6. Fortinet စတင်ခြင်း v6.0။ Web Filtering နှင့် Application Control

မင်္ဂလာပါ သင်တန်း၏ ဆဌမမြောက် သင်ခန်းစာမှ ကြိုဆိုပါတယ်။ Fortinet စတင်ခြင်း။ အပေါ် နောက်ဆုံးသင်ခန်းစာ ကျွန်ုပ်တို့သည် NAT နည်းပညာဖြင့် လုပ်ဆောင်ခြင်း၏ အခြေခံများကို ကျွမ်းကျင်ပိုင်နိုင်စွာ လုပ်ဆောင်နိုင်ခဲ့သည်။ FortiGateနှင့် ကျွန်ုပ်တို့၏ စမ်းသပ်အသုံးပြုသူကို အင်တာနက်သို့လည်း ထုတ်ပြန်ခဲ့သည်။ ယခုအခါ ၎င်း၏ ပွင့်လင်းသော နေရာများတွင် အသုံးပြုသူ၏ လုံခြုံမှုကို ဂရုစိုက်ရန် အချိန်ကျရောက်ပြီဖြစ်သည်။ ဤသင်ခန်းစာတွင် အောက်ပါလုံခြုံရေးပရိုဖိုင်များကို ကြည့်ရှုပါမည်- Web Filtering၊ Application Control နှင့် HTTPS စစ်ဆေးခြင်း။

လုံခြုံရေးပရိုဖိုင်များဖြင့် စတင်ရန်၊ ကျွန်ုပ်တို့သည် နောက်ထပ်တစ်ခု နားလည်ရန် လိုအပ်သည်- စစ်ဆေးရေးမုဒ်များ။

မူရင်းမှာ Flow Based မုဒ်ဖြစ်သည်။ ၎င်းသည် buffering မပါဘဲ FortiGate မှတဆင့်ဖိုင်များကိုစစ်ဆေးသည်။ ပက်ကတ်ရောက်လာသည်နှင့် ဖိုင်တစ်ခုလုံး သို့မဟုတ် ဝဘ်စာမျက်နှာကို လက်ခံရရှိရန် မစောင့်ဆိုင်းဘဲ ၎င်းကို စီမံဆောင်ရွက်ပြီး ထပ်ဆင့်ပို့သည်။ ၎င်းသည် အရင်းအမြစ်အနည်းငယ်လိုအပ်ပြီး Proxy မုဒ်ထက် ပိုမိုကောင်းမွန်သော စွမ်းဆောင်ရည်ကို ပေးစွမ်းသော်လည်း တစ်ချိန်တည်းတွင် လုံခြုံရေးလုပ်ဆောင်ချက်အားလုံးကို ၎င်းတွင်မရနိုင်ပါ။ ဥပမာအားဖြင့်၊ Data Leak Prevention (DLP) ကို Proxy မုဒ်တွင်သာ အသုံးပြုနိုင်သည်။
ပရောက်စီမုဒ် ကွဲပြားစွာ အလုပ်လုပ်သည်။ ၎င်းသည် TCP ချိတ်ဆက်မှုနှစ်ခု၊ client နှင့် FortiGate အကြားတစ်ခု၊ FortiGate နှင့် server ကြားရှိဒုတိယတစ်ခုကိုဖန်တီးပေးသည်။ ၎င်းသည် ၎င်းအား ကြားခံအသွားအလာကို ခွင့်ပြုပေးသည်၊ ဆိုလိုသည်မှာ ဖိုင်အပြည့်အစုံ သို့မဟုတ် ဝဘ်စာမျက်နှာကို လက်ခံရရှိစေသည်။ အမျိုးမျိုးသော ခြိမ်းခြောက်မှုများအတွက် ဖိုင်များကို စကင်န်ဖတ်ခြင်းသည် ဖိုင်တစ်ခုလုံးကို ဒဏ်ခတ်ပြီးမှသာ စတင်သည်။ ၎င်းသည် သင့်အား Flow ကိုအခြေခံသည့်မုဒ်တွင်မရရှိနိုင်သောနောက်ထပ်ဝန်ဆောင်မှုများကိုသုံးနိုင်စေပါသည်။ သင်တွေ့မြင်ရသည့်အတိုင်း၊ ဤမုဒ်သည် Flow Based ၏ဆန့်ကျင်ဘက်ဖြစ်ပုံရသည် - လုံခြုံရေးသည် ဤနေရာတွင် အဓိကအခန်းကဏ္ဍမှပါဝင်ပြီး စွမ်းဆောင်ရည်သည် နောက်ထိုင်ခုံတစ်ခုဖြစ်သည်။
လူများမေးလေ့ရှိသည်- ဘယ်မုဒ်က ပိုကောင်းလဲ။ သို့သော် ဤနေရာတွင် ယေဘုယျ ချက်နည်းမရှိပါ။ အရာအားလုံးသည် အမြဲတမ်း တစ်ဦးချင်းစီဖြစ်ပြီး သင့်လိုအပ်ချက်များနှင့် ရည်မှန်းချက်များပေါ်တွင် မူတည်ပါသည်။ သင်တန်းနောက်ပိုင်းတွင် Flow နှင့် Proxy မုဒ်များရှိ လုံခြုံရေးပရိုဖိုင်များကြား ခြားနားချက်များကို ပြသရန် ကြိုးစားပါမည်။ ၎င်းသည် သင့်လုပ်ဆောင်နိုင်စွမ်းကို နှိုင်းယှဉ်ပြီး မည်သည့်အရာသည် သင့်အတွက် အကောင်းဆုံးဖြစ်ကြောင်း ဆုံးဖြတ်ရန် ကူညီပေးပါမည်။

လုံခြုံရေးပရိုဖိုင်များသို့ တိုက်ရိုက်ရွှေ့ပြီး ဝဘ်စစ်ထုတ်ခြင်းကို ဦးစွာကြည့်ပါ။ ၎င်းသည် အသုံးပြုသူများ ဝင်ရောက်ကြည့်ရှုသည့် ဝဘ်ဆိုက်များကို စောင့်ကြည့်ရန် သို့မဟုတ် ခြေရာခံရန် ကူညီပေးသည်။ လက်ရှိဖြစ်ရပ်မှန်များတွင် ထိုသို့သော ပရိုဖိုင်တစ်ခု လိုအပ်ကြောင်းကို နက်နက်နဲနဲ ရှင်းပြရန် မလိုအပ်ဟု ထင်ပါသည်။ ဘယ်လိုအလုပ်လုပ်တယ်ဆိုတာ ပိုနားလည်ရအောင်။

TCP ချိတ်ဆက်မှုတစ်ခုကို တည်ဆောက်ပြီးသည်နှင့်၊ သုံးစွဲသူသည် သီးခြားဝဘ်ဆိုက်တစ်ခု၏ အကြောင်းအရာကို တောင်းဆိုရန် GET တောင်းဆိုချက်ကို အသုံးပြုသည်။

ဝဘ်ဆာဗာသည် အပြုသဘောဖြင့် တုံ့ပြန်ပါက၊ ၎င်းသည် ဝဘ်ဆိုက်နှင့်ပတ်သက်သည့် အချက်အလက်များကို ပြန်လည်ပေးပို့သည်။ ဤနေရာ၌ ဝဘ်စစ်ထုတ်မှု ပေါ်လာသည်။ ၎င်းသည် ဤတုံ့ပြန်မှု၏ အကြောင်းအရာများကို စိစစ်ပါသည်။ အတည်ပြုခြင်းအတောအတွင်း၊ FortiGate သည် ပေးထားသော ဝဘ်ဆိုက်၏ အမျိုးအစားကို ဆုံးဖြတ်ရန် FortiGuard Distribution Network (FDN) သို့ အချိန်နှင့်တစ်ပြေးညီ တောင်းဆိုချက်တစ်ခု ပေးပို့ပါသည်။ ဝဘ်ဆိုက်တစ်ခု၏ အမျိုးအစားကို သတ်မှတ်ပြီးနောက်၊ ဆက်တင်များပေါ်မူတည်၍ ဝဘ်စစ်ထုတ်မှုသည် တိကျသည့်လုပ်ဆောင်ချက်ကို လုပ်ဆောင်သည်။
Flow မုဒ်တွင် လုပ်ဆောင်ချက်များ သုံးမျိုးရှိသည်။

• ခွင့်ပြုပါ - ဝဘ်ဆိုဒ်သို့ဝင်ရောက်ခွင့်ပြုပါ။
• Block - ဝဘ်ဆိုဒ်သို့ ဝင်ရောက်ခွင့်ကို ပိတ်ဆို့ပါ။
• Monitor - ဝဘ်ဆိုက်ကို ဝင်ရောက်ကြည့်ရှုခွင့်ပေးပြီး ၎င်းကို မှတ်တမ်းများတွင် မှတ်တမ်းတင်ပါ။

Proxy မုဒ်တွင် နောက်ထပ် လုပ်ဆောင်ချက်များ နှစ်ခု ထပ်ထည့်သည်-

• သတိပေးချက် - အရင်းအမြစ်တစ်ခုခုကို ဝင်ကြည့်ရန် ကြိုးစားနေကြောင်း သုံးစွဲသူအား သတိပေးချက်ပေးသည် - ဝဘ်ဆိုက်ကို ဆက်ရန် သို့မဟုတ် ထွက်ခွာရန်
• စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း - အသုံးပြုသူအထောက်အထားများတောင်းဆိုခြင်း - ၎င်းသည် အချို့သောအုပ်စုများကို ကန့်သတ်ထားသော ဝဘ်ဆိုဒ်များ၏ အမျိုးအစားများကို ဝင်ရောက်ကြည့်ရှုခွင့်ပေးသည်။

အဆိုပါ site ကို FortiGuard ဓာတ်ခွဲခန်း ဝဘ်စစ်ထုတ်မှု၏ အမျိုးအစားများနှင့် အမျိုးအစားခွဲအားလုံးကို သင်ကြည့်ရှုနိုင်ပြီး မည်သည့်ဝဘ်ဆိုက်တစ်ခု၏ အမျိုးအစားကို ပိုင်ဆိုင်ကြောင်းကိုလည်း ရှာဖွေနိုင်သည်။ ယေဘူယျအားဖြင့်၊ ဤသည်မှာ Fortinet ဖြေရှင်းချက်အသုံးပြုသူများအတွက် အလွန်အသုံးဝင်သောဆိုက်တစ်ခုဖြစ်သည်၊ သင်၏အားလပ်ချိန်များတွင် ၎င်းကို ပိုသိလာစေရန် အကြံပေးပါသည်။

Application Control နဲ့ ပတ်သက်ပြီး ပြောနိုင်တာက အလွန်နည်းပါတယ်။ နာမည်အကြံပြုထားသည့်အတိုင်း၊ ၎င်းသည် သင့်အား အပလီကေးရှင်းများ၏လည်ပတ်မှုကို ထိန်းချုပ်နိုင်စေပါသည်။ ပြီးတော့ သူက လက်မှတ်လို့ခေါ်တဲ့ Application အမျိုးမျိုးကနေ ပုံစံတွေကိုသုံးပြီး ဒါကိုလုပ်တယ်။ အဆိုပါ လက်မှတ်များကို အသုံးပြု၍ တိကျသော အက်ပ်လီကေးရှင်းတစ်ခုကို ဖော်ထုတ်နိုင်ပြီး ၎င်းအတွက် တိကျသော လုပ်ဆောင်မှုတစ်ခုကို အသုံးချနိုင်သည်-

• ခွင့်ပြုပါ - ခွင့်ပြုပါ။
• စောင့်ကြည့်ပါ - ဤအရာကို ခွင့်ပြုပြီး မှတ်တမ်းတင်ပါ။
• Block - တားမြစ်သည်။
• Quarantine - မှတ်တမ်းများတွင် အဖြစ်အပျက်တစ်ခုကို မှတ်တမ်းတင်ပြီး IP လိပ်စာကို အချိန်အတိုင်းအတာတစ်ခုအထိ ပိတ်ဆို့ပါ။

ဝဘ်ဆိုက်ပေါ်တွင် ရှိပြီးသား လက်မှတ်များကိုလည်း ကြည့်ရှုနိုင်သည်။ FortiGuard ဓာတ်ခွဲခန်း.

အခု HTTPS စစ်ဆေးရေး ယန္တရား ကို ကြည့်ရအောင်။ 2018 နှစ်ကုန်တွင် စာရင်းဇယားများအရ HTTPS အသွားအလာဝေစုသည် 70% ကျော်လွန်သွားခဲ့သည်။ ဆိုလိုသည်မှာ HTTPS စစ်ဆေးခြင်းကို မသုံးဘဲ၊ ကျွန်ုပ်တို့သည် ကွန်ရက်မှတဆင့် ဖြတ်သန်းသွားသော လမ်းကြောင်း၏ 30% ခန့်ကိုသာ ခွဲခြမ်းစိတ်ဖြာနိုင်မည်ဖြစ်သည်။ ဦးစွာ၊ အကြမ်းဖျင်းအားဖြင့် HTTPS မည်ကဲ့သို့ အလုပ်လုပ်သည်ကို ကြည့်ကြပါစို့။

ဖောက်သည်သည် ဝဘ်ဆာဗာထံ TLS တောင်းဆိုမှုကို စတင်ပြီး TLS တုံ့ပြန်မှုကို လက်ခံရရှိကာ၊ ဤအသုံးပြုသူအတွက် ယုံကြည်ရမည့် ဒစ်ဂျစ်တယ်လက်မှတ်ကိုလည်း တွေ့ရပါသည်။ ဤသည်မှာ HTTPS အလုပ်လုပ်ပုံနှင့် ပတ်သက်၍ ကျွန်ုပ်တို့ သိရန်လိုအပ်သည့် အနိမ့်ဆုံး အနိမ့်ဆုံးဖြစ်သည်၊ အမှန်မှာ၊ ၎င်းအလုပ်လုပ်ပုံမှာ ပိုမိုရှုပ်ထွေးပါသည်။ အောင်မြင်သော TLS လက်ဆွဲနှုတ်ဆက်ပြီးနောက်၊ ကုဒ်ဝှက်ထားသော ဒေတာလွှဲပြောင်းခြင်း စတင်သည်။ ပြီးတော့ ဒါက ကောင်းတယ်။ ဝဘ်ဆာဗာနှင့် သင်ဖလှယ်သည့်ဒေတာကို မည်သူမျှ ဝင်ရောက်ကြည့်ရှုခွင့်မရှိပါ။

သို့သော်၊ ကုမ္ပဏီလုံခြုံရေးအရာရှိများအတွက် ၎င်းသည် ဤအသွားအလာကို မမြင်ရပြီး ၎င်း၏အကြောင်းအရာများကို ဆန့်ကျင်ဗိုင်းရပ်စ်၊ သို့မဟုတ် ကျူးကျော်ဝင်ရောက်မှုကာကွယ်ရေးစနစ် သို့မဟုတ် DLP စနစ်များ သို့မဟုတ် မည်သည့်အရာဖြင့်မဆို စစ်ဆေးနိုင်သောကြောင့် ၎င်းသည် အမှန်တကယ် ခေါင်းကိုက်စရာဖြစ်သည်။ ၎င်းသည် ကျွန်ုပ်တို့၏သင်ခန်းစာအကြောင်းအရာနှင့် အတိအကျဆက်စပ်နေသည့် ကွန်ရက်အတွင်းအသုံးပြုသည့် အက်ပ်လီကေးရှင်းများနှင့် ဝဘ်အရင်းအမြစ်များ၏ အဓိပ္ပါယ်ဖွင့်ဆိုချက်၏ အရည်အသွေးကိုလည်း ထိခိုက်စေပါသည်။ HTTPS စစ်ဆေးခြင်းနည်းပညာသည် ဤပြဿနာကိုဖြေရှင်းရန် ဒီဇိုင်းထုတ်ထားသည်။ ၎င်း၏အနှစ်သာရမှာ အလွန်ရိုးရှင်းပါသည်- တကယ်တော့ HTTPS စစ်ဆေးခြင်းကို လုပ်ဆောင်သည့် စက်ပစ္စည်းသည် Man In The Middle attack ကို စီစဉ်ပေးပါသည်။ ၎င်းသည် ဤကဲ့သို့သောပုံပေါ်သည်- FortiGate သည် အသုံးပြုသူ၏တောင်းဆိုမှုကို ကြားဖြတ်ပြီး HTTPS ချိတ်ဆက်မှုကို စီစဉ်ပေးကာ အသုံးပြုသူဝင်ရောက်အသုံးပြုသည့် အရင်းအမြစ်နှင့်အတူ HTTPS စက်ရှင်ကို ဖွင့်သည်။ ဤကိစ္စတွင်၊ FortiGate မှထုတ်ပေးသောလက်မှတ်ကိုအသုံးပြုသူ၏ကွန်ပျူတာပေါ်တွင်မြင်ရလိမ့်မည်။ ချိတ်ဆက်မှုကို ခွင့်ပြုရန် ဘရောက်ဆာအတွက် ၎င်းကို ယုံကြည်ရပါမည်။

တကယ်တော့၊ HTTPS စစ်ဆေးခြင်းသည် အတော်လေးရှုပ်ထွေးသည့်အရာဖြစ်ပြီး ကန့်သတ်ချက်များစွာရှိသော်လည်း ဤသင်တန်းတွင် ၎င်းကို ထည့်သွင်းစဉ်းစားမည်မဟုတ်ပါ။ HTTPS စစ်ဆေးခြင်းကို အကောင်အထည်ဖော်ခြင်းသည် မိနစ်ပိုင်းမျှမဟုတ်ပါ၊ အများအားဖြင့် တစ်လခန့် ကြာသည်ဟု ကျွန်ုပ်ထပ်ပြောသည်။ လိုအပ်သော ခြွင်းချက်များနှင့် ပတ်သက်သော အချက်အလက်များကို စုဆောင်းရန်၊ သင့်လျော်သော ဆက်တင်များ ပြုလုပ်ရန်၊ အသုံးပြုသူများထံမှ အကြံပြုချက်များကို စုဆောင်းရန်နှင့် ဆက်တင်များကို ချိန်ညှိရန် လိုအပ်ပါသည်။

ပေးထားသောသီအိုရီအပြင် လက်တွေ့ကျသောအပိုင်းကို ဤဗီဒီယိုသင်ခန်းစာတွင် ဖော်ပြထားသည်-

နောက်သင်ခန်းစာတွင် ကျွန်ုပ်တို့သည် အခြားသော လုံခြုံရေးပရိုဖိုင်များ- ဗိုင်းရပ်စ်နှိမ်နင်းရေးနှင့် ကျူးကျော်ဝင်ရောက်မှု ကာကွယ်ရေးစနစ်တို့ကို ကြည့်ရှုပါမည်။ ၎င်းကိုလက်လွတ်မခံစေရန်၊ အောက်ပါချန်နယ်များမှ အပ်ဒိတ်များကို လိုက်နာပါ-

• Youtube ကို
• Vkontakte အသိုင်းအဝိုင်း
• Yandex Zen
• ကျွန်ုပ်တို့၏ဝက်ဘ်ဆိုက်
• Telegram လိုင်း

source: www.habr.com