سلام! ڪورس جي ڇهين سبق ۾ ڀليڪار . تي اسان NAT ٽيڪنالاجي سان ڪم ڪرڻ جي بنيادي ڳالهين تي مهارت حاصل ڪئي آهي ، ۽ پڻ اسان جي ٽيسٽ يوزر کي انٽرنيٽ تي جاري ڪيو. هاڻي اهو وقت آهي صارف جي حفاظت جو خيال رکڻ لاءِ هن جي کليل جڳهن ۾. هن سبق ۾ اسين هيٺ ڏنل حفاظتي پروفائلز تي نظر ڪنداسين: ويب فلٽرنگ، ايپليڪيشن ڪنٽرول، ۽ HTTPS معائنو.
حفاظتي پروفائلن سان شروع ڪرڻ لاءِ، اسان کي ھڪ ٻي شيءِ سمجھڻ جي ضرورت آھي: انسپيڪشن موڊس.
ڊفالٽ فلو بيسڊ موڊ آھي. اهو فائلن کي چيڪ ڪري ٿو جيئن اهي بغير بفرنگ جي فورٽي گيٽ ذريعي گذري وڃن. هڪ دفعو پيڪيٽ اچي ٿو، ان کي پروسيس ڪيو ويندو آهي ۽ اڳتي وڌايو ويندو آهي، مڪمل فائل يا ويب پيج حاصل ڪرڻ جو انتظار ڪرڻ کان سواء. ان کي گهٽ وسيلن جي ضرورت آهي ۽ پراڪسي موڊ کان بهتر ڪارڪردگي مهيا ڪري ٿي، پر ساڳئي وقت، ان ۾ سڀ سيڪيورٽي ڪارڪردگي موجود ناهي. مثال طور، ڊيٽا ليڪ روڪٿام (DLP) صرف پراکسي موڊ ۾ استعمال ڪري سگهجي ٿو.
پراکسي موڊ مختلف ڪم ڪري ٿو. اهو ٻه TCP ڪنيڪشن ٺاهي ٿو، هڪ ڪلائنٽ ۽ FortiGate جي وچ ۾، ٻيو FortiGate ۽ سرور جي وچ ۾. اهو ان کي ٽرئفڪ کي بفر ڪرڻ جي اجازت ڏئي ٿو، يعني هڪ مڪمل فائل يا ويب پيج حاصل ڪريو. مختلف خطرن لاءِ فائلن کي اسڪين ڪرڻ شروع ٿئي ٿو صرف مڪمل فائل جي بفر ٿيڻ کان پوءِ. هي توهان کي اضافي خاصيتون استعمال ڪرڻ جي اجازت ڏئي ٿو جيڪي فلو بيسڊ موڊ ۾ موجود نه آهن. جئين توهان ڏسي سگهو ٿا، هي موڊ فلو بيسڊ جي برعڪس لڳي ٿو - سيڪيورٽي هتي اهم ڪردار ادا ڪري ٿي، ۽ ڪارڪردگي پوئتي سيٽ وٺندو آهي.
ماڻهو اڪثر پڇندا آهن: ڪهڙو طريقو بهتر آهي؟ پر هتي ڪو به عام طريقو ناهي. هر شيء هميشه انفرادي آهي ۽ توهان جي ضرورتن ۽ مقصدن تي منحصر آهي. بعد ۾ ڪورس ۾ آئون ڪوشش ڪندس ته فرق ڏيکارڻ جي سيڪيورٽي پروفائلز ۾ فلو ۽ پراڪسي موڊس ۾. هي توهان جي ڪارڪردگي جي مقابلي ۾ مدد ڪندي ۽ فيصلو ڪندي ته توهان لاء بهترين آهي.
اچو ته سڌو سنئون حفاظتي پروفائلز ڏانھن وڃو ۽ پھريون ويب فلٽرنگ کي ڏسو. اهو مانيٽر ڪرڻ يا ٽريڪ ڪرڻ ۾ مدد ڪري ٿو ڪهڙن ويب سائيٽن جو استعمال ڪندڙ. منهنجو خيال آهي ته موجوده حقيقتن ۾ اهڙي پروفائيل جي ضرورت کي وڌيڪ واضح ڪرڻ جي ضرورت ناهي. اچو ته بهتر سمجھون ته اهو ڪيئن ڪم ڪري ٿو.
هڪ دفعو هڪ TCP ڪنيڪشن قائم ٿيڻ کان پوء، صارف هڪ مخصوص ويب سائيٽ جي مواد جي درخواست ڪرڻ لاء GET درخواست استعمال ڪري ٿو.
جيڪڏهن ويب سرور مثبت جواب ڏئي ٿو، اهو واپس ويب سائيٽ بابت معلومات موڪلي ٿو. هي آهي جتي ويب فلٽر راند ۾ اچي ٿو. اهو هن جواب جي مواد جي تصديق ڪري ٿو. تصديق جي دوران، FortiGate هڪ حقيقي وقت جي درخواست موڪلي ٿو FortiGuard Distribution Network (FDN) کي ڏنل ويب سائيٽ جي درجي کي طئي ڪرڻ لاء. هڪ خاص ويب سائيٽ جي درجي کي طئي ڪرڻ کان پوء، ويب فلٽر، سيٽنگن تي منحصر ڪري، هڪ مخصوص عمل انجام ڏئي ٿو.
فلو موڊ ۾ ٽي ڪارناما موجود آهن:
- اجازت ڏيو - ويب سائيٽ تائين رسائي جي اجازت ڏيو
- بلاڪ - ويب سائيٽ تائين رسائي کي بلاڪ ڪريو
- مانيٽر - ويب سائيٽ تائين رسائي جي اجازت ڏيو ۽ لاگ ان ۾ رڪارڊ ڪريو
پراکسي موڊ ۾، ٻه وڌيڪ ڪارناما شامل ڪيا ويا آهن:
- ڊيڄاريندڙ - صارف کي ڊيڄاريندڙ ڏيو ته هو ڪوشش ڪري رهيو آهي هڪ خاص وسيلن جو دورو ڪرڻ ۽ صارف کي اختيار ڏيو - جاري رکو يا ويب سائيٽ ڇڏي ڏيو
- تصديق ڪريو - صارف جي سندن جي درخواست ڪريو - ھي ڪجھ گروپن کي اجازت ڏئي ٿو ويب سائيٽن جي محدود قسمن تائين رسائي.
سائيٽ تي توهان ويب فلٽر جا سڀ درجا ۽ ذيلي زمرا ڏسي سگهو ٿا، ۽ اهو پڻ معلوم ڪري سگهو ٿا ته ڪهڙي قسم جي ويب سائيٽ جو تعلق آهي. ۽ عام طور تي، هي هڪ تمام مفيد سائيٽ آهي فورٽينيٽ حلن جي استعمال ڪندڙن لاءِ، مان توهان کي صلاح ڏيان ٿو ته توهان ان کي پنهنجي فارغ وقت ۾ بهتر ڄاڻو.
هتي تمام ٿورڙو آهي جيڪو ايپليڪيشن ڪنٽرول بابت چئي سگهجي ٿو. جيئن ته نالو مشورو ڏئي ٿو، اهو توهان کي ايپليڪيشنن جي آپريشن کي ڪنٽرول ڪرڻ جي اجازت ڏئي ٿو. ۽ اھو اھو ڪري ٿو مختلف ايپليڪيشنن مان نمونن کي استعمال ڪندي، نام نہاد دستخط. انهن نشانين کي استعمال ڪندي، هو هڪ مخصوص ايپليڪيشن جي سڃاڻپ ڪري سگهي ٿو ۽ ان تي هڪ مخصوص عمل لاڳو ڪري سگهي ٿو:
- اجازت ڏيڻ- اجازت ڏيڻ
- مانيٽر - اجازت ڏيو ۽ لاگ ان ڪريو
- بلاڪ- منع
- قرنطين - لاگن ۾ واقعو رڪارڊ ڪريو ۽ IP پتي کي ڪجهه وقت لاءِ بلاڪ ڪريو
توهان ويب سائيٽ تي موجود دستخط پڻ ڏسي سگهو ٿا .
ھاڻي اچو ته ڏسو HTTPS انسپيڪشن ميڪانيزم. 2018 جي آخر ۾ انگن اکرن موجب، HTTPS ٽرئفڪ جو حصو 70٪ کان وڌي ويو. اھو آھي، HTTPS معائنو استعمال ڪرڻ کان سواء، اسان نيٽ ورڪ ذريعي گذرڻ واري ٽرئفڪ جو صرف 30٪ تجزيو ڪرڻ جي قابل ٿي سگھون ٿا. پهرين، اچو ته ڏسون ته HTTPS ڪيئن ڪم ڪري ٿو ڪنهن انداز ۾.
ڪلائنٽ ويب سرور تي هڪ TLS درخواست شروع ڪري ٿو ۽ هڪ TLS جواب وصول ڪري ٿو، ۽ پڻ هڪ ڊجيٽل سرٽيفڪيٽ ڏسي ٿو جيڪو هن صارف لاءِ قابل اعتماد هجڻ گهرجي. اهو گهٽ ۾ گهٽ آهي جيڪو اسان کي ڄاڻڻ جي ضرورت آهي ته HTTPS ڪيئن ڪم ڪري ٿو؛ حقيقت ۾، اهو ڪم ڪرڻ جو طريقو تمام گهڻو پيچيده آهي. هڪ ڪامياب TLS هٿ ملائڻ کان پوء، انڪوڊ ٿيل ڊيٽا جي منتقلي شروع ٿيندي. ۽ هي سٺو آهي. ڪو به ان ڊيٽا تائين رسائي نٿو ڪري سگھي جيڪو توھان ويب سرور سان مٽايو.
بهرحال، ڪمپني سيڪيورٽي آفيسرن لاءِ اهو هڪ حقيقي سر درد آهي، ڇاڪاڻ ته اهي هن ٽرئفڪ کي نه ٿا ڏسي سگهن ۽ ان جي مواد کي يا ته اينٽي وائرس سان، يا مداخلت کان بچاءُ وارو نظام، يا DLP سسٽم، يا ڪنهن به شيءِ سان چيڪ ڪري سگهن ٿا. اهو پڻ نيٽ ورڪ ۾ استعمال ٿيندڙ ايپليڪيشنن ۽ ويب وسيلن جي تعريف جي معيار کي منفي طور تي متاثر ڪري ٿو - بلڪل جيڪو اسان جي سبق جي موضوع سان لاڳاپيل آهي. HTTPS انسپيڪشن ٽيڪنالاجي هن مسئلي کي حل ڪرڻ لاء ٺهيل آهي. ان جو جوهر بلڪل سادو آهي - حقيقت ۾، هڪ ڊوائيس جيڪو HTTPS انسپيڪشن انجام ڏئي ٿو هڪ انسان کي وچين حملي ۾ منظم ڪري ٿو. اهو ڪجهه هن طرح ڏسڻ ۾ اچي ٿو: FortiGate صارف جي درخواست کي مداخلت ڪري ٿو، ان سان گڏ هڪ HTTPS ڪنيڪشن کي منظم ڪري ٿو، ۽ پوء انهي وسيلن سان HTTPS سيشن کوليندو آهي صارف تائين رسائي. انهي حالت ۾، FortiGate پاران جاري ڪيل سرٽيفڪيٽ صارف جي ڪمپيوٽر تي نظر ايندو. ڪنيڪشن جي اجازت ڏيڻ لاءِ اهو برائوزر لاءِ ڀروسو ڪرڻ گهرجي.
حقيقت ۾، HTTPS معائنو هڪ بلڪه پيچيده شيء آهي ۽ ڪيتريون ئي حدون آهن، پر اسان هن ڪورس ۾ ان تي غور نه ڪنداسين. مان صرف شامل ڪندس ته HTTPS انسپيڪشن کي لاڳو ڪرڻ منٽن جو معاملو ناهي؛ اهو عام طور تي هڪ مهينو وٺندو آهي. اهو ضروري آهي ته ضروري استثنا بابت معلومات گڏ ڪرڻ، مناسب سيٽنگون ٺاهڻ، صارفين کان راء گڏ ڪرڻ، ۽ سيٽنگون ترتيب ڏيڻ.
ڏنل نظريو، گڏوگڏ عملي حصو، هن وڊيو سبق ۾ پيش ڪيو ويو آهي:
ايندڙ سبق ۾ اسين ٻين سيڪيورٽي پروفائلز تي نظر ڪنداسين: اينٽي وائرس ۽ مداخلت جي روڪٿام جو نظام. ان کي نه وڃائڻ لاء، هيٺ ڏنل چينلن تي تازه ڪاري جي پيروي ڪريو:
جو ذريعو: www.habr.com