සුභ පැතුම්! පාඨමාලාවේ හත්වන පාඩමට සාදරයෙන් පිළිගනිමු . සක්රීයයි Web Filtering, Application Control සහ HTTPS පරීක්ෂාව වැනි ආරක්ෂක පැතිකඩ පිළිබඳව අපි දැන හඳුනා ගත්තෙමු. මෙම පාඩමේදී අපි ආරක්ෂක පැතිකඩ පිළිබඳ අපගේ හැඳින්වීම දිගටම කරගෙන යන්නෙමු. පළමුව, ප්රති-වයිරසයක් සහ ආක්රමණය වැළැක්වීමේ පද්ධතියක ක්රියාකාරිත්වයේ න්යායික අංශ පිළිබඳව අපි දැන හඳුනා ගන්නෙමු, පසුව මෙම ආරක්ෂක පැතිකඩ ප්රායෝගිකව ක්රියා කරන ආකාරය දෙස බලමු.
අපි ප්රති-වයිරසයෙන් පටන් ගනිමු. පළමුව, වෛරස් හඳුනා ගැනීමට FortiGate භාවිතා කරන තාක්ෂණයන් සාකච්ඡා කරමු:
ප්රති-වයිරස ස්කෑනිං යනු වෛරස් හඳුනාගැනීමේ පහසුම සහ වේගවත්ම ක්රමයයි. එය ප්රති-වයිරස දත්ත ගබඩාවේ අඩංගු අත්සන් වලට සම්පූර්ණයෙන්ම ගැලපෙන වෛරස් හඳුනා ගනී.
ග්රේවෙයාර් ස්කෑන් හෝ අනවශ්ය ක්රමලේඛ පරිලෝකනය - මෙම තාක්ෂණය මඟින් පරිශීලකයාගේ අනුදැනුමකින් හෝ අනුමැතියකින් තොරව ස්ථාපනය කර ඇති අනවශ්ය වැඩසටහන් හඳුනා ගනී. තාක්ෂණික වශයෙන්, මෙම වැඩසටහන් වෛරස් නොවේ. ඒවා සාමාන්යයෙන් වෙනත් වැඩසටහන් සමඟ එකතු වී ඇත, නමුත් ස්ථාපනය කරන විට ඒවා පද්ධතියට අහිතකර ලෙස බලපායි, එබැවින් ඒවා අනිෂ්ට මෘදුකාංග ලෙස වර්ගීකරණය කර ඇත. බොහෝ විට එවැනි වැඩසටහන් FortiGuard පර්යේෂණ පදනමෙන් සරල අළු මෘදුකාංග අත්සන් භාවිතයෙන් අනාවරණය කර ගත හැකිය.
හියුරිස්ටික් ස්කෑනිං - මෙම තාක්ෂණය සම්භාවිතාව මත පදනම් වේ, එබැවින් එහි භාවිතය ව්යාජ ධනාත්මක බලපෑම් ඇති කළ හැකි නමුත් එය ශුන්ය දින වෛරස් හඳුනා ගත හැකිය. Zero day වෛරස් යනු තවමත් අධ්යයනය කර නොමැති නව වෛරස් වන අතර ඒවා හඳුනාගත හැකි අත්සන් නොමැත. හියුරිස්ටික් ස්කෑනිං පෙරනිමියෙන් සක්රිය කර නොමැති අතර විධාන රේඛාව මත සක්රිය කළ යුතුය.
සියලුම ප්රති-වයිරස හැකියාවන් සක්රීය කර ඇත්නම්, FortiGate ඒවා පහත දැක්වෙන අනුපිළිවෙලට අදාළ කරයි: ප්රති-වයිරස පරිලෝකනය, අළු මෘදුකාංග පරිලෝකනය, හියුරිස්ටික් ස්කෑන් කිරීම.
කර්තව්යයන් අනුව FortiGate හට ප්රති-වයිරස දත්ත සමුදායන් කිහිපයක් භාවිතා කළ හැක:
- සාමාන්ය ප්රති-වයිරස දත්ත ගබඩාව (සාමාන්ය) - සියලුම FortiGate මාදිලිවල අඩංගු වේ. මෑත මාසවලදී සොයාගත් වෛරස් සඳහා අත්සන් ඇතුළත් වේ. මෙය කුඩාම ප්රති-වයිරස දත්ත ගබඩාව වන අතර, එය භාවිතා කරන විට වේගවත්ම ස්කෑන් කරයි. කෙසේ වෙතත්, මෙම දත්ත සමුදාය දන්නා සියලුම වෛරස් හඳුනා ගත නොහැක.
- දිගු - මෙම පදනම බොහෝ FortiGate මාදිලි මගින් සහාය දක්වයි. එය තවදුරටත් ක්රියාකාරී නොවන වෛරස් හඳුනා ගැනීමට භාවිතා කළ හැක. බොහෝ වේදිකා තවමත් මෙම වෛරස් වලට ගොදුරු වේ. ඒ වගේම මේ වෛරස් නිසා අනාගතයේදී ගැටලු ඇති වෙන්න පුළුවන්.
- අවසාන, ආන්තික පදනම (අතිශයින්) - ඉහළ මට්ටමේ ආරක්ෂාවක් අවශ්ය යටිතල පහසුකම්වල භාවිතා වේ. එහි ආධාරයෙන්, මේ මොහොතේ බහුලව බෙදා නොහරින යල් පැන ගිය මෙහෙයුම් පද්ධති ඉලක්ක කරගත් වෛරස් ඇතුළුව ඔබට දන්නා සියලුම වෛරස් හඳුනාගත හැකිය. මෙම ආකාරයේ අත්සන දත්ත සමුදාය සියලුම FortiGate මාදිලි මගින් සහාය නොදක්වයි.
ඉක්මන් ස්කෑන් කිරීම සඳහා නිර්මාණය කර ඇති සංයුක්ත අත්සන දත්ත ගබඩාවක් ද ඇත. අපි ඒ ගැන ටිකක් පසුව කතා කරමු.
ඔබට විවිධ ක්රම භාවිතා කරමින් ප්රති-වයිරස දත්ත සමුදායන් යාවත්කාලීන කළ හැක.
පළමු ක්රමය Push Update වේ, එය FortiGuard පර්යේෂණ දත්ත ගබඩාව යාවත්කාලීනයක් නිකුත් කළ විගස දත්ත සමුදායන් යාවත්කාලීන කිරීමට ඉඩ සලසයි. ඉහළ මට්ටමේ ආරක්ෂාවක් අවශ්ය යටිතල පහසුකම් සඳහා මෙය ප්රයෝජනවත් වේ, මන්ද FortiGate හට ඒවා ලබා ගත හැකි ඉක්මනින් හදිසි යාවත්කාලීන කිරීම් ලැබෙනු ඇත.
දෙවන ක්රමය වන්නේ කාලසටහනක් සැකසීමයි. මේ ආකාරයෙන් ඔබට සෑම පැයකටම, දිනකට හෝ සතියකට යාවත්කාලීන කිරීම් සඳහා පරීක්ෂා කළ හැකිය. එනම්, මෙහි කාල පරාසය ඔබේ අභිමතය පරිදි සකසා ඇත.
මෙම ක්රම එකට භාවිතා කළ හැකිය.
නමුත් යාවත්කාලීන කිරීම් සිදු කිරීම සඳහා, ඔබ අවම වශයෙන් එක් ෆයර්වෝල් ප්රතිපත්තියක් සඳහා ප්රති-වයිරස පැතිකඩ සක්රීය කළ යුතු බව ඔබ මතක තබා ගත යුතුය. එසේ නොමැති නම්, යාවත්කාලීන කිරීම් සිදු නොවේ.
ඔබට Fortinet ආධාරක අඩවියෙන් යාවත්කාලීන බාගත කර පසුව ඒවා FortiGate වෙත අතින් උඩුගත කළ හැක.
ස්කෑනිං මාදිලි දෙස බලමු. ඒවායින් තුනක් පමණක් ඇත - ප්රවාහ පාදක ප්රකාරයේදී සම්පූර්ණ ප්රකාරය, ප්රවාහ පාදක ප්රකාරයේදී ඉක්මන් ප්රකාරය සහ ප්රොක්සි ප්රකාරයේදී සම්පූර්ණ ප්රකාරය. ප්රවාහ ප්රකාරයේදී සම්පූර්ණ ප්රකාරය සමඟ ආරම්භ කරමු.
පරිශීලකයෙකුට ගොනුවක් බාගත කිරීමට අවශ්ය යැයි සිතමු. ඔහු ඉල්ලීමක් එවයි. සේවාදායකයා ඔහුට ගොනුව සෑදෙන පැකට් යැවීමට පටන් ගනී. පරිශීලකයා වහාම මෙම පැකේජ ලබා ගනී. නමුත් මෙම පැකට් පරිශීලකයාට ලබා දීමට පෙර, FortiGate ඒවා හැඹිලි කරයි. FortiGate අවසන් පැකට්ටුව ලැබුණු පසු, එය ගොනුව ස්කෑන් කිරීම ආරම්භ කරයි. මෙම අවස්ථාවේදී, අවසාන පැකට්ටුව පෝලිම් කර ඇති අතර පරිශීලකයා වෙත සම්ප්රේෂණය නොවේ. ගොනුව වෛරස් අඩංගු නොවේ නම්, නවතම පැකට්ටුව පරිශීලකයා වෙත යවනු ලැබේ. වෛරසයක් අනාවරණය වුවහොත්, FortiGate පරිශීලකයා සමඟ සම්බන්ධතාවය බිඳ දමයි.
Flow Based හි ඇති දෙවන ස්කෑනිං මාදිලිය ඉක්මන් ප්රකාරයයි. එය සාමාන්ය දත්ත ගබඩාවකට වඩා අඩු අත්සන් ප්රමාණයක් අඩංගු සංයුක්ත අත්සන දත්ත සමුදායක් භාවිතා කරයි. සම්පූර්ණ මාදිලියට සාපේක්ෂව එයට යම් සීමාවන් ද ඇත:
- එයට වැලිපිල්ලට ගොනු යැවිය නොහැක
- එය හූරිස්ටික් විශ්ලේෂණය භාවිතා කළ නොහැක
- එසේම එයට ජංගම අනිෂ්ට මෘදුකාංග සම්බන්ධ පැකේජ භාවිතා කළ නොහැක
- සමහර ප්රවේශ මට්ටමේ මාදිලි මෙම මාදිලියට සහය නොදක්වයි.
ඉක්මන් මාදිලිය වෛරස්, පණුවන්, ට්රෝජන් සහ අනිෂ්ට මෘදුකාංග සඳහා ගමනාගමනය පරීක්ෂා කරයි, නමුත් බෆරයකින් තොරව. මෙය වඩා හොඳ කාර්ය සාධනයක් සපයයි, නමුත් ඒ සමඟම වෛරසයක් හඳුනා ගැනීමේ සම්භාවිතාව අඩු වේ.
ප්රොක්සි මාදිලියේදී, පවතින එකම ස්කෑනිං මාදිලිය සම්පූර්ණ ප්රකාරයයි. එවැනි ස්කෑන් කිරීමකින්, FortiGate මුලින්ම සම්පූර්ණ ගොනුව ගබඩා කරයි (ඇත්ත වශයෙන්ම, ස්කෑන් කිරීම සඳහා අවසර ලත් ගොනු ප්රමාණය ඉක්මවා ඇත්නම් මිස). ස්කෑන් කිරීම සම්පූර්ණ වන තෙක් සේවාදායකයා බලා සිටිය යුතුය. ස්කෑන් කිරීමේදී වෛරසයක් අනාවරණය වුවහොත්, පරිශීලකයාට වහාම දැනුම් දෙනු ලැබේ. FortiGate මුලින්ම සම්පූර්ණ ගොනුව සුරකින අතර පසුව එය ස්කෑන් කරන බැවින්, මෙය සෑහෙන කාලයක් ගත විය හැක. මේ නිසා, දිගු ප්රමාදයක් හේතුවෙන් ගොනුව ලැබීමට පෙර සේවාදායකයාට සම්බන්ධතාවය අවසන් කළ හැකිය.
පහත රූපයේ දැක්වෙන්නේ ස්කෑනිං මාතයන් සඳහා සංසන්දනාත්මක වගුවකි - එය ඔබගේ කාර්යයන් සඳහා සුදුසු ස්කෑනිං වර්ගය තීරණය කිරීමට උපකාරී වනු ඇත. ප්රති-වයිරසයේ ක්රියාකාරිත්වය සැකසීම සහ පරීක්ෂා කිරීම ලිපියේ අවසානයේ වීඩියෝවේ ප්රායෝගිකව සාකච්ඡා කෙරේ.
අපි පාඩමේ දෙවන කොටස වෙත යමු - ආක්රමණය වැළැක්වීමේ පද්ධතිය. නමුත් IPS හැදෑරීම ආරම්භ කිරීම සඳහා, ඔබ සූරාකෑම් සහ විෂමතා අතර වෙනස අවබෝධ කර ගත යුතු අතර, FortiGate ඒවාට එරෙහිව ආරක්ෂා කිරීමට භාවිතා කරන යාන්ත්රණ මොනවාද යන්න ද තේරුම් ගත යුතුය.
සූරාකෑම් යනු IPS, WAF, හෝ ප්රති-වයිරස අත්සන් භාවිතයෙන් හඳුනාගත හැකි විශේෂිත රටා සහිත ප්රහාරයන්ය.
අසාමාන්ය ලෙස විශාල තදබදයක් හෝ සාමාන්ය CPU පරිභෝජනයට වඩා වැඩි ප්රමාණයක් වැනි ජාලයක අසාමාන්ය හැසිරීම් විෂමතා වේ.විෂමතා නව, ගවේෂණය නොකළ ප්රහාරයක සලකුණු විය හැකි බැවින් ඒවා නිරීක්ෂණය කළ යුතුය. විෂමතා සාමාන්යයෙන් චර්යාත්මක විශ්ලේෂණය භාවිතයෙන් අනාවරණය වේ - ඊනියා අනුපාත පදනම් අත්සන් සහ DoS ප්රතිපත්ති.
එහි ප්රතිඵලයක් වශයෙන්, FortiGate හි IPS දන්නා ප්රහාර හඳුනා ගැනීමට අත්සන භාවිත කරන අතර විවිධ විෂමතා හඳුනා ගැනීමට අනුපාත මත පදනම් වූ අත්සන් සහ DoS ප්රතිපත්ති භාවිත කරයි.
පෙරනිමියෙන්, FortiGate මෙහෙයුම් පද්ධතියේ එක් එක් අනුවාදය සමඟ IPS අත්සන් වල ආරම්භක කට්ටලයක් ඇතුළත් වේ. යාවත්කාලීන සමඟ, FortiGate නව අත්සන් ලබා ගනී. මේ ආකාරයෙන්, නව සූරාකෑම්වලට එරෙහිව IPS ඵලදායීව පවතී. FortiGuard IPS අත්සන් නිතර යාවත්කාලීන කරයි.
IPS සහ antivirus යන දෙකටම අදාළ වන වැදගත් කරුණක් වන්නේ ඔබේ බලපත්ර කල් ඉකුත් වී ඇත්නම්, ඔබට තවමත් ලැබුණු නවතම අත්සන් භාවිතා කළ හැකි බවයි. නමුත් ඔබට බලපත්ර නොමැතිව අලුත් ඒවා ලබා ගැනීමට නොහැකි වනු ඇත. එමනිසා, බලපත්ර නොමැති වීම අතිශයින්ම නුසුදුසු ය - නව ප්රහාර දිස්වන්නේ නම්, ඔබට පැරණි අත්සන් වලින් ආරක්ෂා වීමට නොහැකි වනු ඇත.
IPS අත්සන් දත්ත සමුදායන් නිත්ය සහ දිගු ලෙස බෙදා ඇත. සාමාන්ය දත්ත සමුදායක කලාතුරකින් හෝ කිසි විටෙක ව්යාජ ධනාත්මක කරුණු ඇති කරන පොදු ප්රහාර සඳහා අත්සන් අඩංගු වේ. මෙම බොහෝ අත්සන් සඳහා පූර්ව වින්යාසගත ක්රියාව අවහිර වේ.
විස්තීරණ දත්ත ගබඩාවේ පද්ධති ක්රියාකාරිත්වයට සැලකිය යුතු බලපෑමක් ඇති කරන අතිරේක ප්රහාර අත්සන් අඩංගු වේ, නැතහොත් ඒවායේ විශේෂ ස්වභාවය නිසා අවහිර කළ නොහැක. මෙම දත්ත සමුදායේ විශාලත්වය නිසා, එය කුඩා තැටි හෝ RAM සහිත FortiGate මාදිලිවල නොමැත. නමුත් ඉතා ආරක්ෂිත පරිසරයක් සඳහා, ඔබට දිගු පදනමක් භාවිතා කිරීමට සිදු විය හැක.
IPS හි ක්රියාකාරීත්වය සැකසීම සහ පරීක්ෂා කිරීම පහත වීඩියෝවෙන් ද සාකච්ඡා කෙරේ.
ඊළඟ පාඩමේදී අපි පරිශීලකයින් සමඟ වැඩ කිරීම දෙස බලමු. එය අතපසු නොකිරීමට, පහත නාලිකා වල යාවත්කාලීන අනුගමනය කරන්න:
මූලාශ්රය: www.habr.com