Silav! Hûn bi xêr hatin dersa heftemîn a qursê . Li ser me bi profîlên ewlehiyê yên wekî Parzûnkirina Webê, Kontrola Serlêdanê û teftîşa HTTPS re nas kir. Di vê dersê de em ê danasîna xwe ya profîlên ewlehiyê bidomînin. Pêşîn, em ê bi aliyên teorîkî yên xebitandina pergala pêşîlêgirtina antîvîrus û destwerdanê re nas bikin, û dûv re em ê binihêrin ka van profîlên ewlehiyê di pratîkê de çawa dixebitin.
Ka em bi antivirus dest pê bikin. Pêşîn, bila em teknolojiyên ku FortiGate ji bo tespîtkirina vîrusan bikar tîne nîqaş bikin:
Paqijkirina antivirus rêbaza herî hêsan û bilez a tespîtkirina vîrusan e. Ew vîrusên ku bi tevahî bi îmzeyên ku di databasa antî-vîrusê de hene nas dike.
Grayware Scan an şopandina bernameya nedilxwaz - ev teknolojî bernameyên nedilxwaz ên ku bêyî agahdarî an razîbûna bikarhêner têne saz kirin tespît dike. Ji hêla teknîkî ve, ev bername vîrus ne. Ew bi gelemperî bi bernameyên din re têne hev kirin, lê gava ku têne saz kirin ew bandorek neyînî li pergalê dikin, ji ber vê yekê ew wekî malware têne dabeş kirin. Bi gelemperî bernameyên weha dikarin bi karanîna îmzayên gewr ên hêsan ên ji bingeha lêkolînê ya FortiGuard ve werin tespît kirin.
Paqijkirina Heuristic - ev teknolojî li ser bingeha îhtîmalan e, ji ber vê yekê karanîna wê dikare bibe sedema bandorên erênî yên derewîn, lê ew dikare vîrusên roja sifir jî tespît bike. Vîrûsên roja zero vîrusên nû ne ku hîn nehatine lêkolîn kirin, û ti îmze tune ku bikaribe wan tespît bike. Paqijkirina Heuristic ji hêla xwerû ve nayê çalak kirin û divê li ser rêza fermanê were çalak kirin.
Ger hemî kapasîteyên antivirus çalak bin, FortiGate wan bi rêza jêrîn bicîh tîne: şopandina antîvîrusê, şopandina grayware, şopandina heuristic.
FortiGate dikare gelek databasên antî-virus bikar bîne, li gorî karan:
- Databasa antivirus ya normal (Normal) - di hemî modelên FortiGate de heye. Ew îmzeyên ji bo vîrusên ku di mehên dawî de hatine kifş kirin vedihewîne. Ev databasa herî piçûk a antivirus e, ji ber vê yekê dema ku tê bikar anîn zûtir dişoxilîne. Lêbelê, ev databas nikare hemî vîrusên naskirî nas bike.
- Berfireh - ev bingeh ji hêla piraniya modelên FortiGate ve tê piştgirî kirin. Ew dikare ji bo tespîtkirina vîrusên ku êdî ne çalak in were bikar anîn. Gelek platform hîn jî ji van vîrusan re xeternak in. Di heman demê de, ev vîrus dikarin di pêşerojê de bibin sedema pirsgirêkan.
- Û ya paşîn, bingeha tund (Extreme) - di binesaziyên ku astek bilind a ewlehiyê hewce ye tê bikar anîn. Bi alîkariya wê, hûn dikarin hemî vîrusên naskirî, tevî vîrusên ku ji pergalên xebitandinê yên kevnar re têne armanc kirin, ku niha bi berfirehî têne belav kirin, tespît bikin. Ev celeb databasa îmzeyê jî ji hêla hemî modelên FortiGate ve nayê piştgirî kirin.
Di heman demê de databasek îmzeya kompakt jî heye ku ji bo şopandina bilez hatî çêkirin. Em ê hinekî paşê li ser biaxivin.
Hûn dikarin databasên antî-vîrûsê bi karanîna rêbazên cûda nûve bikin.
Rêbaza yekem Push Update e, ku destûrê dide databasan ku zû zû nûvekirina databasa lêkolînê ya FortiGuard nûvekirinek nûve bike. Ev ji bo binesaziyên ku hewceyê astek bilind a ewlehiyê hewce dike bikêr e, ji ber ku FortiGate dê gava ku peyda bibin nûvekirinên bilez werdigire.
Rêbaza duyemîn danîna bernameyek e. Bi vî rengî hûn dikarin her demjimêr, roj an hefte nûvekirinan kontrol bikin. Ango, li vir rêza demê li gorî we tê danîn.
Van rêbazan dikarin bi hev re bikar bînin.
Lê hûn hewce ne ku ji bîr mekin ku ji bo ku nûvekirin bêne çêkirin, divê hûn profîla antivirus bi kêmî ve yek polîtîkaya dîwarê agir çalak bikin. Wekî din, nûvekirin dê neyên çêkirin.
Her weha hûn dikarin nûvekirinan ji malpera piştevaniya Fortinet dakêşin û dûv re wan bi destan li FortiGate bar bikin.
Ka em li modên şopandinê binêrin. Tenê sê ji wan hene - Moda Full di moda Bingeha Herikînê de, Moda Bilez di moda Bingeha Herikînê de, û Moda Full di moda proxy de. Werin em bi Mode Full di moda Flow de dest pê bikin.
Em bibêjin ku bikarhênerek dixwaze pelek dakêşîne. Ew daxwazek dişîne. Pêşkêşkar dest bi şandina pakêtên ku pelê pêk tînin dest pê dike. Bikarhêner yekser van pakêtan distîne. Lê berî radestkirina van pakêtan ji bikarhênerê re, FortiGate wan vedişêre. Piştî ku FortiGate pakêta paşîn distîne, ew dest bi şopandina pelê dike. Di vê demê de, pakêta paşîn tê rêz kirin û ji bikarhênerê re nayê şandin. Heke di pelê de vîrus tune be, pakêta herî dawî ji bikarhênerê re tê şandin. Ger vîrusek were tesbît kirin, FortiGate têkiliya bi bikarhêner re qut dike.
Moda şopandinê ya duyemîn a ku di Flow Based de peyda dibe Moda Bilez e. Ew databasek îmzeya kompakt bikar tîne, ku ji databasek birêkûpêk kêmtir îmzeyan vedihewîne. Di heman demê de li gorî Moda Full-ê hin sînor hene:
- Ew nikare pelan bişîne sandboxê
- Ew nikare analîza heurîstîkî bikar bîne
- Di heman demê de ew nikare pakêtên têkildarî malwareya mobîl bikar bîne
- Hin modelên asta têketinê vê modê piştgirî nakin.
Moda bilez di heman demê de seyrûseferê ji bo vîrus, kurm, trojan û malware jî kontrol dike, lê bêyî tampon. Ev performansa çêtir peyda dike, lê di heman demê de îhtîmala tespîtkirina vîrus kêm dibe.
Di moda Proxy de, tenê moda şopandinê ya ku heye Moda Full Moda ye. Bi şopandinek wusa, FortiGate pêşî tevahiya pelê li ser xwe hilîne (heya ku, bê guman, mezinahiya pelê ya destûr ji bo şopandinê derbas nebe). Pêdivî ye ku xerîdar li benda qedandina şopandinê bimîne. Ger di dema şopandinê de vîrusek were tesbît kirin, bikarhêner dê tavilê were agahdar kirin. Ji ber ku FortiGate yekem pelê tevahî hildide û dûv re wê dişoxilîne, ev dikare demek dirêj bigire. Ji ber vê yekê, mimkun e ku xerîdar beriya ku pelê bigire ji ber derengiyek dirêj pêwendiyê biqedîne.
Nîgara jêrîn tabloyek berhevdanê ji bo modên şopandinê nîşan dide - ew ê ji we re bibe alîkar ku hûn diyar bikin ka kîjan celeb şopandinê ji bo karên we maqûl e. Sazkirin û kontrolkirina fonksiyona antivirus di pratîkê de di vîdyoya dawiya gotarê de tê nîqaş kirin.
Ka em biçin beşa duyemîn a dersê - pergala pêşîlêgirtina destwerdanê. Lê ji bo ku hûn dest bi xwendina IPS-ê bikin, hûn hewce ne ku cûdahiya di navbera kedkar û anomaliyan de fam bikin, û her weha fêm bikin ka FortiGate çi mekanîzmayên bikar tîne da ku li hember wan biparêze.
Kêmasî êrîşên bi qalibên taybetî ne ku dikarin bi karanîna IPS, WAF, an îmzeyên antivirus werin tespît kirin.
Anomalî tevgerên neasayî yên li ser torekê ne, wek mînak trafîka ne asayî ya mezin an ji xerckirina CPU ya normal bilindtir e. Pêdivî ye ku anomalî werin şopandin ji ber ku dibe ku ew nîşanên êrîşek nû û nenaskirî bin. Anomalî bi gelemperî bi karanîna analîzên behrê têne tespît kirin - bi vî rengî îmzeyên-based rêjeya û polîtîkayên DoS.
Wekî encamek, IPS li ser FortiGate bingehên îmzeyê bikar tîne da ku êrişên naskirî tespît bike, û îmzeyên Bingeha Rêje û polîtîkayên DoS-ê ji bo tespîtkirina anomalîyên cihêreng bikar tîne.
Ji hêla xwerû, komek destpêkê ya îmzeyên IPS-ê bi her guhertoya pergala xebitandinê ya FortiGate re tê de heye. Bi nûvekirinan re, FortiGate îmzeyên nû distîne. Bi vî rengî, IPS li hember kedkarên nû bi bandor dimîne. FortiGuard bi gelemperî îmzeyên IPS-ê nûve dike.
Xalek girîng a ku hem ji bo IPS û hem jî ji bo antivirus derbas dibe ev e ku heke destûrnameyên we qediyabin, hûn hîn jî dikarin îmzeyên herî dawî yên hatine wergirtin bikar bînin. Lê hûn ê nikaribin bêyî lîsansên nû bistînin. Ji ber vê yekê, nebûna lîsansê pir nexwestî ye - heke êrişên nû xuya bibin, hûn ê nikaribin xwe bi îmzeyên kevn biparêzin.
Databasên îmzeya IPS-ê bi rêkûpêk û dirêjkirî têne dabeş kirin. Databasek tîpîk ji bo êrîşên hevpar ên ku kêm an qet nebe sedema erênîyên derewîn îmzeyan vedihewîne. Çalakiya pêşdibistanê ji bo piraniya van îmzeyan blok e.
Daneya dirêjkirî nîşaneyên êrîşê yên din ên ku bandorek girîng li ser performansa pergalê heye, an ku ji ber cewhera xweya taybetî nayê asteng kirin vedihewîne. Ji ber mezinahiya vê databasê, ew li ser modelên FortiGate bi dîskek piçûk an RAM-ê re peyda nabe. Lê ji bo hawîrdorên pir ewledar, dibe ku hûn hewce ne ku bingehek dirêjkirî bikar bînin.
Sazkirin û kontrolkirina fonksiyona IPS-ê di vîdyoya jêrîn de jî tê nîqaş kirin.
Di dersa pêş de em ê li xebata bi bikarhêneran re binêrin. Ji bo ku hûn wê ji bîr nekin, nûvekirinên li ser kanalên jêrîn bişopînin:
Source: www.habr.com