salam! Sugeng rawuh ing wulangan kaping enem . Ing kita wis nguwasani dhasar nggarap teknologi NAT ing , lan uga ngeculake pangguna uji kita menyang Internet. Saiki wektune kanggo ngurus safety pangguna ing ruang terbuka. Ing pawulangan iki kita bakal ndeleng profil keamanan ing ngisor iki: Nyaring Web, Kontrol Aplikasi, lan inspeksi HTTPS.
Kanggo miwiti profil keamanan, kita kudu ngerti siji liyane: mode inspeksi.
Default yaiku mode Flow Based. Iki mriksa file nalika ngliwati FortiGate tanpa buffering. Sawise paket kasebut teka, diproses lan diterusake, tanpa ngenteni kabeh file utawa kaca web ditampa. Mbutuhake sumber daya sing luwih sithik lan menehi kinerja sing luwih apik tinimbang mode Proxy, nanging ing wektu sing padha, ora kabeh fungsi Keamanan kasedhiya. Contone, Data Leak Prevention (DLP) mung bisa digunakake ing mode Proxy.
Mode proxy dianggo kanthi beda. Iku nggawe loro sambungan TCP, siji antarane klien lan FortiGate, kaloro antarane FortiGate lan server. Iki ngidini kanggo buffer lalu lintas, yaiku nampa file lengkap utawa kaca web. Pindai file kanggo macem-macem ancaman diwiwiti mung sawise kabeh file wis buffer. Iki ngidini sampeyan nggunakake fitur tambahan sing ora kasedhiya ing mode adhedhasar Aliran. Nalika sampeyan bisa ndeleng, mode iki misale jek dadi ngelawan saka Flow Based - keamanan main peran utama ing kene, lan kinerja njupuk kursi mburi.
Wong asring takon: mode sing luwih apik? Nanging ora ana resep umum ing kene. Kabeh iku tansah individu lan gumantung ing kabutuhan lan gol. Mengko ing Course aku bakal nyoba kanggo nuduhake beda antarane profil keamanan ing mode Aliran lan Proxy. Iki bakal mbantu sampeyan mbandhingake fungsi lan mutusake sing paling apik kanggo sampeyan.
Ayo langsung pindhah menyang profil keamanan lan pisanan katon ing Nyaring Web. Mbantu kanggo ngawasi utawa nglacak situs web sing dikunjungi pangguna. Aku ana ora perlu kanggo pindhah luwih jero kanggo nerangake perlu kanggo profil kuwi ing kasunyatan saiki. Ayo luwih ngerti cara kerjane.
Sawise sambungan TCP digawe, pangguna nggunakake panjalukan GET kanggo njaluk isi situs web tartamtu.
Yen server web nanggapi kanthi positif, bakal ngirim informasi babagan situs web maneh. Iki ngendi panyaring web main. Iki verifikasi isi respon iki. Sajrone verifikasi, FortiGate ngirim panjalukan wektu nyata menyang Jaringan Distribusi FortiGuard (FDN) kanggo nemtokake kategori situs web sing diwenehake. Sawise nemtokake kategori situs web tartamtu, panyaring web, gumantung saka setelan, nindakake tumindak tartamtu.
Ana telung tumindak sing kasedhiya ing mode Aliran:
- Allow - ngidini akses menyang situs web
- Blokir - mblokir akses menyang situs web
- Monitor - ngidini akses menyang situs web lan rekam ing log
Ing mode Proxy, rong tumindak liyane ditambahake:
- Warning - menehi pangguna bebaya yen dheweke nyoba ngunjungi sumber daya tartamtu lan menehi pangguna pilihan - terusake utawa ninggalake situs web
- Authenticate - Nyuwun kredensial pangguna - iki ngidini grup tartamtu ngakses kategori situs web sing diwatesi.
Ing situs kasebut sampeyan bisa ndeleng kabeh kategori lan subkategori saringan web, lan uga ngerteni kategori apa situs web tartamtu. Lan umume, iki minangka situs sing migunani kanggo pangguna solusi Fortinet, aku menehi saran supaya luwih ngerti ing wektu luang.
Ana sethithik banget sing bisa dikandhakake babagan Kontrol Aplikasi. Minangka jeneng kasebut, ngidini sampeyan ngontrol operasi aplikasi. Lan dheweke nindakake iki nggunakake pola saka macem-macem aplikasi, sing diarani tandha tangan. Nggunakake teken iki, dheweke bisa ngenali aplikasi tartamtu lan ngetrapake tumindak tartamtu kasebut:
- Allow - ngidini
- Monitor - ngidini lan log iki
- Blok - nglarang
- Quarantine - ngrekam acara ing log lan mblokir alamat IP kanggo wektu tartamtu
Sampeyan uga bisa ndeleng teken ana ing website .
Saiki ayo goleki mekanisme inspeksi HTTPS. Miturut statistik ing pungkasan 2018, pangsa lalu lintas HTTPS ngluwihi 70%. Tegese, tanpa nggunakake inspeksi HTTPS, kita bakal bisa nganalisa mung babagan 30% saka lalu lintas liwat jaringan. Pisanan, ayo goleki carane HTTPS dianggo kanthi perkiraan kasar.
Klien miwiti panjalukan TLS menyang server web lan nampa respon TLS, lan uga ndeleng sertifikat digital sing kudu dipercaya kanggo pangguna iki. Iki minangka minimal sing kudu kita ngerti babagan cara kerja HTTPS; nyatane, cara kerjane luwih rumit. Sawise salaman TLS sukses, transfer data sing dienkripsi diwiwiti. Lan iki apik. Ora ana sing bisa ngakses data sing sampeyan tukar karo server web.
Nanging, kanggo perwira keamanan perusahaan iki sirah nyata, amarga padha ora bisa ndeleng lalu lintas iki lan mriksa isine salah siji karo antivirus, utawa sistem pencegahan intrusi, utawa sistem DLP, utawa apa wae. Iki uga mengaruhi kualitas definisi aplikasi lan sumber daya web sing digunakake ing jaringan - persis apa sing ana gandhengane karo topik pelajaran. Teknologi inspeksi HTTPS dirancang kanggo ngatasi masalah iki. Intine prasaja banget - nyatane, piranti sing nindakake inspeksi HTTPS ngatur serangan Man In The Middle. Kayane kaya iki: FortiGate nyegat panjaluk pangguna, ngatur sambungan HTTPS, banjur mbukak sesi HTTPS kanthi sumber daya sing diakses pangguna. Ing kasus iki, sertifikat sing diterbitake FortiGate bakal katon ing komputer pangguna. Iku kudu dipercaya kanggo browser kanggo ngidini sambungan.
Nyatane, pemeriksaan HTTPS minangka perkara sing rada rumit lan akeh watesan, nanging kita ora bakal nganggep iki ing kursus iki. Aku mung nambahake yen ngleksanakake inspeksi HTTPS ora mung sawetara menit; biasane mbutuhake sewulan. Sampeyan kudu ngumpulake informasi babagan pangecualian sing dibutuhake, nggawe setelan sing cocog, ngumpulake umpan balik saka pangguna, lan nyetel setelan kasebut.
Teori sing diwenehake, uga bagean praktis, ditampilake ing pawulangan video iki:
Ing pawulangan sabanjure kita bakal ndeleng profil keamanan liyane: antivirus lan sistem pencegahan intrusi. Supaya ora kantun, tindakake nganyari ing saluran ing ngisor iki:
Source: www.habr.com