Miarahaba! Tongasoa eto amin'ny lesona fahenina amin'ny taranja ... On nahafehy ny fototry ny fiaraha-miasa amin'ny teknolojia NAT izahay , ary namoaka ihany koa ny mpampiasa fitsapana anay amin'ny Internet. Fotoana izao hikarakarana ny fiarovana ny mpampiasa amin'ny toerana malalaka misy azy. Amin'ity lesona ity dia hojerentsika ireto mombamomba fiarovana manaraka ireto: Sivana amin'ny Internet, Fanaraha-maso ny fampiharana, ary fisafoana HTTPS.
Raha te hanomboka amin'ny mombamomba ny fiarovana dia mila mahatakatra zavatra iray hafa isika: fomba fisafoana.
Ny default dia ny fomba Flow Based. Izy io dia manamarina ny rakitra rehefa mandalo ny FortiGate tsy misy buffering. Rehefa tonga ny fonosana, dia karakaraina sy ampitaina, tsy miandry ny rakitra na pejy web manontolo ho raisina. Mitaky loharano vitsy kokoa izy io ary manome fampisehoana tsara kokoa noho ny maodely Proxy, saingy amin'ny fotoana iray ihany, tsy ny fiasa Security rehetra no misy ao. Ohatra, ny Fisorohana Data Leak (DLP) dia tsy azo ampiasaina afa-tsy amin'ny fomba Proxy.
Hafa ny fomba fiasa proxy. Izy io dia mamorona fifandraisana TCP roa, ny iray eo amin'ny mpanjifa sy ny FortiGate, ny faharoa eo amin'ny FortiGate sy ny mpizara. Izany dia mamela azy hanohana ny fifamoivoizana, izany hoe mahazo rakitra feno na pejy web. Ny fitarafana rakitra ho an'ny fandrahonana isan-karazany dia manomboka raha tsy aorian'ny nandrafetana ny rakitra manontolo. Izany dia ahafahanao mampiasa endri-javatra fanampiny izay tsy hita amin'ny fomba mifototra amin'ny Flow. Araka ny hitanao, ity fomba ity dia toa mifanohitra amin'ny Flow Based - ny fiarovana dia manana anjara toerana lehibe eto, ary ny fampisehoana dia maka seza aoriana.
Matetika ny olona no manontany hoe: inona no fomba tsara kokoa? Saingy tsy misy fomba fanamboarana ankapobeny eto. Ny zava-drehetra dia miankina amin'ny filanao sy ny tanjonao. Any aoriana any amin'ny fianarana dia hiezaka ny hampiseho ny fahasamihafana misy eo amin'ny mombamomba ny fiarovana amin'ny fomba Flow sy Proxy aho. Izany dia hanampy anao hampitaha ny fampiasa ary hanapa-kevitra hoe iza no mety aminao.
Andao hifindra mivantana amin'ny mombamomba ny fiarovana ary hijery voalohany ny Sivana amin'ny Internet. Manampy amin'ny fanaraha-maso na manara-maso izay tranonkala tsidihin'ny mpampiasa izany. Heveriko fa tsy ilaina ny manadihady lalindalina kokoa ny ilana ny mombamomba izany amin'ny zava-misy ankehitriny. Andeha hojerentsika tsara ny fomba fiasan'izy io.
Raha vao tafapetraka ny fifandraisana TCP dia mampiasa fangatahana GET ny mpampiasa mba hangataka ny votoatin'ny tranonkala iray manokana.
Raha mamaly tsara ny mpizara tranonkala dia mandefa vaovao momba ny tranokala izy io. Eo no miditra ny sivana web. Manamarina ny votoatin'ity valinteny ity mandritra ny fanamarinana, mandefa fangatahana amin'ny fotoana tena izy amin'ny FortiGuard Distribution Network (FDN) ny FortiGate mba hamaritana ny sokajin'ny tranonkala nomena. Rehefa avy namaritra ny sokajin'ny tranonkala iray manokana, ny sivana tranonkala, miankina amin'ny toe-javatra, dia manao hetsika manokana.
Misy hetsika telo azo alaina amin'ny fomba Flow:
- Avelao - avelao ny fidirana amin'ny tranokala
- Block - sakanana ny fidirana amin'ny tranokala
- Monitor - avelao ny fidirana amin'ny tranokala ary raketo ao anaty log
Amin'ny fomba proxy, misy hetsika roa fanampiny fanampiny:
- Fampitandremana - omeo fampitandremana ny mpampiasa fa manandrana mitsidika loharano iray izy ary manome safidy ny mpampiasa - tohizo na miala amin'ny tranokala
- Authenticate - Mangataka fahazoan-dΓ lana ho an'ny mpampiasa - izany dia ahafahan'ny vondrona sasany miditra amin'ny sokajy voafetra amin'ny tranokala.
Ao amin'ny tranokala azonao jerena ny sokajy sy zana-tsokajy rehetra amin'ny sivana tranonkala, ary fantaro koa hoe iza amin'ny sokajy misy ny tranonkala iray manokana. Ary amin'ny ankapobeny, ity dia tranokala tena ilaina ho an'ny mpampiasa ny vahaolana Fortinet, manoro hevitra anao aho hahafantatra azy bebe kokoa amin'ny fotoana malalaka.
Kely dia azo lazaina momba ny Application Control. Araka ny soso-kevitry ny anarana, dia mamela anao hifehy ny fiasan'ny fampiharana. Ary manao izany izy amin'ny fampiasana lamina avy amin'ny fampiharana isan-karazany, antsoina hoe sonia. Amin'ny fampiasana ireo sonia ireo dia afaka mamantatra fampiharana manokana izy ary mampihatra hetsika manokana amin'izany:
- Avelao - avelao
- Manara-maso - avelao ary alaivo izany
- Block - mandrara
- Quarantine - raketo an-tsoratra ny hetsika iray ao amin'ny diary ary sakanana ny adiresy IP mandritra ny fotoana iray
Azonao atao koa ny mijery ny sonia efa misy ao amin'ny tranokala .
Andeha hojerentsika izao ny mekanika fanaraha-maso HTTPS. Araka ny antontan'isa tamin'ny faran'ny taona 2018, nihoatra ny 70% ny ampahany amin'ny fifamoivoizana HTTPS. Izany hoe, raha tsy mampiasa fanaraha-maso HTTPS, dia tsy ho afaka hamakafaka afa-tsy 30% amin'ny fifamoivoizana mandalo amin'ny tambajotra isika. Voalohany, andeha hojerentsika ny fomba fiasan'ny HTTPS amin'ny tombantombana.
Ny mpanjifa dia manomboka fangatahana TLS amin'ny mpizara tranonkala ary mahazo valiny TLS, ary mahita taratasy fanamarinana nomerika tsy maintsy atokisana ho an'ity mpampiasa ity ihany koa. Ity no kely indrindra tokony ho fantatsika momba ny fomba fiasan'ny HTTPS raha ny marina, ny fomba fiasa dia sarotra kokoa. Aorian'ny fifanomezan-tanana mahomby amin'ny TLS dia manomboka ny famindrana angon-drakitra voatahiry. Ary tsara izany. Tsy misy afaka miditra amin'ny angona ifanakalozanao amin'ny mpizara tranonkala.
Na izany aza, ho an'ny tompon'andraikitra amin'ny fiarovana ny orinasa dia tena aretin'andoha izany, satria tsy afaka mahita an'io fifamoivoizana io izy ireo ary mijery ny ao anatiny na amin'ny antivirus, na rafitra fisorohana ny fidirana, na rafitra DLP, na inona na inona. Misy fiantraikany ratsy amin'ny kalitaon'ny famaritana fampiharana sy loharanon-tranonkala ampiasaina ao anatin'ny tambajotra ihany koa izany - izay mifandraika amin'ny lohahevitry ny lesona. Ny teknolojia fanaraha-maso HTTPS dia natao hamahana ity olana ity. Tsotra be ny votoatiny - raha ny marina, fitaovana iray manao fisafoana HTTPS no mikarakara fanafihana Man In The Middle. Toa toy izao izany: FortiGate manakana ny fangatahan'ny mpampiasa, mandamina fifandraisana HTTPS miaraka aminy, ary avy eo dia manokatra fivoriana HTTPS miaraka amin'ny loharano azon'ny mpampiasa. Amin'ity tranga ity, ny taratasy fanamarinana navoakan'ny FortiGate dia ho hita ao amin'ny solosain'ny mpampiasa. Tsy maintsy atokisana ho an'ny navigateur mba hamela ny fifandraisana.
Raha ny marina, ny fisafoana HTTPS dia zavatra somary sarotra ary manana fetra maro, saingy tsy hodinihintsika amin'ity taranja ity izany. Hampiako fotsiny fa ny fampiharana ny fanaraha-maso HTTPS dia tsy minitra minitra; Ilaina ny manangona vaovao momba ireo maningana ilaina, manao ny toe-javatra mety, manangona tamberina avy amin'ny mpampiasa, ary manitsy ny toe-javatra.
Ny teoria nomena, ary koa ny ampahany azo ampiharina, dia aseho amin'ity lesona video ity:
Amin'ny lesona manaraka dia hijery ny mombamomba ny fiarovana hafa isika: antivirus sy rafitra fisorohana ny fidirana. Mba tsy hanadinoana azy dia araho ny fanavaozana amin'ireto fantsona manaraka ireto:
Source: www.habr.com