál. Kjarni þess er mjög einfaldur - í raun, tæki sem framkvæmir HTTPS skoðun skipuleggur Man In The Middle árás. Það lítur eitthvað svona út: FortiGate grípur beiðni notandans, skipuleggur HTTPS tengingu við hana og opnar síðan HTTPS lotu með auðlindinni sem notandinn opnaði. Í þessu tilviki mun vottorðið sem FortiGate gefur út vera sýnilegt á tölvu notandans. Það verður að vera treyst fyrir vafrann til að leyfa tenginguna.
Reyndar er HTTPS skoðun frekar flókinn hlutur og hefur margar takmarkanir, en við munum ekki íhuga þetta á þessu námskeiði. Ég skal bara bæta því við að innleiðing HTTPS skoðunar er ekki spurning um mínútur; það tekur venjulega um það bil mánuð. Nauðsynlegt er að safna upplýsingum um nauðsynlegar undantekningar, gera viðeigandi stillingar, safna viðbrögðum frá notendum og stilla stillingarnar.
Uppgefin kenning, sem og verklegi hluti, eru kynntar í þessari myndbandslexíu:
Í næstu kennslustund munum við skoða önnur öryggissnið: vírusvarnarkerfi og innbrotsvarnarkerfi. Til að missa ekki af því skaltu fylgjast með uppfærslunum á eftirfarandi rásum:
Heimild: www.habr.com