Gréiss! Wëllkomm op der sechster Lektioun vum Cours . Op der mir hunn d'Grondlage vun enger Aarbecht mat NAT Technologie beherrscht op , an och eisen Test Benotzer op den Internet verëffentlecht. Elo ass et Zäit fir d'Sécherheet vum Benotzer a sengen oppe Plazen ze këmmeren. An dëser Lektioun wäerte mir déi folgend Sécherheetsprofile kucken: Webfilter, Applikatiounskontroll an HTTPS Inspektioun.
Fir mat Sécherheetsprofiler unzefänken, musse mir nach eng Saach verstoen: Inspektiounsmodi.
De Standard ass Flow-baséiert Modus. Et kontrolléiert Dateien wéi se duerch de FortiGate passéieren ouni Puffer. Wann de Paket ukomm ass, gëtt et veraarbecht a weidergeleet, ouni ze waarden op déi ganz Datei oder Websäit ze kréien. Et erfuerdert manner Ressourcen a bitt besser Leeschtung wéi Proxy Modus, awer gläichzäiteg ass net all Sécherheetsfunktionalitéit dran verfügbar. Zum Beispill, Data Leak Prevention (DLP) kann nëmmen am Proxy Modus benotzt ginn.
Proxy Modus funktionnéiert anescht. Et erstellt zwou TCP Verbindungen, eng tëscht dem Client a FortiGate, déi zweet tëscht FortiGate an dem Server. Dëst erlaabt et de Traffic ze bufferen, dat heescht eng komplett Datei oder Websäit ze kréien. Scannen vun Dateien fir verschidde Gefore fänkt eréischt un nodeems déi ganz Datei gebuffert gouf. Dëst erlaabt Iech zousätzlech Funktiounen ze benotzen déi net am Flow baséiert Modus verfügbar sinn. Wéi Dir kënnt gesinn, schéngt dëse Modus de Géigendeel vu Flow Based ze sinn - Sécherheet spillt hei eng grouss Roll, an d'Performance hëlt e Récksëtz.
D'Leit froen dacks: wéi ee Modus ass besser? Mee et gëtt keen allgemengt Rezept hei. Alles ass ëmmer individuell an hänkt vun Äre Besoinen an Ziler of. Méi spéit am Cours wäert ech probéieren d'Ënnerscheeder tëscht Sécherheetsprofiler am Flow a Proxy Modi ze weisen. Dëst hëlleft Iech d'Funktionalitéit ze vergläichen an ze entscheeden wat fir Iech am Beschten ass.
Loosst eis direkt op d'Sécherheetsprofile plënneren a kucken fir d'éischt op Webfiltering. Et hëlleft fir ze iwwerwaachen oder ze verfolgen wéi eng Websäiten d'Benotzer besichen. Ech mengen et ass net néideg fir méi déif an d'Erklärung vun der Bedierfnes vun esou engem Profil an der aktueller Realitéit ze erklären. Loosst eis besser verstoen wéi et funktionnéiert.
Wann eng TCP Verbindung etabléiert ass, benotzt de Benotzer eng GET Ufro fir den Inhalt vun enger spezifescher Websäit ze froen.
Wann de Webserver positiv reagéiert, schéckt se Informatioun iwwer d'Websäit zréck. Dëst ass wou de Webfilter an d'Spill kënnt. Et verifizéiert den Inhalt vun dëser Äntwert Wärend der Verifizéierung schéckt FortiGate eng Echtzäit Ufro un de FortiGuard Distribution Network (FDN) fir d'Kategorie vun der bestëmmter Websäit ze bestëmmen. Nodeems Dir d'Kategorie vun enger bestëmmter Websäit bestëmmt huet, mécht de Webfilter, ofhängeg vun den Astellungen, eng spezifesch Handlung.
Et ginn dräi Aktiounen am Flow Modus verfügbar:
- Erlaabt - erlaabt Zougang zu der Websäit
- Block - blockéiert Zougang zu der Websäit
- Monitor - erlaabt Zougang zu der Websäit an notéiert se an de Logbicher
Am Proxy Modus ginn zwou weider Aktiounen bäigefüügt:
- Warnung - gitt dem Benotzer eng Warnung datt hie probéiert eng bestëmmte Ressource ze besichen an dem Benotzer e Choix ze ginn - fuert weider oder verloosst d'Websäit
- Authentifizéieren - Ufro Benotzer Umeldungsinformatiounen - dëst erlaabt bestëmmte Gruppen Zougang zu limitéiert Kategorien vun Websäite.
Op der Säit Dir kënnt all Kategorien an Ënnerkategorien vum Webfilter kucken, an och erausfannen zu wéi enger Kategorie eng bestëmmte Websäit gehéiert. An am Allgemengen ass dëst eng zimlech nëtzlech Site fir Benotzer vu Fortinet Léisungen, ech roden Iech et besser an Ärer Fräizäit ze kennen.
Et gëtt ganz wéineg wat iwwer Applikatiounskontroll ka gesot ginn. Wéi den Numm et scho seet, erlaabt et Iech d'Operatioun vun Uwendungen ze kontrolléieren. An hien mécht dat mat Mustere vu verschiddenen Applikatiounen, sougenannten Ënnerschrëften. Mat dësen Ënnerschrëften kann hien eng spezifesch Applikatioun identifizéieren an eng spezifesch Handlung op si uwenden:
- Erlaabt - erlaabt
- Monitor - erlaabt a loggt dëst
- Block - verbidden
- Quarantän - notéiert en Event an de Logbicher a blockéiert d'IP Adress fir eng gewëssen Zäit
Dir kënnt och existéierend Ënnerschrëften op der Websäit kucken .
Loosst eis elo den HTTPS Inspektiounsmechanismus kucken. Laut Statistiken um Enn vum 2018 ass den Undeel vum HTTPS Traffic méi wéi 70%. Dat ass, ouni HTTPS Inspektioun ze benotzen, kënne mir nëmmen ongeféier 30% vum Traffic analyséieren, deen duerch d'Netz geet. Als éischt kucke mer wéi HTTPS an enger rauer Approximatioun funktionnéiert.
De Client initiéiert eng TLS Ufro un de Webserver a kritt eng TLS Äntwert, a gesäit och en digitale Certificat dee fir dëse Benotzer vertraut muss ginn. Dëst ass dee Minimum, dee mir wësse musse wéi HTTPS funktionnéiert, tatsächlech ass de Wee wéi et funktionnéiert vill méi komplizéiert. No engem erfollegräichen TLS Handshake fänkt verschlësselte Datenübertragung un. An dëst ass gutt. Keen kann Zougang zu den Donnéeën déi Dir mam Webserver austauscht.
Wéi och ëmmer, fir Firmesécherheetsoffizéier ass dëst e richtege Kappwéi, well se dëse Traffic net gesinn a säin Inhalt weder mat engem Antivirus, oder engem Intrusiounsverhënnerungssystem, oder DLP Systemer, oder eppes iwwerpréiwen. Dëst beaflosst och negativ op d'Qualitéit vun der Definitioun vun Uwendungen a Webressourcen, déi am Netz benotzt ginn - genau wat mat eisem Lektiounsthema bezitt. HTTPS Inspektiounstechnologie ass entwéckelt fir dëse Problem ze léisen. Seng Essenz ass ganz einfach - tatsächlech, en Apparat deen HTTPS Inspektioun mécht organiséiert e Man In The Middle Attack. Et gesäit sou eppes aus: FortiGate interceptéiert d'Ufro vum Benotzer, organiséiert eng HTTPS Verbindung domat, an mécht dann eng HTTPS Sessioun op mat der Ressource op déi de Benotzer Zougang huet. An dësem Fall ass den Zertifika, deen aus FortiGate erausginn ass, um Computer vum Benotzer sichtbar. Et muss vertraut ginn fir de Browser fir d'Verbindung z'erméiglechen.
Tatsächlech ass HTTPS Inspektioun eng zimlech komplizéiert Saach an huet vill Aschränkungen, awer mir wäerten dëst net an dësem Cours berücksichtegen. Ech addéiere just datt d'Ëmsetzung vun HTTPS Inspektioun net eng Saach vu Minutten ass, et dauert normalerweis ongeféier engem Mount. Et ass néideg Informatiounen iwwer déi néideg Ausnahmen ze sammelen, déi entspriechend Astellungen ze maachen, Feedback vun de Benotzer ze sammelen an d'Astellungen unzepassen.
Déi gegebene Theorie, souwéi de prakteschen Deel, ginn an dëser Video Lektioun presentéiert:
An der nächster Lektioun wäerte mir aner Sécherheetsprofile kucken: Antivirus an Intrusion Prevention System. Fir et net ze verpassen, befollegt d'Aktualiséierungen op de folgende Kanäl:
Source: will.com