سلامونه! د کورس اووم درس ته ښه راغلاست . په موږ د داسې امنیتي پروفایلونو سره آشنا شو لکه ویب فلټر کول، د غوښتنلیک کنټرول او HTTPS تفتیش. پدې لوست کې به موږ د امنیتي پروفایلونو پیژندلو ته دوام ورکړو. لومړی، موږ به د انټي ویروس او د مداخلې مخنیوي سیسټم د عملیاتو نظریاتي اړخونو سره آشنا شو، او بیا به وګورو چې دا امنیتي پروفایلونه په عمل کې څنګه کار کوي.
راځئ چې د انټي ویروس سره پیل وکړو. لومړی، راځئ چې د ټیکنالوژیو په اړه بحث وکړو چې FortiGate د ویروسونو کشف کولو لپاره کاروي:
د انټي ویروس سکینګ د ویروسونو موندلو ترټولو اسانه او ګړندۍ میتود دی. دا ویروسونه کشف کوي چې په بشپړ ډول د انټي ویروس ډیټابیس کې موجود لاسلیکونو سره سمون لري.
د ګری ویئر سکین یا ناغوښتل شوي برنامه سکینګ - دا ټیکنالوژي ناغوښتل شوي برنامې کشف کوي چې د کارونکي له پوهې یا رضایت پرته نصب شوي. په تخنیکي توګه، دا پروګرامونه ویروسونه ندي. دوی معمولا د نورو برنامو سره بنډل کیږي ، مګر کله چې نصب شي دوی په سیسټم منفي اغیزه کوي ، له همدې امله دوی د مالویر په توګه طبقه بندي شوي. ډیری وختونه دا ډول برنامه د FortiGuard څیړنې بیس څخه د ساده ګری ویئر لاسلیکونو په کارولو سره کشف کیدی شي.
Heuristic سکیننګ - دا ټیکنالوژي د احتمالاتو پراساس ده، نو د دې کارول کولی شي غلط مثبت اغیزې رامینځته کړي، مګر دا کولی شي د صفر ورځې ویروسونه هم کشف کړي. د صفر ورځې ویروسونه نوي ویروسونه دي چې لا تر اوسه ندي مطالعه شوي، او هیڅ لاسلیک شتون نلري چې دوی یې کشف کړي. د هورسټیک سکینګ په ډیفالټ نه دی فعال شوی او باید د کمانډ لاین کې فعال شي.
که ټول د انټي ویروس وړتیاوې فعالې شوې وي، FortiGate دوی په لاندې ترتیب کې پلي کوي: د انټي ویروس سکینګ، د ګری ویئر سکینګ، د هورسټیک سکینګ.
FortiGate کولی شي د دندو پر بنسټ ډیری انټي ویروس ډیټابیسونه وکاروي:
- نورمال انټي ویروس ډیټابیس (نورمال) - په ټولو فورټی ګیټ ماډلونو کې شتون لري. پدې کې د ویروسونو لاسلیکونه شامل دي چې په وروستیو میاشتو کې کشف شوي. دا د انټي ویروس ترټولو کوچنی ډیټابیس دی ، نو دا د کارولو پرمهال ترټولو ګړندی سکین کوي. په هرصورت، دا ډیټابیس نشي کولی ټول پیژندل شوي ویروسونه کشف کړي.
- تمدید شوی - دا اډه د ډیری FortiGate ماډلونو لخوا ملاتړ کیږي. دا د ویروسونو کشف کولو لپاره کارول کیدی شي چې نور فعال ندي. ډیری پلیټ فارمونه لاهم د دې ویروسونو لپاره زیان منونکي دي. همدارنګه، دا ویروسونه کولی شي په راتلونکي کې ستونزې رامینځته کړي.
- او وروستی، خورا اډه (Extreme) - په زیربناوو کې کارول کیږي چیرې چې د لوړې کچې امنیت ته اړتیا وي. د دې په مرسته، تاسو کولی شئ ټول پیژندل شوي ویروسونه کشف کړئ، په شمول هغه ویروسونه چې هدف یې زاړه عملیاتي سیسټمونه دي، کوم چې دا مهال په پراخه کچه نه ویشل شوي. دا ډول لاسلیک ډیټابیس هم د ټولو FortiGate ماډلونو لخوا نه ملاتړ کیږي.
د ګړندي سکین کولو لپاره ډیزاین شوی د تړون لاسلیک ډیټابیس هم شتون لري. موږ به لږ وروسته په دې اړه خبرې وکړو.
تاسو کولی شئ د مختلف میتودونو په کارولو سره د انټي ویروس ډیټابیس تازه کړئ.
لومړی میتود د پش اپډیټ دی ، کوم چې ډیټابیس ته اجازه ورکوي څومره ژر چې د فورټی ګارډ څیړنې ډیټابیس تازه شي تازه شي. دا د زیربناوو لپاره ګټور دی چې لوړې کچې امنیت ته اړتیا لري، ځکه چې FortiGate به ژر تر ژره عاجل تازه معلومات ترلاسه کړي.
دویمه طریقه د مهال ویش ترتیب کول دي. پدې توګه تاسو کولی شئ هر ساعت ، ورځ یا اونۍ تازه معلومات چیک کړئ. دا دی، دلته د وخت حد ستاسو په اختیار کې ټاکل شوی.
دا میتودونه یوځای کارول کیدی شي.
مګر تاسو اړتیا لرئ په یاد ولرئ چې د تازه معلوماتو لپاره ، تاسو باید لږترلږه د یوې فایروال پالیسۍ لپاره د انټي ویروس پروفایل فعال کړئ. که نه نو، تازه معلومات به ترسره نشي.
تاسو کولی شئ د فورټینیټ ملاتړ سایټ څخه تازه معلومات ډاونلوډ کړئ او بیا یې په لاسي ډول فورټی ګیټ ته اپلوډ کړئ.
راځئ چې د سکینګ طریقې وګورو. یوازې درې یې شتون لري - د فلو پراساس حالت کې بشپړ حالت ، د فلو اساس حالت کې ګړندی حالت ، او په پراکسي حالت کې بشپړ حالت. راځئ چې په فلو موډ کې د بشپړ حالت سره پیل وکړو.
راځئ چې ووایو یو کارن غواړي فایل ډاونلوډ کړي. هغه غوښتنه لیږي. سرور هغه ته د کڅوړو لیږل پیل کوي چې فایل جوړوي. کارونکي سمدلاسه دا کڅوړې ترلاسه کوي. مګر مخکې لدې چې دا پاکټونه کارونکي ته وړاندې کړي ، FortiGate دوی زیرمه کوي. وروسته له دې چې FortiGate وروستی پاکټ ترلاسه کوي، دا د فایل سکین کول پیل کوي. پدې وخت کې، وروستی کڅوړه په قطار کې ده او کارونکي ته نه لیږدول کیږي. که په فایل کې ویروسونه نه وي، وروستی بسته کارونکي ته لیږل کیږي. که یو ویروس وموندل شي، FortiGate د کارونکي سره اړیکه ماتوي.
دوهم سکین کولو حالت چې په فلو اساس کې شتون لري Quick Mode دی. دا د تړون لاسلیک ډیټابیس کاروي، کوم چې د منظم ډیټابیس په پرتله لږ لاسلیکونه لري. دا د بشپړ حالت په پرتله ځینې محدودیتونه هم لري:
- دا نشي کولی فایلونه سینڈ باکس ته واستوي
- دا نشي کولی د تحلیل تحلیل وکاروي
- همدارنګه دا نشي کولی د ګرځنده مالویر پورې اړوند کڅوړې وکاروي
- د ننوتلو ځینې ماډلونه د دې حالت ملاتړ نه کوي.
ګړندی حالت د ویروسونو ، ورمونو ، ټروجنونو او مالویر لپاره ترافیک هم چیک کوي ، مګر پرته له بفر کولو. دا غوره فعالیت وړاندې کوي، مګر په ورته وخت کې د ویروس کشف کولو احتمال کم شوی.
په پراکسي حالت کې، یوازې د سکین کولو حالت شتون لري بشپړ حالت دی. د داسې سکین سره، FortiGate لومړی ټول فایل په خپل ځان کې ذخیره کوي (مګر، البته، د سکین کولو لپاره د جواز وړ فایل اندازه ډیره شوې وي). پیرودونکي باید د سکین بشپړیدو ته انتظار وکړي. که چیرې یو ویروس د سکین کولو پرمهال وموندل شي ، کارونکي به سمدلاسه خبر شي. ځکه چې FortiGate لومړی ټول فایل خوندي کوي او بیا یې سکین کوي، دا کولی شي ډیر وخت ونیسي. د دې له امله، د پیرودونکي لپاره دا ممکنه ده چې د اوږد ځنډ له امله د فایل ترلاسه کولو دمخه پیوستون ختم کړي.
لاندې انځور د سکین کولو طریقو لپاره د پرتله کولو جدول ښیې - دا به تاسو سره مرسته وکړي چې معلومه کړي چې کوم ډول سکینګ ستاسو د دندو لپاره مناسب دی. د انټي ویروس د فعالیت تنظیم کول او چک کول د مقالې په پای کې په ویډیو کې په عمل کې بحث کیږي.
راځئ چې د لوست دویمې برخې ته لاړ شو - د مداخلې مخنیوي سیسټم. مګر د دې لپاره چې د IPS مطالعه پیل کړئ ، تاسو اړتیا لرئ د استحصال او ګډوډي ترمینځ توپیر پوه شئ ، او پدې هم پوه شئ چې فورټی ګیټ کوم میکانیزمونه د دوی پروړاندې محافظت لپاره کاروي.
استحصال د ځانګړو نمونو سره پیژندل شوي بریدونه دي چې د IPS، WAF، یا د انټي ویروس لاسلیکونو په کارولو سره کشف کیدی شي.
اضطرابونه په شبکه کې غیر معمولي چلند دی، لکه د ټرافیک غیر معمولي اندازه یا د CPU د نورمال مصرف څخه ډیر. بې نظمۍ باید وڅیړل شي ځکه چې دا ممکن د نوي، غیر کشف شوي برید نښې وي. ګډوډي معمولا د چلند تحلیلونو په کارولو سره کشف کیږي - د نرخ پراساس لاسلیکونه او د DoS پالیسیو په نوم یادیږي.
د پایلې په توګه، په FortiGate کې IPS د پیژندل شوي بریدونو کشف کولو لپاره د لاسلیک اډې کاروي، او د نرخ پر بنسټ لاسلیکونه او د DoS پالیسۍ د مختلفو بې نظمیو موندلو لپاره.
په ډیفالټ کې، د IPS لاسلیکونو لومړنۍ سیټ د FortiGate عملیاتي سیسټم هرې نسخې سره شامل دی. د تازه معلوماتو سره، FortiGate نوي لاسلیکونه ترلاسه کوي. په دې توګه، IPS د نوو استحصالونو په وړاندې اغیزمن پاتې کیږي. FortiGuard د IPS لاسلیکونه په مکرر ډول تازه کوي.
یو مهم ټکی چې په IPS او انټي ویروس دواړو باندې پلي کیږي دا دی چې که ستاسو جوازونه پای ته رسیدلي وي ، تاسو لاهم ترلاسه شوي وروستي لاسلیکونه کارولی شئ. مګر تاسو به نشئ کولی د جواز پرته نوي ترلاسه کړئ. له همدې امله، د جواز نشتوالی خورا ناغوښتل دی - که نوي بریدونه څرګند شي، تاسو به د زړو لاسلیکونو سره د ځان ساتنه ونه کړئ.
د IPS لاسلیک ډیټابیسونه په منظم او پراخ شوي ویشل شوي. یو عادي ډیټابیس د عام بریدونو لپاره لاسلیکونه لري چې په ندرت سره یا هیڅکله د غلط مثبت لامل نه کیږي. د دې ډیری لاسلیکونو لپاره دمخه ترتیب شوی عمل بلاک دی.
پراخ شوی ډیټابیس د اضافي برید لاسلیکونه لري چې د سیسټم فعالیت باندې د پام وړ اغیزه لري، یا دا د دوی د ځانګړي طبیعت له امله نشي بندیدلی. د دې ډیټابیس د اندازې له امله، دا د کوچني ډیسک یا رام سره د FortiGate ماډلونو کې شتون نلري. مګر د خورا خوندي چاپیریال لپاره، تاسو ممکن د پراخې اډې کارولو ته اړتیا ولرئ.
د IPS د فعالیت تنظیم کول او چک کول په لاندې ویډیو کې هم بحث شوی.
په راتلونکي لوست کې به موږ د کاروونکو سره کار کولو ته وګورو. د دې لپاره چې دا له لاسه ورنکړي، په لاندې چینلونو کې تازه معلومات تعقیب کړئ:
سرچینه: www.habr.com