සුබ පැතුම්! පාඨමාලාවේ හයවන පාඩමට සාදරයෙන් පිළිගනිමු . සක්රීයයි අපි NAT තාක්ෂණය සමඟ වැඩ කිරීමේ මූලික කරුණු ප්රගුණ කර ඇත්තෙමු , අපගේ පරීක්ෂණ පරිශීලකයා ද අන්තර්ජාලයට නිකුත් කරන ලදී. දැන් ඔහුගේ විවෘත අවකාශයේ පරිශීලකයාගේ ආරක්ෂාව ගැන සැලකිලිමත් වීමට කාලයයි. මෙම පාඩමේදී අපි පහත ආරක්ෂක පැතිකඩ දෙස බලමු: වෙබ් පෙරීම, යෙදුම් පාලනය සහ HTTPS පරීක්ෂාව.
ආරක්ෂක පැතිකඩ සමඟ ආරම්භ කිරීම සඳහා, අපි තවත් එක් දෙයක් තේරුම් ගත යුතුය: පරීක්ෂණ මාතයන්.
පෙරනිමිය ගලායාම පදනම් කරගත් මාදිලිය වේ. එය බෆරයකින් තොරව ෆෝටිගේට් හරහා යන විට ගොනු පරීක්ෂා කරයි. පැකට්ටුව පැමිණි පසු, සම්පූර්ණ ගොනුව හෝ වෙබ් පිටුව ලැබෙන තෙක් බලා නොසිට එය සකස් කර ඉදිරියට යවනු ලැබේ. එයට අඩු සම්පත් අවශ්ය වන අතර ප්රොක්සි ප්රකාරයට වඩා හොඳ කාර්ය සාධනයක් සපයයි, නමුත් ඒ සමඟම, සියලුම ආරක්ෂක ක්රියාකාරීත්වය එහි නොමැත. උදාහරණයක් ලෙස, Data Leak Prevention (DLP) භාවිතා කළ හැක්කේ ප්රොක්සි මාදිලියේදී පමණි.
ප්රොක්සි මාදිලිය වෙනස් ලෙස ක්රියා කරයි. එය TCP සම්බන්ධතා දෙකක් නිර්මාණය කරයි, එකක් සේවාදායකයා සහ ධනය අතර, දෙවැන්න, දෙවනුව සහ සේවාදායකය අතර දෙවැන්න. මෙය ගමනාගමනයට බාධා කිරීමට ඉඩ සලසයි, එනම් සම්පූර්ණ ගොනුවක් හෝ වෙබ් පිටුවක් ලබා ගැනීමට. විවිධ තර්ජන සඳහා ලිපිගොනු පරිලෝකනය කිරීම ආරම්භ වන්නේ සම්පූර්ණ ගොනුව බෆර් කර ඇත්නම් පමණි. ප්රවාහ පදනම් කරගත් ප්රකාරයේ නොමැති අතිරේක විශේෂාංග භාවිතා කිරීමට මෙය ඔබට ඉඩ සලසයි. ඔබට පෙනෙන පරිදි, මෙම මාදිලිය ප්රවාහයේ ප්රතිවිරුද්ධ බව පෙනේ - මෙහි සුරක්ෂිතතා මෙහි ප්රධාන කාර්යභාරයක් ඉටු කරන අතර රංගනය පිටුපස අසුනක් ගනී.
මිනිසුන් බොහෝ විට අසන්නේ: කුමන මාදිලිය වඩා හොඳද? නමුත් මෙහි සාමාන්ය වට්ටෝරුවක් නොමැත. සෑම දෙයක්ම සෑම විටම තනි වන අතර ඔබේ අවශ්යතා සහ අරමුණු මත රඳා පවතී. පසුව පා course මාලාවේදී මම ආරක්ෂිත පැතිකඩ අතර ප්රවාහයේ සහ ප්රොක්සි මාතයන් අතර ඇති වෙනස්කම් පෙන්වීමට උත්සාහ කරමි. මෙය ක්රියාකාරිත්වය සංසන්දනය කර ඔබට වඩාත් සුදුසු දේ තීරණය කිරීමට මෙය උපකාරී වේ.
අපි කෙලින්ම ආරක්ෂක පැතිකඩ වෙත යමු, පළමුව වෙබ් පෙරීම ගැන සලකා බලමු. පරිශීලකයින් විසින් ඇතුළත් කර ඇති වෙබ් අඩවි පාලනය කිරීමට හෝ සොයා ගැනීමට එය උපකාරී වේ. වර්තමාන යථාර්ථයන් තුළ එවැනි පැතිකඩක අවශ්යතාවය පිළිබඳ පැහැදිලි කිරීම් ඔබ විසින් සොයා නොගත යුතු යැයි මම සිතමි. එය ක්රියාත්මක වන්නේ කෙසේදැයි අපි සොයා බැලීම හොඳය.
TCP සම්බන්ධතාවයක් ස්ථාපිත වූ පසු, නිශ්චිත වෙබ් අඩවියක අන්තර්ගතය ඉල්ලා සිටීම සඳහා පරිශීලකයා ලබා ගැනීමේ ඉල්ලීමක් භාවිතා කරයි.
වෙබ් සේවාදායකය ධනාත්මකව ප්රතිචාර දක්වන්නේ නම්, එය වෙබ් අඩවිය නැවත වෙබ් අඩවියෙන් යවයි. වෙබ් පෙරහන ක්රියාත්මක වන්නේ මෙහිදීය. එය මෙම ප්රතිචාරයේ අන්තර්ගතය සත්යාපනය කරයි. සත්යාපනය අතරතුර, දී ඇති වෙබ් අඩවියේ ප්රවර්ගය තීරණය කිරීම සඳහා FortiGate විසින් FortiGuard Distribution Network (FDN) වෙත තත්ය කාලීන ඉල්ලීමක් යවයි. විශේෂිත වෙබ් අඩවියක් කාණ්ඩය තීරණය කිරීමෙන් පසු, වෙබ් පෙරණය, සැකසුම් අනුව, නිශ්චිත ක්රියාවක් සිදු කරයි.
ප්රවාහ ප්රකාරයේදී ක්රියා තුනක් තිබේ:
- ඉඩ දෙන්න - වෙබ් අඩවියට ප්රවේශ වීමට ඉඩ දෙන්න
- වාරණය - වෙබ් අඩවියට පිවිසීම අවහිර කරන්න
- මොනිටරය - වෙබ් අඩවියට ප්රවේශ වීමට ඉඩ දී එය ල .ු-සටහන් වල සටහන් කරන්න
ප්රොක්සි මාදිලියේදී, තවත් ක්රියා දෙකක් එකතු වේ:
- අවවාදයයි - පරිශීලකයාට යම් සම්පතක් බැලීමට උත්සාහ කරන බවට පරිශීලකයාට තේරීමක් කිරීමට සහ වෙබ් අඩවිය දිගටම කරගෙන යන්න
- සත්යාපනය - පරිශීලක අක්තපත්ර ඉල්ලන්න - මෙමගින් ඇතැම් කණ්ඩායම් වලට සීමා කළ වෙබ් අඩවි වලට ප්රවේශ වීමට ඉඩ සලසයි.
අඩවියේ ඔබට වෙබ් ෆිල්ටරයේ සියලුම ප්රවර්ග සහ උපප්රවර්ග නැරඹිය හැකි අතර, යම් වෙබ් අඩවියක් අයත් වන්නේ කුමන ප්රවර්ගයටද යන්න සොයා බලන්න. පොදුවේ ගත් කල, මෙය ෆෝටූට් විසඳුම් භාවිතා කරන්නන් සඳහා ඉතා ප්රයෝජනවත් වෙබ් අඩවියකි, ඔබේ නිදහස් කාලය තුළ එය වඩාත් හොඳින් දැන හඳුනා ගැනීමට මම ඔබට උපදෙස් දෙමි.
යෙදුම් පාලනය ගැන පැවසිය හැක්කේ ඉතා අල්ප වශයෙනි. නමට අනුව, යෙදුම්වල ක්රියාකාරිත්වය පාලනය කිරීමට ඔබට ඉඩ සලසයි. ඔහු මෙය කරන්නේ විවිධ යෙදුම්, ඊනියා අත්සන් වලින් රටා භාවිතා කිරීමයි. මෙම අත්සන් භාවිතා කිරීමෙන් ඔහුට නිශ්චිත අයදුම්පතක් හඳුනාගෙන එයට නිශ්චිත ක්රියාමාර්ගයක් ගත හැකිය:
- ඉඩ දෙන්න - ඉඩ දෙන්න
- මොනිටරය - මෙය ඉඩ දී ලොග් කර ලොග් කරන්න
- වාරණය - තහනම් කිරීම
- නිරෝධායනය - ලඝු-සටහන් හි සිදුවීමක් සටහන් කර නිශ්චිත කාලයක් සඳහා IP ලිපිනය අවහිර කරන්න
ඔබට වෙබ් අඩවියේ පවතින අත්සන් ද දැකිය හැකිය .
දැන් අපි HTTPS පරීක්ෂණ යාන්ත්රණය දෙස බලමු. 2018 අවසානයේ සංඛ්යාලේඛනවලට අනුව, HTTPS ගමනාගමනයේ කොටස 70% ඉක්මවා ඇත. එනම්, HTTPS පරීක්ෂාව භාවිතා නොකර, ජාලය හරහා ගමන් කළ ගමනාගමනයේ 30% ක් පමණක් විශ්ලේෂණය කිරීමට අපට හැකි වේ. පළමුව, අපි දළ වශයෙන් දළ වශයෙන් HTTPS ක්රියා කරන ආකාරය බලමු.
සේවාදායකයා වෙබ් සේවාදායකයට TLS ඉල්ලීමක් ආරම්භ කර TLS ප්රතිචාරයක් ලබා ගන්නා අතර, මෙම පරිශීලකයා සඳහා විශ්වාස කළ යුතු ඩිජිටල් සහතිකයක් ද දකියි. HTTPS ක්රියා කරන ආකාරය පිළිබඳව අප දැනගත යුතු අවම අවම අගය මෙයයි; ඇත්ත වශයෙන්ම, එය ක්රියා කරන ආකාරය වඩාත් සංකීර්ණ වේ. සාර්ථක TLS හෑන්ඩ් ෂක්, සංකේතාත්මක දත්ත හුවමාරුව ආරම්භ වේ. මේක හොඳයි. ඔබ වෙබ් සේවාදායකය සමඟ හුවමාරු කරන දත්ත කිසිවෙකුට ප්රවේශ විය නොහැක.
කෙසේ වෙතත්, සමාගම් ආරක්ෂක නිලධාරීන්ට මෙය සැබෑ හිසරදයකි, මන්ද ඔවුන්ට මෙම ගමනාගමනය දැකීමට සහ එහි අන්තර්ගතය ප්රති-වයිරසයක් හෝ ආක්රමණය වැළැක්වීමේ පද්ධතියක් හෝ DLP පද්ධති හෝ වෙනත් කිසිවක් සමඟ පරීක්ෂා කළ නොහැකි බැවිනි. මෙය ජාලය තුළ භාවිතා කරන යෙදුම් සහ වෙබ් සම්පත් අර්ථ දැක්වීමේ ගුණාත්මක භාවයේ ගුණාත්මක භාවයේ ගුණාත්මක භාවයේ ගුණාත්මක භාවයට ද negative ණාත්මකව බලපායි - අපගේ පාඩම මාතෘකාවට සම්බන්ධ වන්නේ හරියටම. මෙම ගැටළුව විසඳීම සඳහා HTTPS පරීක්ෂණ තාක්ෂණය සැලසුම් කර ඇත. එහි සාරය ඉතා සරලයි - ඇත්ත වශයෙන්ම, HTTPS පරීක්ෂාව සිදු කරන උපකරණයක් මිනිසා මැද ප්රහාරයක් සංවිධානය කරයි. එය මෙවැනි දෙයක් පෙනේ: වාදනය කරන්න පරිශීලකයාගේ ඉල්ලීම බාධා කරයි, එය සමඟ httpps සම්බන්ධතාවයක් සංවිධානය කරන්න, ඉන්පසු පරිශීලකයාගේ ප්රවේශ වූ සම්පත් සමඟ HTTPS සැසියක් විවෘත කරයි. මෙම අවස්ථාවේ දී, වාසනාව විසින් නිකුත් කරන ලද සහතිකය පරිශීලකයාගේ පරිගණකයේ දක්නට ලැබේ. සම්බන්ධතාවයට ඉඩ දීම සඳහා බ්රව්සරය සඳහා එය විශ්වාස කළ යුතුය.
ඇත්ත වශයෙන්ම, https පරීක්ෂාව තරමක් සංකීර්ණ දෙයක් වන අතර බොහෝ සීමාවන් ඇත, නමුත් මෙම පා .මාලාවේදී අපි මෙය සලකා බලන්නේ නැත. HTTPS පරීක්ෂාව ක්රියාත්මක කිරීම මිනිත්තු කිහිපයක් නොවේ; එය සාමාන්යයෙන් මාසයක් පමණ ගත වේ. අවශ්ය ව්යතිරේකයන් පිළිබඳ තොරතුරු රැස් කිරීම අවශ්ය වන අතර, සුදුසු සැකසුම් සාදා, පරිශීලකයින්ගෙන් ප්රතිපෝෂණ එකතු කර සැකසුම් සකස් කරන්න.
දී ඇති න්යාය මෙන්ම ප්රායෝගික කොටස මෙන්ම මෙම වීඩියෝ පාඩමෙහි ඉදිරිපත් කෙරේ:
ඊළඟ පාඩමේදී අපි වෙනත් ආරක්ෂක පැතිකඩයන් දෙස බලමු: ප්රතිවයිරස සහ ආක්රමණ වැළැක්වීමේ පද්ධතිය. එය අතපසු නොකිරීමට, පහත දැක්වෙන නාලිකා පිළිබඳ යාවත්කාලීන කිරීම් අනුගමනය කරන්න:
මූලාශ්රය: www.habr.com