ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > 6. ಫೋರ್ಟಿನೆಟ್ ಪ್ರಾರಂಭ v6.0. ವೆಬ್ ಫಿಲ್ಟರಿಂಗ್ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ನಿಯಂತ್ರಣ

6. ಫೋರ್ಟಿನೆಟ್ ಪ್ರಾರಂಭ v6.0. ವೆಬ್ ಫಿಲ್ಟರಿಂಗ್ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ನಿಯಂತ್ರಣ

6. ಫೋರ್ಟಿನೆಟ್ ಪ್ರಾರಂಭ v6.0. ವೆಬ್ ಫಿಲ್ಟರಿಂಗ್ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ನಿಯಂತ್ರಣ

ಶುಭಾಶಯಗಳು! ಕೋರ್ಸ್‌ನ ಆರನೇ ಪಾಠಕ್ಕೆ ಸುಸ್ವಾಗತ ಫೋರ್ಟಿನೆಟ್ ಪ್ರಾರಂಭಿಸಲಾಗುತ್ತಿದೆ. ಮೇಲೆ ಕೊನೆಯ ಪಾಠ NAT ತಂತ್ರಜ್ಞಾನದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಮೂಲಭೂತ ಅಂಶಗಳನ್ನು ನಾವು ಕರಗತ ಮಾಡಿಕೊಂಡಿದ್ದೇವೆ ಫೋರ್ಟಿಗೇಟ್, ಮತ್ತು ನಮ್ಮ ಪರೀಕ್ಷಾ ಬಳಕೆದಾರರನ್ನು ಇಂಟರ್ನೆಟ್‌ಗೆ ಬಿಡುಗಡೆ ಮಾಡಿದೆ. ಈಗ ತನ್ನ ತೆರೆದ ಸ್ಥಳಗಳಲ್ಲಿ ಬಳಕೆದಾರರ ಸುರಕ್ಷತೆಯನ್ನು ನೋಡಿಕೊಳ್ಳುವ ಸಮಯ. ಈ ಪಾಠದಲ್ಲಿ ನಾವು ಈ ಕೆಳಗಿನ ಭದ್ರತಾ ಪ್ರೊಫೈಲ್‌ಗಳನ್ನು ನೋಡುತ್ತೇವೆ: ವೆಬ್ ಫಿಲ್ಟರಿಂಗ್, ಅಪ್ಲಿಕೇಶನ್ ನಿಯಂತ್ರಣ ಮತ್ತು HTTPS ತಪಾಸಣೆ.

ಭದ್ರತಾ ಪ್ರೊಫೈಲ್‌ಗಳೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸಲು, ನಾವು ಇನ್ನೊಂದು ವಿಷಯವನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬೇಕು: ತಪಾಸಣೆ ವಿಧಾನಗಳು.

6. ಫೋರ್ಟಿನೆಟ್ ಪ್ರಾರಂಭ v6.0. ವೆಬ್ ಫಿಲ್ಟರಿಂಗ್ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ನಿಯಂತ್ರಣ

ಡೀಫಾಲ್ಟ್ ಫ್ಲೋ ಬೇಸ್ಡ್ ಮೋಡ್ ಆಗಿದೆ. ಬಫರಿಂಗ್ ಇಲ್ಲದೆಯೇ ಫೋರ್ಟಿಗೇಟ್ ಮೂಲಕ ಹಾದುಹೋಗುವಾಗ ಇದು ಫೈಲ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ. ಪ್ಯಾಕೆಟ್ ಬಂದ ನಂತರ, ಸಂಪೂರ್ಣ ಫೈಲ್ ಅಥವಾ ವೆಬ್ ಪುಟವನ್ನು ಸ್ವೀಕರಿಸಲು ಕಾಯದೆ ಅದನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಫಾರ್ವರ್ಡ್ ಮಾಡಲಾಗುತ್ತದೆ. ಇದಕ್ಕೆ ಕಡಿಮೆ ಸಂಪನ್ಮೂಲಗಳು ಬೇಕಾಗುತ್ತವೆ ಮತ್ತು ಪ್ರಾಕ್ಸಿ ಮೋಡ್‌ಗಿಂತ ಉತ್ತಮ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ, ಆದರೆ ಅದೇ ಸಮಯದಲ್ಲಿ, ಎಲ್ಲಾ ಭದ್ರತಾ ಕಾರ್ಯಗಳು ಅದರಲ್ಲಿ ಲಭ್ಯವಿರುವುದಿಲ್ಲ. ಉದಾಹರಣೆಗೆ, ಡೇಟಾ ಸೋರಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ (DLP) ಅನ್ನು ಪ್ರಾಕ್ಸಿ ಮೋಡ್‌ನಲ್ಲಿ ಮಾತ್ರ ಬಳಸಬಹುದು.
ಪ್ರಾಕ್ಸಿ ಮೋಡ್ ವಿಭಿನ್ನವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಇದು ಎರಡು TCP ಸಂಪರ್ಕಗಳನ್ನು ರಚಿಸುತ್ತದೆ, ಒಂದು ಕ್ಲೈಂಟ್ ಮತ್ತು FortiGate ನಡುವೆ, ಎರಡನೆಯದು FortiGate ಮತ್ತು ಸರ್ವರ್ ನಡುವೆ. ಇದು ಟ್ರಾಫಿಕ್ ಅನ್ನು ಬಫರ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ, ಅಂದರೆ ಸಂಪೂರ್ಣ ಫೈಲ್ ಅಥವಾ ವೆಬ್ ಪುಟವನ್ನು ಸ್ವೀಕರಿಸುತ್ತದೆ. ವಿವಿಧ ಬೆದರಿಕೆಗಳಿಗಾಗಿ ಫೈಲ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವುದು ಸಂಪೂರ್ಣ ಫೈಲ್ ಅನ್ನು ಬಫರ್ ಮಾಡಿದ ನಂತರವೇ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ. ಫ್ಲೋ ಆಧಾರಿತ ಮೋಡ್‌ನಲ್ಲಿ ಲಭ್ಯವಿಲ್ಲದ ಹೆಚ್ಚುವರಿ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಬಳಸಲು ಇದು ನಿಮ್ಮನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ನೀವು ನೋಡುವಂತೆ, ಈ ಮೋಡ್ ಫ್ಲೋ ಬೇಸ್ಡ್‌ಗೆ ವ್ಯತಿರಿಕ್ತವಾಗಿದೆ ಎಂದು ತೋರುತ್ತದೆ - ಭದ್ರತೆ ಇಲ್ಲಿ ಪ್ರಮುಖ ಪಾತ್ರವನ್ನು ವಹಿಸುತ್ತದೆ ಮತ್ತು ಕಾರ್ಯಕ್ಷಮತೆಯು ಹಿಂದಿನ ಸ್ಥಾನವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ.
ಜನರು ಸಾಮಾನ್ಯವಾಗಿ ಕೇಳುತ್ತಾರೆ: ಯಾವ ಮೋಡ್ ಉತ್ತಮವಾಗಿದೆ? ಆದರೆ ಇಲ್ಲಿ ಯಾವುದೇ ಸಾಮಾನ್ಯ ಪಾಕವಿಧಾನವಿಲ್ಲ. ಎಲ್ಲವೂ ಯಾವಾಗಲೂ ವೈಯಕ್ತಿಕ ಮತ್ತು ನಿಮ್ಮ ಅಗತ್ಯತೆಗಳು ಮತ್ತು ಗುರಿಗಳನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ. ನಂತರ ಕೋರ್ಸ್‌ನಲ್ಲಿ ನಾನು ಫ್ಲೋ ಮತ್ತು ಪ್ರಾಕ್ಸಿ ಮೋಡ್‌ಗಳಲ್ಲಿ ಭದ್ರತಾ ಪ್ರೊಫೈಲ್‌ಗಳ ನಡುವಿನ ವ್ಯತ್ಯಾಸಗಳನ್ನು ತೋರಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತೇನೆ. ಕಾರ್ಯವನ್ನು ಹೋಲಿಸಲು ಮತ್ತು ನಿಮಗೆ ಯಾವುದು ಉತ್ತಮ ಎಂದು ನಿರ್ಧರಿಸಲು ಇದು ನಿಮಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ.

ನಾವು ನೇರವಾಗಿ ಭದ್ರತಾ ಪ್ರೊಫೈಲ್‌ಗಳಿಗೆ ಹೋಗೋಣ ಮತ್ತು ಮೊದಲು ವೆಬ್ ಫಿಲ್ಟರಿಂಗ್ ಅನ್ನು ನೋಡೋಣ. ಬಳಕೆದಾರರು ಯಾವ ವೆಬ್‌ಸೈಟ್‌ಗಳಿಗೆ ಭೇಟಿ ನೀಡುತ್ತಾರೆ ಎಂಬುದನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಅಥವಾ ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ಇದು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಪ್ರಸ್ತುತ ವಾಸ್ತವಗಳಲ್ಲಿ ಅಂತಹ ಪ್ರೊಫೈಲ್‌ನ ಅಗತ್ಯವನ್ನು ವಿವರಿಸಲು ಆಳವಾಗಿ ಹೋಗುವ ಅಗತ್ಯವಿಲ್ಲ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ಇದು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಚೆನ್ನಾಗಿ ಅರ್ಥಮಾಡಿಕೊಳ್ಳೋಣ.

6. ಫೋರ್ಟಿನೆಟ್ ಪ್ರಾರಂಭ v6.0. ವೆಬ್ ಫಿಲ್ಟರಿಂಗ್ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ನಿಯಂತ್ರಣ

TCP ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ, ನಿರ್ದಿಷ್ಟ ವೆಬ್‌ಸೈಟ್‌ನ ವಿಷಯವನ್ನು ವಿನಂತಿಸಲು ಬಳಕೆದಾರರು GET ವಿನಂತಿಯನ್ನು ಬಳಸುತ್ತಾರೆ.

ವೆಬ್ ಸರ್ವರ್ ಸಕಾರಾತ್ಮಕವಾಗಿ ಪ್ರತಿಕ್ರಿಯಿಸಿದರೆ, ಅದು ವೆಬ್‌ಸೈಟ್‌ನ ಮಾಹಿತಿಯನ್ನು ಹಿಂದಕ್ಕೆ ಕಳುಹಿಸುತ್ತದೆ. ಇಲ್ಲಿ ವೆಬ್ ಫಿಲ್ಟರ್ ಕಾರ್ಯರೂಪಕ್ಕೆ ಬರುತ್ತದೆ. ಇದು ಈ ಪ್ರತಿಕ್ರಿಯೆಯ ವಿಷಯಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ. ಪರಿಶೀಲನೆಯ ಸಮಯದಲ್ಲಿ, ನೀಡಿರುವ ವೆಬ್‌ಸೈಟ್‌ನ ವರ್ಗವನ್ನು ನಿರ್ಧರಿಸಲು FortiGuard ಡಿಸ್ಟ್ರಿಬ್ಯೂಷನ್ ನೆಟ್‌ವರ್ಕ್ (FDN) ಗೆ FortiGate ನೈಜ-ಸಮಯದ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುತ್ತದೆ. ನಿರ್ದಿಷ್ಟ ವೆಬ್‌ಸೈಟ್‌ನ ವರ್ಗವನ್ನು ನಿರ್ಧರಿಸಿದ ನಂತರ, ವೆಬ್ ಫಿಲ್ಟರ್, ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಅವಲಂಬಿಸಿ, ನಿರ್ದಿಷ್ಟ ಕ್ರಿಯೆಯನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ.
ಫ್ಲೋ ಮೋಡ್‌ನಲ್ಲಿ ಮೂರು ಕ್ರಿಯೆಗಳು ಲಭ್ಯವಿವೆ:

  • ಅನುಮತಿಸಿ - ವೆಬ್‌ಸೈಟ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಿ
  • ನಿರ್ಬಂಧಿಸಿ - ವೆಬ್‌ಸೈಟ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಿ
  • ಮಾನಿಟರ್ - ವೆಬ್‌ಸೈಟ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಿ ಮತ್ತು ಅದನ್ನು ಲಾಗ್‌ಗಳಲ್ಲಿ ರೆಕಾರ್ಡ್ ಮಾಡಿ

ಪ್ರಾಕ್ಸಿ ಮೋಡ್‌ನಲ್ಲಿ, ಇನ್ನೂ ಎರಡು ಕ್ರಿಯೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ:

  • ಎಚ್ಚರಿಕೆ - ಬಳಕೆದಾರರಿಗೆ ಅವರು ನಿರ್ದಿಷ್ಟ ಸಂಪನ್ಮೂಲವನ್ನು ಭೇಟಿ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದಾರೆ ಎಂಬ ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡಿ ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ಆಯ್ಕೆಯನ್ನು ನೀಡಿ - ಮುಂದುವರಿಸಿ ಅಥವಾ ವೆಬ್‌ಸೈಟ್ ಅನ್ನು ಬಿಡಿ
  • ದೃಢೀಕರಿಸಿ - ಬಳಕೆದಾರರ ರುಜುವಾತುಗಳನ್ನು ವಿನಂತಿಸಿ - ಇದು ವೆಬ್‌ಸೈಟ್‌ಗಳ ನಿರ್ಬಂಧಿತ ವರ್ಗಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಕೆಲವು ಗುಂಪುಗಳನ್ನು ಅನುಮತಿಸುತ್ತದೆ.

ಸೈಟ್ನಲ್ಲಿ ಫೋರ್ಟಿಗಾರ್ಡ್ ಲ್ಯಾಬ್ಸ್ ನೀವು ವೆಬ್ ಫಿಲ್ಟರ್‌ನ ಎಲ್ಲಾ ವಿಭಾಗಗಳು ಮತ್ತು ಉಪವರ್ಗಗಳನ್ನು ವೀಕ್ಷಿಸಬಹುದು ಮತ್ತು ನಿರ್ದಿಷ್ಟ ವೆಬ್‌ಸೈಟ್ ಯಾವ ವರ್ಗಕ್ಕೆ ಸೇರಿದೆ ಎಂಬುದನ್ನು ಸಹ ಕಂಡುಹಿಡಿಯಬಹುದು. ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ, ಇದು ಫೋರ್ಟಿನೆಟ್ ಪರಿಹಾರಗಳ ಬಳಕೆದಾರರಿಗೆ ಸಾಕಷ್ಟು ಉಪಯುಕ್ತ ಸೈಟ್ ಆಗಿದೆ, ನಿಮ್ಮ ಉಚಿತ ಸಮಯದಲ್ಲಿ ಅದನ್ನು ಚೆನ್ನಾಗಿ ತಿಳಿದುಕೊಳ್ಳಲು ನಾನು ನಿಮಗೆ ಸಲಹೆ ನೀಡುತ್ತೇನೆ.

ಅಪ್ಲಿಕೇಶನ್ ನಿಯಂತ್ರಣದ ಬಗ್ಗೆ ಹೇಳಬಹುದಾದದ್ದು ಬಹಳ ಕಡಿಮೆ. ಹೆಸರೇ ಸೂಚಿಸುವಂತೆ, ಇದು ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಿಯಂತ್ರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಮತ್ತು ಅವರು ಇದನ್ನು ವಿವಿಧ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಂದ ಮಾದರಿಗಳನ್ನು ಬಳಸಿ, ಸಹಿ ಎಂದು ಕರೆಯುತ್ತಾರೆ. ಈ ಸಹಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು, ಅವನು ನಿರ್ದಿಷ್ಟ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಗುರುತಿಸಬಹುದು ಮತ್ತು ಅದಕ್ಕೆ ನಿರ್ದಿಷ್ಟ ಕ್ರಿಯೆಯನ್ನು ಅನ್ವಯಿಸಬಹುದು:

  • ಅನುಮತಿಸಿ - ಅನುಮತಿಸಿ
  • ಮಾನಿಟರ್ - ಇದನ್ನು ಅನುಮತಿಸಿ ಮತ್ತು ಲಾಗ್ ಮಾಡಿ
  • ನಿರ್ಬಂಧಿಸಿ - ನಿಷೇಧಿಸಿ
  • ಕ್ವಾರಂಟೈನ್ - ಲಾಗ್‌ಗಳಲ್ಲಿ ಈವೆಂಟ್ ಅನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡಿ ಮತ್ತು ನಿರ್ದಿಷ್ಟ ಸಮಯದವರೆಗೆ IP ವಿಳಾಸವನ್ನು ನಿರ್ಬಂಧಿಸಿ

ನೀವು ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಸಹಿಗಳನ್ನು ಸಹ ವೀಕ್ಷಿಸಬಹುದು ಫೋರ್ಟಿಗಾರ್ಡ್ ಲ್ಯಾಬ್ಸ್.

6. ಫೋರ್ಟಿನೆಟ್ ಪ್ರಾರಂಭ v6.0. ವೆಬ್ ಫಿಲ್ಟರಿಂಗ್ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ನಿಯಂತ್ರಣ

ಈಗ HTTPS ತಪಾಸಣೆ ಕಾರ್ಯವಿಧಾನವನ್ನು ನೋಡೋಣ. 2018 ರ ಅಂತ್ಯದ ಅಂಕಿಅಂಶಗಳ ಪ್ರಕಾರ, HTTPS ದಟ್ಟಣೆಯ ಪಾಲು 70% ಮೀರಿದೆ. ಅಂದರೆ, HTTPS ತಪಾಸಣೆಯನ್ನು ಬಳಸದೆಯೇ, ನೆಟ್‌ವರ್ಕ್ ಮೂಲಕ ಹಾದುಹೋಗುವ ಸುಮಾರು 30% ಟ್ರಾಫಿಕ್ ಅನ್ನು ಮಾತ್ರ ನಾವು ವಿಶ್ಲೇಷಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಮೊದಲಿಗೆ, ಸ್ಥೂಲವಾದ ಅಂದಾಜಿನಲ್ಲಿ HTTPS ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ನೋಡೋಣ.

ಕ್ಲೈಂಟ್ ವೆಬ್ ಸರ್ವರ್‌ಗೆ TLS ವಿನಂತಿಯನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ ಮತ್ತು TLS ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಪಡೆಯುತ್ತದೆ ಮತ್ತು ಈ ಬಳಕೆದಾರರಿಗೆ ವಿಶ್ವಾಸಾರ್ಹವಾಗಿರಬೇಕಾದ ಡಿಜಿಟಲ್ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸಹ ನೋಡುತ್ತದೆ. HTTPS ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದರ ಕುರಿತು ನಾವು ತಿಳಿದುಕೊಳ್ಳಬೇಕಾದ ಕನಿಷ್ಠ ಇದು; ವಾಸ್ತವವಾಗಿ, ಅದು ಕಾರ್ಯನಿರ್ವಹಿಸುವ ವಿಧಾನವು ಹೆಚ್ಚು ಜಟಿಲವಾಗಿದೆ. ಯಶಸ್ವಿ TLS ಹ್ಯಾಂಡ್‌ಶೇಕ್ ನಂತರ, ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಡೇಟಾ ವರ್ಗಾವಣೆ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ. ಮತ್ತು ಇದು ಒಳ್ಳೆಯದು. ನೀವು ವೆಬ್ ಸರ್ವರ್‌ನೊಂದಿಗೆ ವಿನಿಮಯ ಮಾಡಿಕೊಳ್ಳುವ ಡೇಟಾವನ್ನು ಯಾರೂ ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.

6. ಫೋರ್ಟಿನೆಟ್ ಪ್ರಾರಂಭ v6.0. ವೆಬ್ ಫಿಲ್ಟರಿಂಗ್ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ನಿಯಂತ್ರಣ

ಆದಾಗ್ಯೂ, ಕಂಪನಿಯ ಭದ್ರತಾ ಅಧಿಕಾರಿಗಳಿಗೆ ಇದು ನಿಜವಾದ ತಲೆನೋವಾಗಿದೆ, ಏಕೆಂದರೆ ಅವರು ಈ ದಟ್ಟಣೆಯನ್ನು ನೋಡಲಾಗುವುದಿಲ್ಲ ಮತ್ತು ಅದರ ವಿಷಯಗಳನ್ನು ಆಂಟಿವೈರಸ್, ಅಥವಾ ಒಳನುಗ್ಗುವಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ ವ್ಯವಸ್ಥೆ, ಅಥವಾ DLP ವ್ಯವಸ್ಥೆಗಳು ಅಥವಾ ಯಾವುದನ್ನಾದರೂ ಪರಿಶೀಲಿಸಲಾಗುವುದಿಲ್ಲ. ಇದು ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಬಳಸಲಾಗುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮತ್ತು ವೆಬ್ ಸಂಪನ್ಮೂಲಗಳ ವ್ಯಾಖ್ಯಾನದ ಗುಣಮಟ್ಟವನ್ನು ಋಣಾತ್ಮಕವಾಗಿ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ - ನಿಖರವಾಗಿ ನಮ್ಮ ಪಾಠದ ವಿಷಯಕ್ಕೆ ಸಂಬಂಧಿಸಿದೆ. ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು HTTPS ತಪಾಸಣೆ ತಂತ್ರಜ್ಞಾನವನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಇದರ ಸಾರವು ತುಂಬಾ ಸರಳವಾಗಿದೆ - ವಾಸ್ತವವಾಗಿ, HTTPS ತಪಾಸಣೆಯನ್ನು ನಿರ್ವಹಿಸುವ ಸಾಧನವು ಮ್ಯಾನ್ ಇನ್ ದಿ ಮಿಡಲ್ ಅಟ್ಯಾಕ್ ಅನ್ನು ಆಯೋಜಿಸುತ್ತದೆ. ಇದು ಈ ರೀತಿ ಕಾಣುತ್ತದೆ: FortiGate ಬಳಕೆದಾರರ ವಿನಂತಿಯನ್ನು ಪ್ರತಿಬಂಧಿಸುತ್ತದೆ, ಅದರೊಂದಿಗೆ HTTPS ಸಂಪರ್ಕವನ್ನು ಆಯೋಜಿಸುತ್ತದೆ ಮತ್ತು ನಂತರ ಬಳಕೆದಾರರು ಪ್ರವೇಶಿಸಿದ ಸಂಪನ್ಮೂಲದೊಂದಿಗೆ HTTPS ಸೆಶನ್ ಅನ್ನು ತೆರೆಯುತ್ತದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಫೋರ್ಟಿಗೇಟ್ ನೀಡಿದ ಪ್ರಮಾಣಪತ್ರವು ಬಳಕೆದಾರರ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ಗೋಚರಿಸುತ್ತದೆ. ಸಂಪರ್ಕವನ್ನು ಅನುಮತಿಸಲು ಬ್ರೌಸರ್‌ಗೆ ಇದು ವಿಶ್ವಾಸಾರ್ಹವಾಗಿರಬೇಕು.

6. ಫೋರ್ಟಿನೆಟ್ ಪ್ರಾರಂಭ v6.0. ವೆಬ್ ಫಿಲ್ಟರಿಂಗ್ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ನಿಯಂತ್ರಣ

ವಾಸ್ತವವಾಗಿ, HTTPS ತಪಾಸಣೆಯು ಸಂಕೀರ್ಣವಾದ ವಿಷಯವಾಗಿದೆ ಮತ್ತು ಹಲವು ಮಿತಿಗಳನ್ನು ಹೊಂದಿದೆ, ಆದರೆ ಈ ಕೋರ್ಸ್‌ನಲ್ಲಿ ನಾವು ಇದನ್ನು ಪರಿಗಣಿಸುವುದಿಲ್ಲ. HTTPS ತಪಾಸಣೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದು ನಿಮಿಷಗಳ ವಿಷಯವಲ್ಲ ಎಂದು ನಾನು ಸೇರಿಸುತ್ತೇನೆ; ಇದು ಸಾಮಾನ್ಯವಾಗಿ ಸುಮಾರು ಒಂದು ತಿಂಗಳು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಅಗತ್ಯ ವಿನಾಯಿತಿಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುವುದು, ಸೂಕ್ತವಾದ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಮಾಡುವುದು, ಬಳಕೆದಾರರಿಂದ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಸಂಗ್ರಹಿಸುವುದು ಮತ್ತು ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಹೊಂದಿಸುವುದು ಅವಶ್ಯಕ.

ನೀಡಿರುವ ಸಿದ್ಧಾಂತ ಮತ್ತು ಪ್ರಾಯೋಗಿಕ ಭಾಗವನ್ನು ಈ ವೀಡಿಯೊ ಪಾಠದಲ್ಲಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ:

ಮುಂದಿನ ಪಾಠದಲ್ಲಿ ನಾವು ಇತರ ಭದ್ರತಾ ಪ್ರೊಫೈಲ್‌ಗಳನ್ನು ನೋಡುತ್ತೇವೆ: ಆಂಟಿವೈರಸ್ ಮತ್ತು ಒಳನುಗ್ಗುವಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ ವ್ಯವಸ್ಥೆ. ಅದನ್ನು ಕಳೆದುಕೊಳ್ಳದಿರಲು, ಈ ಕೆಳಗಿನ ಚಾನಲ್‌ಗಳಲ್ಲಿನ ನವೀಕರಣಗಳನ್ನು ಅನುಸರಿಸಿ:

ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ