Fa'afetai! Susu maia i le lesona lona ono o le vasega . I luga ua matou aʻoaʻoina faʻavae o le galulue faʻatasi ma tekinolosi NAT i luga , ma fa'amatu'u atu fo'i le matou tagata su'esu'e i luga ole Initaneti. O le taimi nei e tausia ai le saogalemu o le tagata faʻaoga i ona avanoa avanoa. I lenei lesona o le a tatou vaʻavaʻai i faʻamatalaga saogalemu nei: Filifiliga i luga ole laiga, Pulea Talosaga, ma suʻesuʻega HTTPS.
Ina ia amata i faʻamatalaga saogalemu, e manaʻomia ona tatou malamalama i se isi mea: auala o asiasiga.
O le fa'aletonu o le Flow Based mode. E siaki faila pe a latou pasia le FortiGate e aunoa ma le faʻafefe. O le taimi lava e taunuu ai le afifi, e faʻagasolo ma tuʻuina atu, e aunoa ma le faʻatali mo le faila atoa poʻo le itulau web e maua. E mana'omia ai le itiiti ifo o punaoa ma maua ai le fa'atinoga sili atu nai lo le Proxy mode, ae i le taimi lava e tasi, e le o avanoa uma Saogalemu o lo'o maua i totonu. Mo se fa'ata'ita'iga, Fa'amatalaga Leak Prevention (DLP) e mafai ona fa'aoga i le tulaga Proxy.
E ese le auala e galue ai. E faia ai ni feso'ota'iga TCP se lua, tasi i le va o le kalani ma FortiGate, o le lona lua i le va o FortiGate ma le 'au'aunaga. Ole mea lea e mafai ai ona fa'apolopolo fefa'ataua'iga, o lona uiga, maua se faila atoa po'o se itulau uepi. O le su'esu'eina o faila mo fa'amata'u eseese e amata pe a uma ona fa'amalo le faila atoa. Ole mea lea e mafai ai ona e fa'aogaina fa'aopoopoga fa'aopoopo e le o maua ile Flow based mode. E pei ona e vaʻaia, o lenei faiga e foliga mai o le faʻafeagai o Flow Based - o le saogalemu e tele sona sao iinei, ma o le faʻatinoga e ave se nofoa pito i tua.
E masani ona fesili tagata: o le fea faiga e sili atu? Ae leai se fua masani iinei. O mea uma lava e ta'ito'atasi ma fa'alagolago i ou mana'oga ma sini. Mulimuli ane i le vasega o le a ou taumafai e faʻaalia le eseesega i le va o faʻamatalaga saogalemu ile Flow ma Proxy modes. O le a fesoasoani lea ia te oe e faʻatusatusa le faʻatinoga ma filifili po o fea e sili mo oe.
Se'i o tatou aga'i sa'o atu i fa'amatalaga saogalemu ma va'ai muamua ile Va'aiga i luga ole laiga. E fesoasoani e mata'itu pe siaki po'o fea 'upega tafa'ilagi e asiasi i ai. Ou te manatu e leai se mea e manaʻomia e faʻamalamalama atili ai le manaʻomia o se faʻamatalaga faʻapea i mea moni o loʻo iai nei. Sei o tatou malamalama atili pe faapefea ona galue.
O le taimi lava e faʻamautu ai se fesoʻotaʻiga TCP, e faʻaaogaina e le tagata faʻaoga se talosaga GET e talosagaina ai mea o loʻo i totonu o se upega tafaʻilagi patino.
Afai e tali lelei le 'upega tafaʻilagi, e toe tuʻuina atu faʻamatalaga e uiga i le upega tafaʻilagi. O le mea lea e sau ai le filiga i luga ole laiga. E faʻamaonia mea o loʻo i totonu o lenei tali i le taimi o faʻamaoniga, e tuʻuina atu e FortiGate se talosaga i le taimi tonu i le FortiGuard Distribution Network (FDN) e fuafua ai le vaega o le upega tafaʻilagi. A maeʻa ona fuafuaina le vaega o se 'upega tafaʻilagi patino, o le' upega tafaʻilagi, faʻalagolago i faʻatulagaga, faia se gaioiga faʻapitoa.
E tolu gaioiga o lo'o avanoa ile Flow mode:
- Fa'ataga - fa'atagaina avanoa ile upegatafa'ilagi
- Poloka - poloka le avanoa i luga o le upega tafaʻilagi
- Mataʻituina - faʻatagaina avanoa i luga o le upega tafaʻilagi ma faʻamaumau i totonu o ogalaau
I le tulaga Proxy, e lua isi gaioiga e faʻaopoopoina:
- Lapataiga - tu'u atu i le tagata fa'aoga se lapataiga o lo'o ia taumafai e asiasi i se punaoa patino ma tu'uina atu i le tagata fa'aoga se filifiliga - fa'aauau pe alu ese mai le upega tafa'ilagi
- Fa'amaoni - Talosaga fa'amatalaga fa'aoga - e mafai ai e nisi vaega ona fa'aoga vaega fa'atapula'aina o upegatafa'ilagi.
На сайте e mafai ona e vaʻai i vaega uma ma vaega laiti o le faʻamama i luga o le upega tafaʻilagi, ma suʻesuʻe foi po o le fea vaega e iai se upega tafaʻilagi patino. Ma i se tulaga lautele, o se 'upega tafaʻilagi sili ona aoga mo tagata faʻaoga Fortinet fofo, ou te fautuaina oe ia e iloa lelei i lou taimi avanoa.
E itiiti lava mea e mafai ona fai e uiga i le Pulea Talosaga. E pei ona taʻu mai e le igoa, e mafai ai e oe ona pulea le gaioiga o talosaga. Ma na te faia lenei mea e faʻaaoga ai mamanu mai faʻaoga eseese, e taʻua o saini. I le faʻaaogaina o nei saini, e mafai ona ia faʻaalia se talosaga faʻapitoa ma faʻaoga se gaioiga faʻapitoa i ai:
- Fa'ataga - fa'ataga
- Mataitu - fa'ataga ma fa'amau le mea lea
- Poloka - fa'asa
- Quarantine - fa'amaumau se mea na tupu i totonu o ogalaau ma poloka le tuatusi IP mo se taimi patino
E mafai fo'i ona e va'ai i saini o iai i luga o le upega tafa'ilagi .
Se'i o tatou va'ai i le faiga ole su'esu'ega HTTPS. E tusa ai ma fuainumera i le faaiuga o le 2018, o le vaega o fefaʻatauaiga HTTPS na sili atu i le 70%. O lona uiga, e aunoa ma le faʻaogaina o suʻesuʻega HTTPS, o le a mafai ona matou suʻesuʻeina naʻo le 30% o fefaʻatauaiga e ui atu i luga o le upega tafailagi. Muamua, seʻi o tatou vaʻavaʻai pe faʻafefea ona galue le HTTPS i se faʻatusatusaga faigata.
E amataina e le kalani se talosaga TLS i le upega tafa'ilagi ma maua se tali TLS, ma va'ai fo'i i se tusi fa'akomepiuta e tatau ona fa'atuatuaina mo lenei tagata fa'aoga. Ole mea aupito maualalo lea e tatau ona tatou iloa ile auala e galue ai le HTTPS, ole auala e galue ai e sili atu ona faigata. A mae'a le lululima TLS manuia, ona amata lea o fa'amatalaga fa'ailoga. Ma e lelei lenei. E leai se tasi e mafai ona maua faʻamatalaga e te fesuiaʻi ma le upega tafaʻilagi.
Ae ui i lea, mo ofisa o le puipuiga a le kamupani o se mea e matua tiga ai le ulu, talu ai e le mafai ona latou vaʻai i lenei taʻavale ma siaki mea o loʻo i totonu pe faʻatasi ma se antivirus, poʻo se faʻalavelave faʻalavelave, poʻo DLP system, poʻo soʻo se mea. E a'afia ai fo'i le tulaga lelei o le fa'auigaina o tusi talosaga ma punaoa i luga ole laiga o lo'o fa'aogaina i totonu ole feso'ota'iga - ole mea tonu lava e fa'atatau i le tatou autu o le lesona. Ua mamanuina le tekonolosi suʻesuʻega HTTPS e foia ai lenei faʻafitauli. O lona uiga e matua faigofie lava - o le mea moni, o se masini e faʻatino suʻesuʻega HTTPS faʻatulagaina se osofaʻiga a Man In The Middle. E foliga mai e pei o lenei: FortiGate faʻalavelaveina le talosaga a le tagata faʻaoga, faʻapipiʻi se fesoʻotaʻiga HTTPS ma ia, ona tatalaina lea o se HTTPS sauniga ma le punaoa na maua e le tagata faʻaoga. I lenei tulaga, o le tusi faamaonia na tuʻuina atu e FortiGate o le a faʻaalia i luga o le komepiuta a le tagata faʻaoga. E tatau ona faʻatuatuaina mo le browser e faʻatagaina le fesoʻotaʻiga.
O le mea moni, o le suʻesuʻega HTTPS o se mea faigata tele ma e tele tapulaa, ae matou te le mafaufau i lenei mea i lenei vasega. Naʻo le faʻaopoopoina o le faʻatinoina o le suʻesuʻega HTTPS e le o se mataupu o minute; E manaʻomia le aoina o faʻamatalaga e uiga i tuusaunoaga talafeagai, faia tulaga talafeagai, aoina faʻamatalaga mai tagata faʻaoga, ma fetuunai tulaga.
O le aʻoaʻoga ua tuʻuina atu, faʻapea foʻi ma le vaega faʻatino, o loʻo tuʻuina atu i lenei lesona vitio:
I le isi lesona o le a tatou vaʻavaʻai i isi faʻamatalaga saogalemu: antivirus ma le faʻalavelave faʻalavelave. Ina ia aua nei misia, mulimuli i faʻamatalaga i luga o auala nei:
puna: www.habr.com