ಶುಭಾಶಯಗಳು! ಕೋರ್ಸ್ನ ಏಳನೇ ಪಾಠಕ್ಕೆ ಸುಸ್ವಾಗತ . ಮೇಲೆ ವೆಬ್ ಫಿಲ್ಟರಿಂಗ್, ಅಪ್ಲಿಕೇಶನ್ ನಿಯಂತ್ರಣ ಮತ್ತು HTTPS ತಪಾಸಣೆಯಂತಹ ಭದ್ರತಾ ಪ್ರೊಫೈಲ್ಗಳೊಂದಿಗೆ ನಾವು ಪರಿಚಯ ಮಾಡಿಕೊಂಡಿದ್ದೇವೆ. ಈ ಪಾಠದಲ್ಲಿ ನಾವು ಭದ್ರತಾ ಪ್ರೊಫೈಲ್ಗಳಿಗೆ ನಮ್ಮ ಪರಿಚಯವನ್ನು ಮುಂದುವರಿಸುತ್ತೇವೆ. ಮೊದಲಿಗೆ, ಆಂಟಿವೈರಸ್ ಮತ್ತು ಒಳನುಗ್ಗುವಿಕೆ ತಡೆಗಟ್ಟುವ ವ್ಯವಸ್ಥೆಯ ಕಾರ್ಯಾಚರಣೆಯ ಸೈದ್ಧಾಂತಿಕ ಅಂಶಗಳೊಂದಿಗೆ ನಾವು ಪರಿಚಯ ಮಾಡಿಕೊಳ್ಳುತ್ತೇವೆ ಮತ್ತು ನಂತರ ಈ ಭದ್ರತಾ ಪ್ರೊಫೈಲ್ಗಳು ಆಚರಣೆಯಲ್ಲಿ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ ಎಂಬುದನ್ನು ನಾವು ನೋಡುತ್ತೇವೆ.
ಆಂಟಿವೈರಸ್ನೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸೋಣ. ಮೊದಲಿಗೆ, ವೈರಸ್ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು FortiGate ಬಳಸುವ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಚರ್ಚಿಸೋಣ:
ಆಂಟಿವೈರಸ್ ಸ್ಕ್ಯಾನಿಂಗ್ ವೈರಸ್ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸುಲಭವಾದ ಮತ್ತು ವೇಗವಾದ ವಿಧಾನವಾಗಿದೆ. ಆಂಟಿ-ವೈರಸ್ ಡೇಟಾಬೇಸ್ನಲ್ಲಿರುವ ಸಿಗ್ನೇಚರ್ಗಳಿಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಹೊಂದಿಕೆಯಾಗುವ ವೈರಸ್ಗಳನ್ನು ಇದು ಪತ್ತೆ ಮಾಡುತ್ತದೆ.
ಗ್ರೇವೇರ್ ಸ್ಕ್ಯಾನ್ ಅಥವಾ ಅನಗತ್ಯ ಪ್ರೋಗ್ರಾಂ ಸ್ಕ್ಯಾನಿಂಗ್ - ಈ ತಂತ್ರಜ್ಞಾನವು ಬಳಕೆದಾರರ ಜ್ಞಾನ ಅಥವಾ ಒಪ್ಪಿಗೆಯಿಲ್ಲದೆ ಸ್ಥಾಪಿಸಲಾದ ಅನಗತ್ಯ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಪತ್ತೆ ಮಾಡುತ್ತದೆ. ತಾಂತ್ರಿಕವಾಗಿ, ಈ ಕಾರ್ಯಕ್ರಮಗಳು ವೈರಸ್ಗಳಲ್ಲ. ಅವು ಸಾಮಾನ್ಯವಾಗಿ ಇತರ ಪ್ರೋಗ್ರಾಂಗಳೊಂದಿಗೆ ಸೇರಿಕೊಂಡಿರುತ್ತವೆ, ಆದರೆ ಸ್ಥಾಪಿಸಿದಾಗ ಅವು ಸಿಸ್ಟಮ್ ಅನ್ನು ಋಣಾತ್ಮಕವಾಗಿ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ, ಅದಕ್ಕಾಗಿಯೇ ಅವುಗಳನ್ನು ಮಾಲ್ವೇರ್ ಎಂದು ವರ್ಗೀಕರಿಸಲಾಗಿದೆ. ಸಾಮಾನ್ಯವಾಗಿ ಇಂತಹ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು FortiGuard ಸಂಶೋಧನಾ ನೆಲೆಯಿಂದ ಸರಳವಾದ ಗ್ರೇವೇರ್ ಸಹಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಕಂಡುಹಿಡಿಯಬಹುದು.
ಹ್ಯೂರಿಸ್ಟಿಕ್ ಸ್ಕ್ಯಾನಿಂಗ್ - ಈ ತಂತ್ರಜ್ಞಾನವು ಸಂಭವನೀಯತೆಗಳನ್ನು ಆಧರಿಸಿದೆ, ಆದ್ದರಿಂದ ಇದರ ಬಳಕೆಯು ತಪ್ಪು ಧನಾತ್ಮಕ ಪರಿಣಾಮಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದು, ಆದರೆ ಇದು ಶೂನ್ಯ ದಿನದ ವೈರಸ್ಗಳನ್ನು ಸಹ ಪತ್ತೆ ಮಾಡುತ್ತದೆ. ಶೂನ್ಯ ದಿನದ ವೈರಸ್ಗಳು ಇನ್ನೂ ಅಧ್ಯಯನ ಮಾಡದ ಹೊಸ ವೈರಸ್ಗಳಾಗಿವೆ ಮತ್ತು ಅವುಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಯಾವುದೇ ಸಹಿಗಳಿಲ್ಲ. ಹ್ಯೂರಿಸ್ಟಿಕ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿಲ್ಲ ಮತ್ತು ಆಜ್ಞಾ ಸಾಲಿನಲ್ಲಿ ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು.
ಎಲ್ಲಾ ಆಂಟಿವೈರಸ್ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದರೆ, ಫೋರ್ಟಿಗೇಟ್ ಅವುಗಳನ್ನು ಈ ಕೆಳಗಿನ ಕ್ರಮದಲ್ಲಿ ಅನ್ವಯಿಸುತ್ತದೆ: ಆಂಟಿವೈರಸ್ ಸ್ಕ್ಯಾನಿಂಗ್, ಗ್ರೇವೇರ್ ಸ್ಕ್ಯಾನಿಂಗ್, ಹ್ಯೂರಿಸ್ಟಿಕ್ ಸ್ಕ್ಯಾನಿಂಗ್.
ಕಾರ್ಯಗಳನ್ನು ಅವಲಂಬಿಸಿ ಫೋರ್ಟಿಗೇಟ್ ಹಲವಾರು ಆಂಟಿ-ವೈರಸ್ ಡೇಟಾಬೇಸ್ಗಳನ್ನು ಬಳಸಬಹುದು:
- ಸಾಮಾನ್ಯ ಆಂಟಿವೈರಸ್ ಡೇಟಾಬೇಸ್ (ಸಾಮಾನ್ಯ) - ಎಲ್ಲಾ ಫೋರ್ಟಿಗೇಟ್ ಮಾದರಿಗಳಲ್ಲಿ ಒಳಗೊಂಡಿರುತ್ತದೆ. ಇದು ಇತ್ತೀಚಿನ ತಿಂಗಳುಗಳಲ್ಲಿ ಪತ್ತೆಯಾದ ವೈರಸ್ಗಳಿಗೆ ಸಹಿಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಇದು ಚಿಕ್ಕ ಆಂಟಿವೈರಸ್ ಡೇಟಾಬೇಸ್ ಆಗಿದೆ, ಆದ್ದರಿಂದ ಬಳಸಿದಾಗ ಅದು ವೇಗವಾಗಿ ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಈ ಡೇಟಾಬೇಸ್ ಎಲ್ಲಾ ತಿಳಿದಿರುವ ವೈರಸ್ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಾಧ್ಯವಿಲ್ಲ.
- ವಿಸ್ತೃತ - ಈ ಬೇಸ್ ಅನ್ನು ಹೆಚ್ಚಿನ ಫೋರ್ಟಿಗೇಟ್ ಮಾದರಿಗಳು ಬೆಂಬಲಿಸುತ್ತವೆ. ಇನ್ನು ಮುಂದೆ ಸಕ್ರಿಯವಾಗಿರದ ವೈರಸ್ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಇದನ್ನು ಬಳಸಬಹುದು. ಅನೇಕ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳು ಇನ್ನೂ ಈ ವೈರಸ್ಗಳಿಗೆ ಗುರಿಯಾಗುತ್ತವೆ. ಅಲ್ಲದೆ, ಈ ವೈರಸ್ಗಳು ಭವಿಷ್ಯದಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದು.
- ಮತ್ತು ಕೊನೆಯ, ತೀವ್ರ ಬೇಸ್ (ಎಕ್ಸ್ಟ್ರೀಮ್) - ಉನ್ನತ ಮಟ್ಟದ ಭದ್ರತೆಯ ಅಗತ್ಯವಿರುವ ಮೂಲಸೌಕರ್ಯಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ. ಅದರ ಸಹಾಯದಿಂದ, ಹಳತಾದ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳನ್ನು ಗುರಿಯಾಗಿಟ್ಟುಕೊಂಡು ವೈರಸ್ಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಎಲ್ಲಾ ತಿಳಿದಿರುವ ವೈರಸ್ಗಳನ್ನು ನೀವು ಕಂಡುಹಿಡಿಯಬಹುದು, ಅವುಗಳು ಈ ಸಮಯದಲ್ಲಿ ವ್ಯಾಪಕವಾಗಿ ವಿತರಿಸಲ್ಪಟ್ಟಿಲ್ಲ. ಈ ರೀತಿಯ ಸಿಗ್ನೇಚರ್ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಎಲ್ಲಾ ಫೋರ್ಟಿಗೇಟ್ ಮಾದರಿಗಳು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ.
ತ್ವರಿತ ಸ್ಕ್ಯಾನಿಂಗ್ಗಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಕಾಂಪ್ಯಾಕ್ಟ್ ಸಿಗ್ನೇಚರ್ ಡೇಟಾಬೇಸ್ ಕೂಡ ಇದೆ. ನಾವು ಸ್ವಲ್ಪ ಸಮಯದ ನಂತರ ಅದರ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇವೆ.
ನೀವು ವಿವಿಧ ವಿಧಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಆಂಟಿ-ವೈರಸ್ ಡೇಟಾಬೇಸ್ಗಳನ್ನು ನವೀಕರಿಸಬಹುದು.
ಮೊದಲ ವಿಧಾನವೆಂದರೆ ಪುಶ್ ಅಪ್ಡೇಟ್, ಇದು ಫೋರ್ಟಿಗಾರ್ಡ್ ಸಂಶೋಧನಾ ಡೇಟಾಬೇಸ್ ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದ ತಕ್ಷಣ ಡೇಟಾಬೇಸ್ಗಳನ್ನು ನವೀಕರಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಉನ್ನತ ಮಟ್ಟದ ಭದ್ರತೆಯ ಅಗತ್ಯವಿರುವ ಮೂಲಸೌಕರ್ಯಗಳಿಗೆ ಇದು ಉಪಯುಕ್ತವಾಗಿದೆ, ಏಕೆಂದರೆ FortiGate ಅವರು ಲಭ್ಯವಿರುವ ತಕ್ಷಣ ತುರ್ತು ನವೀಕರಣಗಳನ್ನು ಸ್ವೀಕರಿಸುತ್ತಾರೆ.
ವೇಳಾಪಟ್ಟಿಯನ್ನು ಹೊಂದಿಸುವುದು ಎರಡನೆಯ ವಿಧಾನವಾಗಿದೆ. ಈ ರೀತಿಯಲ್ಲಿ ನೀವು ಪ್ರತಿ ಗಂಟೆ, ದಿನ ಅಥವಾ ವಾರದ ನವೀಕರಣಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು. ಅಂದರೆ, ಇಲ್ಲಿ ಸಮಯ ಶ್ರೇಣಿಯನ್ನು ನಿಮ್ಮ ವಿವೇಚನೆಯಿಂದ ಹೊಂದಿಸಲಾಗಿದೆ.
ಈ ವಿಧಾನಗಳನ್ನು ಒಟ್ಟಿಗೆ ಬಳಸಬಹುದು.
ಆದರೆ ನವೀಕರಣಗಳನ್ನು ಮಾಡಲು, ನೀವು ಕನಿಷ್ಟ ಒಂದು ಫೈರ್ವಾಲ್ ನೀತಿಗಾಗಿ ಆಂಟಿವೈರಸ್ ಪ್ರೊಫೈಲ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು ಎಂಬುದನ್ನು ನೀವು ನೆನಪಿನಲ್ಲಿಟ್ಟುಕೊಳ್ಳಬೇಕು. ಇಲ್ಲದಿದ್ದರೆ, ನವೀಕರಣಗಳನ್ನು ಮಾಡಲಾಗುವುದಿಲ್ಲ.
ನೀವು Fortinet ಬೆಂಬಲ ಸೈಟ್ನಿಂದ ನವೀಕರಣಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದು ಮತ್ತು ನಂತರ ಅವುಗಳನ್ನು FortiGate ಗೆ ಹಸ್ತಚಾಲಿತವಾಗಿ ಅಪ್ಲೋಡ್ ಮಾಡಬಹುದು.
ಸ್ಕ್ಯಾನಿಂಗ್ ವಿಧಾನಗಳನ್ನು ನೋಡೋಣ. ಅವುಗಳಲ್ಲಿ ಮೂರು ಮಾತ್ರ ಇವೆ - ಫ್ಲೋ ಬೇಸ್ಡ್ ಮೋಡ್ನಲ್ಲಿ ಪೂರ್ಣ ಮೋಡ್, ಫ್ಲೋ ಬೇಸ್ಡ್ ಮೋಡ್ನಲ್ಲಿ ಕ್ವಿಕ್ ಮೋಡ್ ಮತ್ತು ಪ್ರಾಕ್ಸಿ ಮೋಡ್ನಲ್ಲಿ ಪೂರ್ಣ ಮೋಡ್. ಫ್ಲೋ ಮೋಡ್ನಲ್ಲಿ ಪೂರ್ಣ ಮೋಡ್ನೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸೋಣ.
ಬಳಕೆದಾರರು ಫೈಲ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಬಯಸುತ್ತಾರೆ ಎಂದು ಹೇಳೋಣ. ಅವನು ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುತ್ತಾನೆ. ಸರ್ವರ್ ಫೈಲ್ ಅನ್ನು ರೂಪಿಸುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕಳುಹಿಸಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ. ಬಳಕೆದಾರರು ತಕ್ಷಣವೇ ಈ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಸ್ವೀಕರಿಸುತ್ತಾರೆ. ಆದರೆ ಈ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಬಳಕೆದಾರರಿಗೆ ತಲುಪಿಸುವ ಮೊದಲು, ಫೋರ್ಟಿಗೇಟ್ ಅವುಗಳನ್ನು ಕ್ಯಾಶ್ ಮಾಡುತ್ತದೆ. ಫೋರ್ಟಿಗೇಟ್ ಕೊನೆಯ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಸ್ವೀಕರಿಸಿದ ನಂತರ, ಅದು ಫೈಲ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ. ಈ ಸಮಯದಲ್ಲಿ, ಕೊನೆಯ ಪ್ಯಾಕೆಟ್ ಸರದಿಯಲ್ಲಿದೆ ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ರವಾನೆಯಾಗುವುದಿಲ್ಲ. ಫೈಲ್ ವೈರಸ್ಗಳನ್ನು ಹೊಂದಿಲ್ಲದಿದ್ದರೆ, ಇತ್ತೀಚಿನ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಬಳಕೆದಾರರಿಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ. ವೈರಸ್ ಪತ್ತೆಯಾದರೆ, ಫೋರ್ಟಿಗೇಟ್ ಬಳಕೆದಾರರೊಂದಿಗಿನ ಸಂಪರ್ಕವನ್ನು ಮುರಿಯುತ್ತದೆ.
ಫ್ಲೋ ಬೇಸ್ಡ್ನಲ್ಲಿ ಲಭ್ಯವಿರುವ ಎರಡನೇ ಸ್ಕ್ಯಾನಿಂಗ್ ಮೋಡ್ ಕ್ವಿಕ್ ಮೋಡ್ ಆಗಿದೆ. ಇದು ಕಾಂಪ್ಯಾಕ್ಟ್ ಸಿಗ್ನೇಚರ್ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಬಳಸುತ್ತದೆ, ಇದು ಸಾಮಾನ್ಯ ಡೇಟಾಬೇಸ್ಗಿಂತ ಕಡಿಮೆ ಸಹಿಗಳನ್ನು ಹೊಂದಿರುತ್ತದೆ. ಪೂರ್ಣ ಮೋಡ್ಗೆ ಹೋಲಿಸಿದರೆ ಇದು ಕೆಲವು ಮಿತಿಗಳನ್ನು ಹೊಂದಿದೆ:
- ಇದು ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ಗೆ ಫೈಲ್ಗಳನ್ನು ಕಳುಹಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ
- ಇದು ಹ್ಯೂರಿಸ್ಟಿಕ್ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಬಳಸಲಾಗುವುದಿಲ್ಲ
- ಅಲ್ಲದೆ ಇದು ಮೊಬೈಲ್ ಮಾಲ್ವೇರ್ಗೆ ಸಂಬಂಧಿಸಿದ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಬಳಸುವಂತಿಲ್ಲ
- ಕೆಲವು ಪ್ರವೇಶ ಮಟ್ಟದ ಮಾದರಿಗಳು ಈ ಮೋಡ್ ಅನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ.
ತ್ವರಿತ ಮೋಡ್ ವೈರಸ್ಗಳು, ವರ್ಮ್ಗಳು, ಟ್ರೋಜನ್ಗಳು ಮತ್ತು ಮಾಲ್ವೇರ್ಗಾಗಿ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ, ಆದರೆ ಬಫರಿಂಗ್ ಇಲ್ಲದೆ. ಇದು ಉತ್ತಮ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ, ಆದರೆ ಅದೇ ಸಮಯದಲ್ಲಿ ವೈರಸ್ ಅನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಸಾಧ್ಯತೆಯು ಕಡಿಮೆಯಾಗುತ್ತದೆ.
ಪ್ರಾಕ್ಸಿ ಮೋಡ್ನಲ್ಲಿ, ಲಭ್ಯವಿರುವ ಏಕೈಕ ಸ್ಕ್ಯಾನಿಂಗ್ ಮೋಡ್ ಪೂರ್ಣ ಮೋಡ್ ಆಗಿದೆ. ಅಂತಹ ಸ್ಕ್ಯಾನ್ನೊಂದಿಗೆ, ಫೋರ್ಟಿಗೇಟ್ ಮೊದಲು ಸಂಪೂರ್ಣ ಫೈಲ್ ಅನ್ನು ಸ್ವತಃ ಸಂಗ್ರಹಿಸುತ್ತದೆ (ಸಹಜವಾಗಿ, ಸ್ಕ್ಯಾನಿಂಗ್ಗೆ ಅನುಮತಿಸುವ ಫೈಲ್ ಗಾತ್ರವನ್ನು ಮೀರದಿದ್ದರೆ). ಕ್ಲೈಂಟ್ ಸ್ಕ್ಯಾನ್ ಪೂರ್ಣಗೊಳ್ಳಲು ಕಾಯಬೇಕು. ಸ್ಕ್ಯಾನಿಂಗ್ ಸಮಯದಲ್ಲಿ ವೈರಸ್ ಪತ್ತೆಯಾದರೆ, ಬಳಕೆದಾರರಿಗೆ ತಕ್ಷಣವೇ ಸೂಚನೆ ನೀಡಲಾಗುತ್ತದೆ. ಫೋರ್ಟಿಗೇಟ್ ಮೊದಲು ಸಂಪೂರ್ಣ ಫೈಲ್ ಅನ್ನು ಉಳಿಸುತ್ತದೆ ಮತ್ತು ನಂತರ ಅದನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ, ಇದು ಸಾಕಷ್ಟು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳಬಹುದು. ಈ ಕಾರಣದಿಂದಾಗಿ, ದೀರ್ಘ ವಿಳಂಬದಿಂದಾಗಿ ಫೈಲ್ ಅನ್ನು ಸ್ವೀಕರಿಸುವ ಮೊದಲು ಕ್ಲೈಂಟ್ ಸಂಪರ್ಕವನ್ನು ಕೊನೆಗೊಳಿಸಲು ಸಾಧ್ಯವಿದೆ.
ಕೆಳಗಿನ ಚಿತ್ರವು ಸ್ಕ್ಯಾನಿಂಗ್ ಮೋಡ್ಗಳಿಗಾಗಿ ಹೋಲಿಕೆ ಕೋಷ್ಟಕವನ್ನು ತೋರಿಸುತ್ತದೆ - ನಿಮ್ಮ ಕಾರ್ಯಗಳಿಗೆ ಯಾವ ರೀತಿಯ ಸ್ಕ್ಯಾನಿಂಗ್ ಸೂಕ್ತವಾಗಿದೆ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಲು ಇದು ನಿಮಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಆಂಟಿವೈರಸ್ನ ಕಾರ್ಯವನ್ನು ಹೊಂದಿಸುವುದು ಮತ್ತು ಪರಿಶೀಲಿಸುವುದು ಲೇಖನದ ಕೊನೆಯಲ್ಲಿ ವೀಡಿಯೊದಲ್ಲಿ ಪ್ರಾಯೋಗಿಕವಾಗಿ ಚರ್ಚಿಸಲಾಗಿದೆ.
ಪಾಠದ ಎರಡನೇ ಭಾಗಕ್ಕೆ ಹೋಗೋಣ - ಒಳನುಗ್ಗುವಿಕೆ ತಡೆಗಟ್ಟುವ ವ್ಯವಸ್ಥೆ. ಆದರೆ ಐಪಿಎಸ್ ಅಧ್ಯಯನವನ್ನು ಪ್ರಾರಂಭಿಸಲು, ನೀವು ಶೋಷಣೆಗಳು ಮತ್ತು ವೈಪರೀತ್ಯಗಳ ನಡುವಿನ ವ್ಯತ್ಯಾಸವನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬೇಕು ಮತ್ತು ಅವುಗಳ ವಿರುದ್ಧ ರಕ್ಷಿಸಲು ಫೋರ್ಟಿಗೇಟ್ ಯಾವ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬಳಸುತ್ತದೆ ಎಂಬುದನ್ನು ಸಹ ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬೇಕು.
ಶೋಷಣೆಗಳು IPS, WAF, ಅಥವಾ ಆಂಟಿವೈರಸ್ ಸಹಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಪತ್ತೆಹಚ್ಚಬಹುದಾದ ನಿರ್ದಿಷ್ಟ ಮಾದರಿಗಳೊಂದಿಗೆ ದಾಳಿಗಳು ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ.
ವೈಪರೀತ್ಯಗಳು ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಅಸಾಮಾನ್ಯ ನಡವಳಿಕೆಯಾಗಿದೆ, ಉದಾಹರಣೆಗೆ ಅಸಾಧಾರಣವಾಗಿ ದೊಡ್ಡ ಪ್ರಮಾಣದ ಟ್ರಾಫಿಕ್ ಅಥವಾ ಸಾಮಾನ್ಯ CPU ಬಳಕೆಗಿಂತ ಹೆಚ್ಚಿನದು. ವೈಪರೀತ್ಯಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬೇಕಾಗುತ್ತದೆ ಏಕೆಂದರೆ ಅವುಗಳು ಹೊಸ, ಅನ್ವೇಷಿಸದ ದಾಳಿಯ ಚಿಹ್ನೆಗಳಾಗಿರಬಹುದು. ವೈಪರೀತ್ಯಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ವರ್ತನೆಯ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಪತ್ತೆ ಮಾಡಲಾಗುತ್ತದೆ - ದರ-ಆಧಾರಿತ ಸಹಿಗಳು ಮತ್ತು DoS ನೀತಿಗಳು.
ಪರಿಣಾಮವಾಗಿ, ಫೋರ್ಟಿಗೇಟ್ನಲ್ಲಿನ IPS ತಿಳಿದಿರುವ ದಾಳಿಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಿಗ್ನೇಚರ್ ಬೇಸ್ಗಳನ್ನು ಮತ್ತು ವಿವಿಧ ವೈಪರೀತ್ಯಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ದರ-ಆಧಾರಿತ ಸಹಿ ಮತ್ತು DoS ನೀತಿಗಳನ್ನು ಬಳಸುತ್ತದೆ.
ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಫೋರ್ಟಿಗೇಟ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಪ್ರತಿ ಆವೃತ್ತಿಯೊಂದಿಗೆ IPS ಸಹಿಗಳ ಆರಂಭಿಕ ಸೆಟ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ನವೀಕರಣಗಳೊಂದಿಗೆ, ಫೋರ್ಟಿಗೇಟ್ ಹೊಸ ಸಹಿಗಳನ್ನು ಪಡೆಯುತ್ತದೆ. ಈ ರೀತಿಯಾಗಿ, ಹೊಸ ಶೋಷಣೆಗಳ ವಿರುದ್ಧ IPS ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಉಳಿದಿದೆ. FortiGuard IPS ಸಹಿಯನ್ನು ಆಗಾಗ್ಗೆ ನವೀಕರಿಸುತ್ತದೆ.
IPS ಮತ್ತು ಆಂಟಿವೈರಸ್ ಎರಡಕ್ಕೂ ಅನ್ವಯಿಸುವ ಪ್ರಮುಖ ಅಂಶವೆಂದರೆ ನಿಮ್ಮ ಪರವಾನಗಿಗಳು ಅವಧಿ ಮೀರಿದ್ದರೆ, ನೀವು ಸ್ವೀಕರಿಸಿದ ಇತ್ತೀಚಿನ ಸಹಿಗಳನ್ನು ಇನ್ನೂ ಬಳಸಬಹುದು. ಆದರೆ ಪರವಾನಗಿ ಇಲ್ಲದೆ ಹೊಸದನ್ನು ಪಡೆಯಲು ನಿಮಗೆ ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. ಆದ್ದರಿಂದ, ಪರವಾನಗಿಗಳ ಅನುಪಸ್ಥಿತಿಯು ಅತ್ಯಂತ ಅನಪೇಕ್ಷಿತವಾಗಿದೆ - ಹೊಸ ದಾಳಿಗಳು ಕಾಣಿಸಿಕೊಂಡರೆ, ಹಳೆಯ ಸಹಿಗಳೊಂದಿಗೆ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ನಿಮಗೆ ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ.
IPS ಸಹಿ ಡೇಟಾಬೇಸ್ಗಳನ್ನು ನಿಯಮಿತ ಮತ್ತು ವಿಸ್ತೃತವಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ. ವಿಶಿಷ್ಟವಾದ ಡೇಟಾಬೇಸ್ ಸಾಮಾನ್ಯ ದಾಳಿಗಳಿಗೆ ಸಹಿಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಅದು ಅಪರೂಪವಾಗಿ ಅಥವಾ ಎಂದಿಗೂ ತಪ್ಪು ಧನಾತ್ಮಕತೆಯನ್ನು ಉಂಟುಮಾಡುವುದಿಲ್ಲ. ಈ ಹೆಚ್ಚಿನ ಸಹಿಗಳಿಗೆ ಮೊದಲೇ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ಕ್ರಿಯೆಯು ಬ್ಲಾಕ್ ಆಗಿದೆ.
ವಿಸ್ತೃತ ಡೇಟಾಬೇಸ್ ಸಿಸ್ಟಂ ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೇಲೆ ಗಮನಾರ್ಹ ಪರಿಣಾಮ ಬೀರುವ ಹೆಚ್ಚುವರಿ ದಾಳಿಯ ಸಹಿಗಳನ್ನು ಹೊಂದಿದೆ ಅಥವಾ ಅವುಗಳ ವಿಶೇಷ ಸ್ವಭಾವದ ಕಾರಣದಿಂದ ನಿರ್ಬಂಧಿಸಲಾಗುವುದಿಲ್ಲ. ಈ ಡೇಟಾಬೇಸ್ನ ಗಾತ್ರದಿಂದಾಗಿ, ಇದು ಸಣ್ಣ ಡಿಸ್ಕ್ ಅಥವಾ RAM ಹೊಂದಿರುವ ಫೋರ್ಟಿಗೇಟ್ ಮಾದರಿಗಳಲ್ಲಿ ಲಭ್ಯವಿಲ್ಲ. ಆದರೆ ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ಪರಿಸರಕ್ಕಾಗಿ, ನೀವು ವಿಸ್ತೃತ ಬೇಸ್ ಅನ್ನು ಬಳಸಬೇಕಾಗಬಹುದು.
IPS ನ ಕಾರ್ಯವನ್ನು ಹೊಂದಿಸುವುದು ಮತ್ತು ಪರಿಶೀಲಿಸುವುದು ಕೆಳಗಿನ ವೀಡಿಯೊದಲ್ಲಿ ಚರ್ಚಿಸಲಾಗಿದೆ.
ಮುಂದಿನ ಪಾಠದಲ್ಲಿ ನಾವು ಬಳಕೆದಾರರೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದನ್ನು ನೋಡುತ್ತೇವೆ. ಅದನ್ನು ಕಳೆದುಕೊಳ್ಳದಿರಲು, ಈ ಕೆಳಗಿನ ಚಾನಲ್ಗಳಲ್ಲಿನ ನವೀಕರಣಗಳನ್ನು ಅನುಸರಿಸಿ:
ಮೂಲ: www.habr.com