Salve! Sextam lectionem cursus te salutat. . in Rudimenta operandi cum technologia NAT didicimus. ...et usorem nostrum experimentalem in interrete emisimus. Nunc tempus est securitatem usoris dum interrete navigat curare. In hac lectione, haec perfiles securitatis tractabimus: Filtrationem Interretialem, Imperium Applicationum, et inspectionem HTTPS.
Antequam explorationem nostram de figuris securitatis incipiamus, unum adhuc intellegere debemus: modos inspectionis.
Modus "Flow-Based" (Fluxus Fundatus) per default adhibetur. Fasciculus perscrutatur dum per FortiGate transeunt, sine intermediatione. Simul ac fasciculus advenit, tractatur et transmittitur, sine exspectatione dum totum fasciculum vel paginam interretialem adveniat. Pauciores opes requirit et meliorem efficaciam quam modus "Proxy" praebet, sed non omnes functiones securitatis praesto sunt. Exempli gratia, systema praeventionis effusionis datorum (DLP) solum in modo "Proxy" adhiberi potest.
Modus procuratorius (vel "proxy") aliter operatur. Duas conexiones TCP creat: unam inter clientem et FortiGate, alteram inter FortiGate et servitorem. Hoc permittit ut negotiationem intermediam servet, id est, totum fasciculum vel paginam interretialem accipit. Scrutatio fasciculorum pro variis periculis incipit tantum postquam totus fasciculus intermediarius servatus est. Hoc permittit functiones additionales quae in modo "Flow" fundato non praesto sunt. Ut videre potes, hic modus contrarius est modo "Flow" fundato — securitas munus primarium agit, cum effectu secundarium sit.
Saepe homines rogant, "Uter modus melior est?" Sed nulla est una responsio omnibus apta. Semper singularis est et a necessitatibus et propositis tuis pendet. Postea in cursu, conabor differentias inter perfiles securitatis in modis Flow et Proxy explicare. Hoc te adiuvabit ut functiones compares et decernas quae tibi optima sit.
Ad perfiles securitatis progrediamur et primum Filtrationem Interretialem inspiciamus. Haec adiuvat ad moderandas vel indagandas quas paginas interretiales usores visitant. Non puto ullam esse necessitatem de necessitate talis perfilis in mundo hodierno plura dicere. Potius inspiciamus quomodo operatur.
Postquam nexus TCP institutus est, usor contenta situs interretialis specifici per petitionem GET petit.
Si servus interretialis positive respondet, informationem de situ interretiali mittit. Hic est ubi filtrum interretiale intervenit. Contenta huius responsi examinat. Dum verificatur, FortiGate petitionem in tempore reali ad Rete Distributionis FortiGuard (FDN) mittit ut categoriam situs interretialis determinet. Postquam categoriam situs specifici determinavit, filtrum interretiale actionem specificam perficit, secundum suas configurationes.
Tres actiones in modo Flow praesto sunt:
- Permittere — aditum ad situm interretialem permitte
- Obstruere — accessum ad situm interretialem obstruere
- Monitor — Permitte aditum ad situm interretialem et eum nota.
In modo Procuratoris, duae actiones adduntur:
- Monitio — usorem mone se conari visitare fontem specificum et usori optionem da utrum pergat an ex situ interretiali discedat.
- Authenticare - inscriptionem credentialium usoris facere - hoc tibi permittit ut certis coetibus aditum ad categorias restrictas situs interretiales permittas.
De situ Omnes categorias et subcategorias filtrorum interretialium inspicere potes, necnon invenire cui categoriae situs specificus pertineat. Summa summarum, hic situs perutilis est usoribus Fortinet; eum explorare suadeo tempore libero tuo.
De Moderatione Applicationum perpauca dicenda sunt. Ut nomen indicat, permittit te ut effectum applicationum observes. Hoc facit utens exemplaribus in variis applicationibus, quae signaturae appellantur. His signaturis utens, applicationem specificam identificare et actionem specificam ei applicare potest:
- Permittere — permittere
- Monitor - Permitte et hoc nota
- Obstruere — prohibere
- Quarantina — eventum nota et inscriptionem IP per tempus definitum obstrue.
Subscriptiones iam exstantes in situ interretiali etiam inspicere potes. .
Nunc mechanismum inspectionis HTTPS inspiciamus. Secundum statisticas ex fine anni 2018, pars negotiationis HTTPS plus quam 70% superavit. Hoc significat sine inspectione HTTPS, tantum circiter 30% negotiationis retialis analyzare posse. Primo, inspiciamus approximative quomodo HTTPS operatur.
Cliens petitionem TLS ad servum interretialem initiat et responsum TLS accipit, una cum testimonio digitali cui usoris fidem habere debet. Hoc est minimum quod de HTTPS scire debemus; re vera, eius operatio multo complexior est. Post prosperam TLS conventionem, transmissio datorum encryptata incipit. Et hoc bonum est. Nemo ad data quae cum servo interretiali commutas accedere potest.
Hoc autem verum dolorem capitis affert peritis securitatis societatum, cum neque hunc commeatum videre neque contenta eius programmatibus antivirus, systematibus praeventionis intrusionis, neque systematibus DLP inspicere possint. Hoc etiam negative detectionem applicationum et opum interretialium intra rete usitatarum afficit—quod praecise ad lectionem nostram pertinet. Technologia inspectionis HTTPS ad hanc difficultatem solvendam destinata est. Eius conceptus satis simplex est: essentialiter, instrumentum inspectionem HTTPS perficiens impetum "Man-in-the-Middle" facit. Sic fere operatur: FortiGate petitionem usoris intercipit, nexum HTTPS cum ea constituit, deinde sessionem HTTPS cum opibus ab usore aditis initiat. Certificatum a FortiGate emissum in computatro usoris visibile erit. Navigatro ei fidi oportet ut nexum permittat.
Re vera, inspectio HTTPS satis complexa est et multas habet limitationes, sed hoc in hoc cursu non tractabimus. Addam tantummodo inspectionem HTTPS implementare non esse processum celerem; plerumque circiter mensem requirit. Necesse est informationem de exceptionibus necessariis colligere, optiones aptas configurare, opiniones usorum colligere, et optiones adaptare.
Theoria data, necnon pars practica, in hac lectione video exhibentur:
In proxima lectione, alias rationes securitatis tractabimus: antivirus et intrusionum praeventionem. Ut res novas teneas, his canalibus attende:
Source: www.habr.com
