سلامونه! د کورس شپږم درس ته ښه راغلاست
د امنیت پروفایلونو سره پیل کولو لپاره ، موږ اړتیا لرو په یو بل شی پوه شو: د تفتیش حالت.
ډیفالټ د فلو پراساس حالت دی. دا فایلونه چک کوي کله چې دوی د بفر کولو پرته د فورټی ګیټ څخه تیریږي. یوځل چې کڅوړه راشي، دا پروسس کیږي او لیږل کیږي، پرته له دې چې د بشپړ فایل یا ویب پاڼې ترلاسه کولو انتظار وکړي. دا لږو سرچینو ته اړتیا لري او د پراکسي حالت په پرتله غوره فعالیت وړاندې کوي، مګر په ورته وخت کې، ټول امنیتي فعالیت په دې کې شتون نلري. د مثال په توګه، د ډیټا لیک مخنیوی (DLP) یوازې په پراکسي حالت کې کارول کیدی شي.
پراکسي حالت په بل ډول کار کوي. دا دوه د TCP اړیکې رامینځته کوي ، یو د پیرودونکي او فورټی ګیټ ترمینځ ، دوهم د فورټی ګیټ او سرور ترمینځ. دا دې ته اجازه ورکوي چې ترافیک بفر کړي، د بیلګې په توګه یو بشپړ فایل یا ویب پاڼه ترلاسه کړئ. د مختلف ګواښونو لپاره د فایلونو سکینګ یوازې وروسته له هغه پیل کیږي کله چې ټوله فایل بفر شوی وي. دا تاسو ته اجازه درکوي اضافي ځانګړتیاوې وکاروئ کوم چې د فلو پراساس حالت کې شتون نلري. لکه څنګه چې تاسو لیدلی شئ ، دا حالت د فلو پراساس مخالف ښکاري - امنیت دلته لوی رول لوبوي ، او فعالیت شاته څوکۍ نیسي.
خلک اکثرا پوښتنه کوي: کوم حالت غوره دی؟ مګر دلته هیڅ عمومي ترکیب شتون نلري. هرڅه تل انفرادي دي او ستاسو په اړتیاو او اهدافو پورې اړه لري. وروسته په کورس کې زه به هڅه وکړم چې په فلو او پراکسي حالتونو کې د امنیت پروفایلونو ترمینځ توپیرونه وښیم. دا به تاسو سره د فعالیت پرتله کولو کې مرسته وکړي او پریکړه وکړي چې ستاسو لپاره غوره دی.
راځئ چې مستقیم امنیتي پروفایلونو ته لاړ شو او لومړی د ویب فلټر کولو ته وګورو. دا د څارنې یا تعقیب کولو کې مرسته کوي کوم ویب پاڼې چې کاروونکي لیدنه کوي. زه فکر کوم چې په اوسنیو واقعیتونو کې د داسې پروفایل اړتیا تشریح کولو ته اړتیا نشته. راځئ چې ښه پوه شو چې دا څنګه کار کوي.
یوځل چې د TCP پیوستون رامینځته شي ، کارونکي د GET غوښتنه کاروي ترڅو د یوې ځانګړې ویب پاڼې مینځپانګې غوښتنه وکړي.
که د ویب سرور مثبت ځواب ورکړي، دا د ویب پاڼې په اړه معلومات بیرته لیږي. دا هغه ځای دی چې ویب فلټر لوبې ته راځي. دا د دې ځواب محتويات تاییدوي. د تایید په وخت کې، FortiGate د فورټی ګارډ توزیع شبکې (FDN) ته د ورکړل شوي ویب پاڼې کټګورۍ ټاکلو لپاره د حقیقي وخت غوښتنه لیږي. د یوې ځانګړې ویب پاڼې کټګورۍ ټاکلو وروسته، ویب فلټر، د ترتیباتو پورې اړه لري، یو ځانګړی عمل ترسره کوي.
په فلو موډ کې درې کړنې شتون لري:
- اجازه ورکړئ - ویب پاڼې ته د لاسرسي اجازه ورکړئ
- بلاک - ویب پاڼې ته لاسرسی بند کړئ
- څارنه - ویب پاڼې ته د لاسرسي اجازه ورکړئ او په لاګونو کې یې ثبت کړئ
په پراکسي حالت کې، دوه نور عملونه اضافه شوي:
- خبرداری - کارونکي ته خبرداری ورکړئ چې هغه هڅه کوي یو ځانګړي سرچینې ته لاړ شي او کارونکي ته یو انتخاب ورکړي - ویب پاڼه ته دوام ورکړئ یا پریږدئ
- تصدیق کول - د کارونکي اعتبار غوښتنه - دا ځینې ډلې ته اجازه ورکوي چې د ویب پاڼو محدود کټګوریو ته لاسرسی ومومي.
په سایټ کې
د غوښتنلیک کنټرول په اړه ډیر لږ څه ویل کیدی شي. لکه څنګه چې نوم وړاندیز کوي، دا تاسو ته اجازه درکوي د غوښتنلیکونو عملیات کنټرول کړئ. او هغه دا د مختلف غوښتنلیکونو نمونو په کارولو سره ترسره کوي ، نومول شوي لاسلیکونه. د دې لاسلیکونو په کارولو سره، هغه کولی شي یو ځانګړی غوښتنلیک وپیژني او یو ځانګړی عمل پلي کړي:
- اجازه ورکړئ - اجازه ورکړئ
- څارنه - اجازه راکړئ او دا لاګ کړئ
- بلاک - منع کول
- قرنطین - په لاګونو کې یوه پیښه ثبت کړئ او د ټاکلي وخت لپاره IP پته بلاک کړئ
تاسو کولی شئ په ویب پاڼه کې موجود لاسلیکونه هم وګورئ
اوس راځئ چې د HTTPS تفتیش میکانیزم وګورو. د 2018 په پای کې د احصایو له مخې، د HTTPS ټرافیک ونډه د 70٪ څخه زیاته وه. دا دی، د HTTPS تفتیش کارولو پرته، موږ به وکوالی شو یوازې د شبکې له لارې تیریږي شاوخوا 30٪ ټرافیک تحلیل کړو. لومړی، راځئ وګورو چې څنګه HTTPS په نږدې نږدې کې کار کوي.
پیرودونکي ویب سرور ته د TLS غوښتنه پیل کوي او د TLS ځواب ترلاسه کوي، او یو ډیجیټل سند هم ګوري چې باید د دې کارونکي لپاره باور ولري. دا لږ تر لږه دی چې موږ اړتیا لرو د دې په اړه پوه شو چې HTTPS څنګه کار کوي؛ په حقیقت کې، د کار کولو طریقه خورا پیچلې ده. د بریالي TLS لاسوند وروسته ، د کوډ شوي ډیټا لیږد پیل کیږي. او دا ښه دی. هیڅوک نشي کولی هغه ډیټا ته لاسرسی ومومي چې تاسو یې د ویب سرور سره تبادله کوئ.
په هرصورت، د شرکت امنیتي افسرانو لپاره دا یو ریښتینی سر درد دی، ځکه چې دوی نشي کولی دا ټرافیک وګوري او یا یې د انټي ویروس، یا د مداخلې مخنیوي سیسټم، یا د DLP سیسټمونو، یا کوم بل سره وګوري. دا هم په شبکه کې کارول شوي غوښتنلیکونو او ویب سرچینو تعریف کیفیت باندې منفي اغیزه کوي - په حقیقت کې هغه څه چې زموږ د لوست موضوع پورې اړه لري. د HTTPS تفتیش ټیکنالوژي د دې ستونزې حل کولو لپاره ډیزاین شوې. د دې جوهر خورا ساده دی - په حقیقت کې، یو وسیله چې د HTTPS معاینه ترسره کوي په منځني برید کې یو سړی تنظیموي. دا یو څه داسې ښکاري: FortiGate د کارونکي غوښتنه مداخله کوي، د هغې سره د HTTPS پیوستون تنظیموي، او بیا د هغه سرچینې سره HTTPS سیشن پرانیزي چې کاروونکي یې لاسرسی لري. پدې حالت کې ، د فورټی ګیټ لخوا صادر شوی سند به د کارونکي کمپیوټر کې څرګند شي. دا باید د براوزر لپاره باور ولري ترڅو پیوستون ته اجازه ورکړي.
په حقیقت کې، د HTTPS تفتیش یو پیچلی شی دی او ډیری محدودیتونه لري، مګر موږ به پدې کورس کې دا په پام کې ونیسو. زه به یوازې اضافه کړم چې د HTTPS تفتیش پلي کول د دقیقو مسله نده؛ دا معمولا شاوخوا یوه میاشت وخت نیسي. دا اړینه ده چې د اړینو استثناوو په اړه معلومات راټول کړئ، مناسب ترتیبات جوړ کړئ، د کاروونکو څخه فیډبیک راټول کړئ، او تنظیمات تنظیم کړئ.
ورکړل شوې تیوري، او همدارنګه عملي برخه، پدې ویډیو درس کې وړاندې کیږي:
په راتلونکي لوست کې به موږ نور امنیتي پروفایلونه وګورو: انټي ویروس او د مداخلې مخنیوي سیسټم. د دې لپاره چې دا له لاسه ورنکړي، په لاندې چینلونو کې تازه معلومات تعقیب کړئ:
سرچینه: www.habr.com