Miarahaba! Tongasoa eto amin'ny lesona fahafito amin'ny taranja ... On nifankazatra tamin'ny mombamomba ny fiarovana toy ny sivana amin'ny Internet, ny fanaraha-maso ny fampiharana ary ny fisafoana HTTPS izahay. Amin'ity lesona ity dia hanohy ny fampahafantarana ny mombamomba ny fiarovana isika. Voalohany, hifankazatra amin'ny lafiny teorika amin'ny fiasan'ny antivirus sy ny rafitra fisorohana ny fitsabahana isika, ary avy eo dia hojerentsika ny fomba fiasan'ireo profil fiarovana ireo amin'ny fampiharana.
Andeha isika hanomboka amin'ny antivirus. Voalohany, andao hiresaka momba ny teknolojia ampiasain'i FortiGate hamantarana viriosy:
Antivirus scanning no fomba mora indrindra sy haingana indrindra hamantarana ny viriosy. Izy io dia mahita otrikaretina mifanandrify tanteraka amin'ny sonia voarakitra ao amin'ny tahiry anti-virus.
Grayware Scan na scanning program tsy ilaina - ity teknΓ΄lΓ΄jia ity dia mahita programa tsy ilaina izay napetraka tsy misy fahalalana na faneken'ny mpampiasa. Ara-teknika, tsy viriosy ireo programa ireo. Matetika izy ireo dia miaraka amin'ny programa hafa, saingy rehefa apetraka dia misy fiantraikany ratsy amin'ny rafitra izy ireo, ka izany no mahatonga azy ireo sokajiana ho malware. Matetika ny programa toy izany dia azo tsikaritra amin'ny fampiasana sonia grayware tsotra avy amin'ny toby fikarohana FortiGuard.
Heuristic scanning - ity teknΓ΄lΓ΄jia ity dia mifototra amin'ny probabilities, noho izany ny fampiasana azy dia mety hiteraka voka-dratsy diso, fa afaka mamantatra viriosy zero andro ihany koa. Ny viriosy zero andro dia viriosy vaovao izay tsy mbola nodinihina, ary tsy misy sonia afaka mamantatra azy ireo. Ny scanning heuristic dia tsy alefa amin'ny alΓ lan'ny default ary tsy maintsy alefa amin'ny baiko baiko.
Raha toa ka mandeha ny fahaiza-manao antivirus rehetra, FortiGate dia mampihatra azy ireo amin'ny filaharana manaraka: scanning antivirus, scanning grayware, scanning heuristic.
FortiGate dia afaka mampiasa tahiry anti-virus maromaro, miankina amin'ny asa:
- Database antivirus mahazatra (Normal) - hita ao amin'ny modely FortiGate rehetra. Ahitana sonia ho an'ny viriosy hita tato anatin'ny volana vitsivitsy. Ity no angon-drakitra antivirus kely indrindra, noho izany dia mijery haingana indrindra rehefa ampiasaina. Na izany aza, ity tahiry ity dia tsy afaka mamantatra ireo viriosy fantatra rehetra.
- Extended - ity fototra ity dia tohanan'ny ankamaroan'ny modely FortiGate. Azo ampiasaina hamantarana ireo viriosy tsy mavitrika intsony izy io. Sehatra maro no mbola marefo amin'ireo viriosy ireo. Ary koa, ireo viriosy ireo dia mety hiteraka olana amin'ny ho avy.
- Ary ny farany farany, extreme base (Extreme) - dia ampiasaina amin'ny fotodrafitrasa izay mitaky fiarovana avo lenta. Miaraka amin'ny fanampiany dia azonao atao ny mamantatra ireo viriosy fantatra rehetra, anisan'izany ny viriosy mikendry ny rafitra fiasa efa lany andro, izay tsy miparitaka be amin'izao fotoana izao. Ity karazana angon-drakitra sonia ity dia tsy tohanan'ny modely FortiGate rehetra ihany koa.
Misy koa angona sonia compact natao ho an'ny scanning haingana. Hiresaka momba izany isika aoriana kely.
Azonao atao ny manavao ny angona anti-virus amin'ny fomba samihafa.
Ny fomba voalohany dia Push Update, izay mamela ny angon-drakitra havaozina raha vao mamoaka fanavaozana ny angon-drakitra fikarohana FortiGuard. Ity dia ilaina amin'ny fotodrafitrasa izay mitaky fiarovana avo lenta, satria ny FortiGate dia hahazo fanavaozana maika raha vao misy izy ireo.
Ny fomba faharoa dia ny fametrahana fandaharam-potoana. Amin'izany fomba izany dia azonao atao ny manamarina ny fanavaozana isaky ny ora, andro na herinandro. Izany hoe, eto ny fe-potoana dia apetraka araka ny fanapahan-kevitrao.
Ireo fomba ireo dia azo ampiasaina miaraka.
Saingy tokony hotadidinao fa mba hanaovana fanavaozana dia tsy maintsy avelanao ny mombamomba ny antivirus ho an'ny politikan'ny firewall farafaharatsiny. Raha tsy izany dia tsy hisy ny fanavaozana.
Azonao atao ihany koa ny misintona fanavaozana avy amin'ny tranokalan'ny fanohanana Fortinet ary avy eo ampidiro amin'ny tanana izany amin'ny FortiGate.
Andeha hojerentsika ny fomba scanning. Tsy misy afa-tsy telo amin'izy ireo - Full Mode amin'ny Flow Based Mode, Quick Mode amin'ny Flow Based Mode, ary Full Mode amin'ny proxy mode. Andeha isika hanomboka amin'ny Full Mode amin'ny Flow mode.
Aoka hatao hoe misy mpampiasa te-hisintona rakitra. Mandefa fangatahana izy. Manomboka mandefa azy fonosana mandrafitra ilay rakitra ny mpizara. Ny mpampiasa dia mahazo avy hatrany ireo fonosana ireo. Saingy alohan'ny hanaterana ireo fonosana ireo amin'ny mpampiasa, FortiGate dia mitahiry azy ireo. Taorian'ny nahazoan'i FortiGate ny fonosana farany, dia manomboka mi-scan ny rakitra. Amin'izao fotoana izao, ny fonosana farany dia milahatra ary tsy ampitaina amin'ny mpampiasa. Raha tsy misy viriosy ny rakitra dia alefa any amin'ny mpampiasa ny fonosana farany. Raha misy virosy hita, FortiGate dia tapaka ny fifandraisana amin'ny mpampiasa.
Ny fomba fisavana faharoa hita ao amin'ny Flow Based dia Quick Mode. Mampiasa angon-drakitra sonia compact, izay misy sonia vitsy kokoa noho ny angona mahazatra. Misy fetrany ihany koa raha oharina amin'ny Full Mode:
- Tsy afaka mandefa rakitra any amin'ny boaty fasika izy io
- Tsy afaka mampiasa analyse heuristic izany
- Tsy afaka mampiasa fonosana mifandraika amin'ny malware finday ihany koa
- Tsy mahazaka an'io fomba io ny maodely fidirana sasany.
Ny maodely haingana koa dia manamarina ny fifamoivoizana amin'ny viriosy, kankana, trojans ary malware, saingy tsy misy buffering. Izany dia manome fampisehoana tsara kokoa, fa miaraka amin'izay koa, mihena ny mety hahitana virus.
Amin'ny maodely proxy, ny hany fomba scanning misy dia ny Full Mode. Miaraka amin'ny scan toy izany, ny FortiGate dia mitahiry ny rakitra manontolo amin'ny tenany (raha tsy hoe, mazava ho azy, mihoatra ny haben'ny rakitra azo atao amin'ny scan). Ny mpanjifa dia tsy maintsy miandry mandra-pahavitan'ny scan. Raha misy virosy hita mandritra ny scan, dia hampandrenesina avy hatrany ny mpampiasa. Satria ny FortiGate dia mitahiry ny rakitra manontolo ary avy eo mijery azy, dia mety haharitra ela izany. Noho izany dia azo atao ny manapaka ny fifandraisana alohan'ny handraisana ny rakitra noho ny fahatarana lava.
Ny sary eto ambany dia mampiseho tabilao fampitahana amin'ny maodely scanning - hanampy anao hamantatra hoe karazana scan inona no mety amin'ny asanao. Ny fametrahana sy ny fanamarinana ny fiasan'ny antivirus dia resahina amin'ny fampiharana ao amin'ny horonantsary amin'ny faran'ny lahatsoratra.
Andeha isika hifindra any amin'ny tapany faharoa amin'ny lesona - ny rafitra fisorohana ny fidirana an-tsehatra. Saingy raha te hanomboka hianatra IPS ianao dia mila mahatakatra ny fahasamihafana misy eo amin'ny fanararaotana sy ny anomalies, ary koa ny mahatakatra ny fomba ampiasain'i FortiGate mba hiarovana azy ireo.
Ny fanararaotana dia fanafihana fantatra miaraka amin'ny lamina manokana azo tsikaritra amin'ny fampiasana sonia IPS, WAF, na antivirus.
Ny anomalia dia fihetsika tsy mahazatra amin'ny tambajotra iray, toy ny fifamoivoizana be tsy dia mahazatra na mihoatra ny fanjifana CPU mahazatra. Mila arahi-maso ny tsy fetezana satria mety ho famantarana fanafihana vaovao tsy voazaha. Matetika no hita ny tsy fetezana amin'ny alalan'ny famakafakana ny fitondran-tena - ireo antsoina hoe sonia mifototra amin'ny tahan'ny fifanakalozana sy ny politikan'ny DoS.
Vokatr'izany, ny IPS ao amin'ny FortiGate dia mampiasa toby sonia hamantarana ny fanafihana fantatra, ary ny sonia mifototra amin'ny tahan'ny sy ny politikan'ny DoS hamantarana ireo tsy mety.
Amin'ny alΓ lan'ny default, ny sonia IPS voalohany dia ampidirina amin'ny dikan-teny tsirairay amin'ny rafitra fiasan'ny FortiGate. Miaraka amin'ny fanavaozana, FortiGate dia mahazo sonia vaovao. Amin'izany fomba izany, ny IPS dia mijanona ho mahomby amin'ny fanararaotana vaovao. FortiGuard dia manavao matetika ny sonia IPS.
Ny teboka manan-danja iray mihatra amin'ny IPS sy ny antivirus dia ny hoe raha lany ny fahazoan-dΓ lanao dia mbola azonao ampiasaina ny sonia farany voaray. Saingy tsy afaka mahazo vaovao tsy misy fahazoan-dΓ lana ianao. Noho izany, ny tsy fisian'ny fahazoan-dΓ lana dia tena tsy ilaina - raha misy fanafihana vaovao dia tsy ho afaka hiaro tena amin'ny sonia taloha ianao.
Ny angon-drakitra sonia IPS dia mizara ho mahazatra sy miitatra. Ny angon-drakitra mahazatra dia misy sonia ho an'ny fanafihana mahazatra izay mahalana na tsy miteraka valiny diso. Ny hetsika efa namboarina ho an'ny ankamaroan'ireo sonia ireo dia sakana.
Ny angon-drakitra miitatra dia misy sonia fanafihana fanampiny izay misy fiantraikany lehibe amin'ny fahombiazan'ny rafitra, na tsy azo sakanana noho ny toetrany manokana. Noho ny haben'ity tahiry ity dia tsy hita amin'ny modely FortiGate misy kapila kely na RAM. Fa ho an'ny tontolo tena azo antoka dia mety mila mampiasa fototra lava ianao.
Ny fametrahana sy ny fanamarinana ny fiasan'ny IPS dia resahina ao amin'ny horonantsary etsy ambany.
Ao amin'ny lesona manaraka isika dia hijery ny fiaraha-miasa amin'ny mpampiasa. Mba tsy hanadinoana azy dia araho ny fanavaozana amin'ireto fantsona manaraka ireto:
Source: www.habr.com