Salvete! Lectio sexta excipe cursus . in nos tenet basics of opus cum NAT technology in necnon usorem testium nostrum in interreti emisimus. Tempus est nunc utentis salutem in plateis eius curare. In hac lectione videbimus sequentes personas securitatis: Filtering, Applicationem Imperium, inspectionem HTTPS.
Ut per profile securitatis incipias, unum plura comprehendere oportet: modos inspectionis.
Congue Substructio modus est default. Files sistit per FortiGate sine buffering transeuntes. Cum fasciculus advenit, discursum est et transmittitur, sine exspectatione totius fasciculi vel paginae recipiendae. Pauciores facultates requirit et meliori modo perficiendi quam proxy praebet, sed simul non omnis functionality Securitatis in eo praesto est. Exempli gratia, Data Leak Praeventionis (DLP) modo in proxy adhiberi potest.
Proxy modus aliter operatur. Duos TCP nexus creat, unum inter clientem et FortiGate, alterum inter FortiGate et ministrantem. Hoc permittit ut negotiatio opponat, i.e. fasciculum integrum aut paginam recipiat. Fasciculi scandentes varias minas solum incipiunt postquam tota fasciculus buffered est. Hoc permittit ut notis adiectis utere quae in modum fundati non praesto sunt. Ut videre potes, modus hic videtur esse oppositus fluere Substructio - Securitas hic partes maiores agit, et effectus posterior sedem accipit.
Saepe quaeritur: qui modus est melior? At consequat hic nulla. Omnia singula semper sunt et ex tuis necessitatibus ac metis pendent. Postea in cursu conabor ostendere differentias inter profiles securitatis in Flumine et proxy modorum. Hoc adiuvabit, ut officiatitatem compares et quid tibi expediat constituas.
Protinus ad profile securitatem transeamus et primum aspectum interretialem Filtering. Iuvat monitorem vel indagare quae websites utentes visitant. Puto nihil opus esse altiorem ad explicandam necessitatem huius figurae in rebus hodiernis. Quam operatur melius intellegamus.
Postquam nexum TCP constitutum est, usura petitio utitur GET ut petat contentum cuiusdam loci cuiusdam.
Si server interreti positivo respondet, informationes de pagina dorsi mittit. Haec colum iungitur ubi telae iungitur. Contenta huius responsionis certificat.-Per verificationem, FortiGate petitionem realem mittit ad Distributionem FortiGuard Network (FDN) ut categoriam datae website definiat. Post categoriam alicuius loci determinati, colum interretialis, secundum uncinos, actionem specificam exercet.
Sunt tres actus in modus Flow available:
- Patitur - patitur aditus ad website
- Obstructionum - obstructionum accessum ad website
- Monitor - permittite aditum ad website ac notare in actis
In proxy modo duae plures actiones adduntur;
- Monitum - utentis admonitionem praebeas se certam subsidio invisere conatur et usori delectu - pergere vel excedere interretialem.
- Authenticare - Request usoris documentorum - hoc permittit aliquos circulos accedere ad categorias restrictas de websites.
De situ omnia genera et subcategorias interretiales inspicere potes, atque etiam explorare cuius generis ad certum locum pertineat. Atque in universum, haec satis utilis est pro usoribus solutionum Fortinet, ea melius in libero tempore nosse moneo.
Perexiguum est quod de Applicatione Imperium dici potest. Ut nomen sonat, operationem applicationum regere permittit. Et hoc facit utens exemplaria ex variis applicationibus, signaturas sic dictas. His subscriptionibus utens, applicationem specificam cognoscere potest et actionem specificam ei applicare;
- Patitur - permittit
- Monitor - patitur et log hoc
- Obstructionum - prohibit
- Quarantinum - res gestas in tigna et obstruunt certo tempore electronica IP
Potes etiam inspicere subscriptiones existentium in pagina .
Nunc inspiciamus inspectionem mechanismi HTTPS. Secundum statisticam in fine MMXVIII, portio negotiationis HTTPS 2018% exceditur. Id est, sine inspectione HTTPS adhibita, resolvere poterimus tantum de 70% negocii per reticulum transeuntis. Primum videamus quomodo HTTPS in rudi approximatione operatur.
Cliens TLS petitionem serverni interretialem inchoat et responsionem accipit TLS, et etiam libellum digitale usori creditum videt. Hoc minimum est quod opus est scire quomodo opera HTTPS, immo via multo magis implicata est. Post prospere TLS handshake, encrypted notitia translationis incipit. et hoc bonum est. Nemo accedere potest ad notitias quas cum servo interretiali commutas.
Nihilominus, societas cautionum praefectorum hoc verum est capitis, quia non possunt hanc negotiationem videre et contenta inhibere vel cum antiviro, vel intrusione praeventionis systematis, vel rationum DLP, vel aliquorum. Hoc etiam negative afficit qualitatem definitionis applicationum ac opum interretialium adhibitorum in retiaculis - prorsus id quod ad rem nostram spectat. HTTPS inspectio technicae artis destinatur ad hanc quaestionem solvendam. Sua essentia valde simplex est - re vera, machina quae inspectionem HTTPS praestat Hominem in medio impetu ordinat. Hoc simile quiddam spectat: FortiGate petitionem usoris intercipit, HTTPS nexum cum ea ordinat, et tunc sessionem HTTPS aperit cum subsidiis usoris accessed. In hoc casu testimonium a FortiGate editum in computatrum usoris apparebit. Pro navigatro permittere nexum fidendum est.
Revera, HTTPS inspectio res est magis perplexa et multas habet limitationes, sed hoc in cursu non consideramus. Modo addam quod inspectionem HTTPS exsequendam minutarum rerum non est, quod fere mensem fieri solet. Necesse est informationes colligere de exceptionibus necessariis, occasus opportunas reddere, opiniones ab utentibus colligere, ac occasus accommodare.
Theoria data, sicut et pars practica, in hac video praelectione sistuntur:
In altera lectione alias personas securitatis videbimus: systema antivirum et intrusionem praeventionis. Ut non desideres, updates canales sequentes sequere;
Source: www.habr.com