Salaan! Ku soo dhawaada casharkii toddobaad ee koorsada . On Waxaan baranay muuqaalada amniga sida Shaandhaynta Shabakadda, Xakamaynta Codsiga iyo Kormeerka HTTPS. Casharkan waxaan sii wadi doonaa hordhacayada profiles ammaanka. Marka hore, waxaan baran doonaa dhinacyada aragtiyaha ee hawlgalka nidaamka ka hortagga fayraska iyo faragelinta, ka dibna waxaan eegi doonaa sida muuqaalada amniga ay u shaqeeyaan.
Aan ku bilowno antivirus-ka. Marka hore, aan ka wada hadalno tignoolajiyada ay FortiGate isticmaasho si loo ogaado fayraska:
Iskaanka fayraska waa habka ugu fudud uguna dhaqsaha badan ee lagu ogaado fayraska. Waxay ogaataa fayrasyada si buuxda u dhigma saxeexyada ku jira kaydka xogta fayraska.
Grayware Scan ama iskaanka barnaamijka aan la rabin - tignoolajiyadani waxay ogaataa barnaamijyada aan la rabin ee lagu rakibo iyadoon isticmaaluhu aqoon ama oggolaan. Farsamo ahaan, barnaamijyadani maaha fayras. Caadi ahaan waxay la yimaadaan barnaamijyo kale, laakiin marka la rakibo waxay si xun u saameeyaan nidaamka, taas oo ah sababta loo kala saaro malware. Badana barnaamijyada noocan oo kale ah waxaa lagu ogaan karaa iyadoo la adeegsanayo saxeexyada cawl ee fudud ee saldhigga cilmi-baarista ee FortiGuard.
Baadhitaanka Heuristic - Tignoolajiyadani waxay ku saleysan tahay ixtimaalka, sidaa darteed isticmaalkeedu wuxuu keeni karaa saameyn togan oo been ah, laakiin sidoo kale waxay ogaan kartaa fayraska maalinlaha ah ee eber. Fayrasyada Zero-day waa fayrasyo ββcusub oo aan weli la darsin, mana jiraan saxiixyo lagu ogaan karo. Iskaanka Heuristic looma hawlgelin si caadi ah oo waa in lagu dhaqaajiyaa khadka taliska.
Haddii dhammaan awoodaha fayraska la furo, FortiGate waxay ku dabaqdaa sida soo socota: iskaanka fayraska, iskaanka grayware, iskaanka heuristic.
FortiGate waxay isticmaali kartaa dhawr kayd oo ka-hortagga fayraska, iyadoo ku xidhan hawlaha:
- Xogta ka hortagga caadiga ah (Caadi) - waxa ku jira dhammaan noocyada FortiGate. Waxa ku jira saxeexyada fayraska la helay bilihii la soo dhaafay. Kani waa kaydka ugu yar ee ka-hortagga, sidaa awgeed waxa uu baadhayaa sida ugu dhakhsaha badan marka la isticmaalo. Si kastaba ha ahaatee, xogtan ma ogaan karto dhammaan fayraska la yaqaan.
- Kordhinta - saldhigan waxaa taageera inta badan moodooyinka FortiGate. Waxa loo isticmaali karaa in lagu ogaado fayrasyada aan hadda shaqaynayn. Meelo badan ayaa wali u nugul fayraskan. Sidoo kale, fayrasyadani waxay keeni karaan dhibaatooyin mustaqbalka.
- Iyo kan ugu dambeeya, saldhigga xad-dhaafka ah (Extreme) - waxaa loo adeegsadaa kaabayaasha halkaas oo loo baahan yahay ammaan heer sare ah. Caawinteeda, waxaad ogaan kartaa dhammaan fayrasyada la yaqaan, oo ay ku jiraan fayrasyada loogu talagalay nidaamyada hawlgalka ee duugoobay, kuwaas oo aan si ballaaran loo qaybin hadda. Noocan ah xogta saxeexa sidoo kale ma taageeraan dhammaan noocyada FortiGate.
Waxa kale oo jira xog-ururin saxeex ah oo loogu talagalay in si degdeg ah loo baadho. Wax yar ka dib ayaan ka hadli doonaa.
Waxaad cusboonaysiin kartaa xogta fayraska lidka ku ah adigoo isticmaalaya habab kala duwan.
Habka ugu horreeya waa Cusboonaysiinta Push, kaas oo u oggolaanaya xog-ururinta in la cusboonaysiiyo isla marka kaydka cilmi-baarista ee FortiGuard uu soo saaro cusbooneysiin. Tani waxay faa'iido u leedahay kaabayaasha u baahan ammaan heer sare ah, maadaama FortiGate ay heli doonto cusboonaysiin degdeg ah isla marka la helo.
Habka labaad waa in la dejiyo jadwal. Sidan ayaad ku hubin kartaa wixii ku soo kordha saacad kasta, maalin ama toddobaad kasta. Taasi waa, halkan wakhtiga kala-duwanaanshaha ayaa lagu dejiyay go'aankaaga.
Hababkaan waa la wada isticmaali karaa.
Laakiin waxaad u baahan tahay inaad maskaxda ku hayso in si wax cusub loo sameeyo, waa inaad awood u yeelatid profile-ka antivirus ugu yaraan hal siyaasad firewall. Haddii kale, wax cusub lama samayn doono.
Waxa kale oo aad ka soo dejisan kartaa wixii ku cusub goobta taageerada Fortinet ka dibna gacanta ugu dheji FortiGate.
Aynu eegno hababka iskaanka Waxaa jira saddex ka mid ah oo keliya - Qaabka Buuxa ee Habka Socodka Ku Salaysan, Qaabka Degdegga ah ee Hab-socodka Ku-saleysan, iyo Qaabka Buuxa oo qaab wakiil ah. Aan ku bilowno qaabka buuxa ee qaabka socodka.
Aynu nidhaahno isticmaaluhu wuxuu rabaa inuu soo dejiyo faylka. Wuxuu soo diraa codsi. Server-ku waxa uu bilaabay in uu u diro baakidhyo ka kooban faylka. Isticmaaluhu isla markiiba wuxuu helayaa xirmooyinkan. Laakin ka hor inta aan loo gudbin xirmooyinkan isticmaalaha, FortiGate ayaa kaydisa. Ka dib markii FortiGate ay hesho baakidhka ugu dambeeya, waxay bilaabataa sawirida faylka. Waqtigan xaadirka ah, baakidhka ugu dambeeya saf ayuu ku jiraa oo looma gudbin isticmaaluhu. Haddii faylka uusan ku jirin fayras, baakidhkii ugu dambeeyay ayaa loo diraa isticmaalaha. Haddii fayraska la ogaado, FortiGate waxay jebisaa xidhiidhka isticmaalaha.
Habka labaad ee iskaanka ee laga heli karo Flow Based waa Habka Degdegga ah. Waxay isticmaashaa kaydka xogta saxeexa oo is haysta, kaas oo ka kooban saxeexyo ka yar kaydka caadiga ah. Waxa kale oo ay leedahay xaddidaadyo marka la barbar dhigo Habka Full:
- Faylal uma diri karto sanduuqa ciid
- Ma isticmaali karto falanqaynta heuristic
- Sidoo kale ma isticmaali karto xirmooyinka la xiriira malware-ka mobilada
- Qaar ka mid ah moodooyinka heerka gelitaanka ma taageeraan habkan.
Habka degdega ah wuxuu kaloo ka hubiyaa taraafikada fayrasyada, Gooryaanka, trojans iyo malware, laakiin iyada oo aan wax kayd ah lahayn. Tani waxay bixisaa waxqabad wanaagsan, laakiin isla markaa suurtagalnimada in la ogaado fayras waa la dhimay.
Qaabka wakiilnimada, habka kaliya ee iskaanka ee la heli karo waa Mode buuxa. Baadhitaankan oo kale, FortiGate marka hore waxay kaydisaa faylka oo dhan laftiisa (haddii, dabcan, cabbirka faylka la oggol yahay ee iskaanka aan la dhaafin mooyaane). Macmiilku waa inuu sugo inta baadhistu dhammaynayso. Haddii fayras la arko inta lagu jiro iskaanka, isticmaaluhu waa lala socodsiin doonaa isla markiiba. Sababtoo ah FortiGate ayaa marka hore kaydisa faylka oo dhan ka dibna baadha, tani waxay qaadan kartaa waqti dheer. Sababtaas awgeed, waxaa suurtogal ah in macmiilku joojiyo xidhiidhka ka hor inta uusan helin faylka sababtoo ah dib u dhac dheer.
Jaantuska hoose wuxuu muujinayaa shaxda isbarbardhigga ee hababka iskaanka - waxay kaa caawin doontaa inaad go'aamiso nooca iskaanka ee ku habboon hawlahaaga. Dejinta iyo hubinta shaqeynta ka hortagga fayraska waxaa looga hadlayaa ficil ahaan fiidiyaha dhamaadka maqaalka.
Aan u gudubno qaybta labaad ee casharka - nidaamka ka hortagga faragelinta. Laakiin si aad u bilowdo barashada IPS, waxaad u baahan tahay inaad fahanto faraqa u dhexeeya ka faa'iidaysiga iyo cilladaha, oo aad sidoo kale fahanto hababka FortiGate u isticmaasho si ay uga hortagto.
Ka faa'iidaysigu waa weerarro la yaqaan oo leh qaabab gaar ah oo lagu ogaan karo iyadoo la isticmaalayo IPS, WAF, ama saxeexyada fayraska.
Cilad-xumada waa dabeecad aan caadi ahayn oo ka jirta shabakada, sida xaddi aan caadi ahayn oo taraafikada ah ama ka sarreeya isticmaalka caadiga ah ee CPU. Caadi ahaan cilladaha waxaa lagu ogaadaa iyadoo la adeegsanayo falanqaynta dabeecadda - waxa loogu yeero saxiixyada ku saleysan heerka iyo siyaasadaha DoS.
Natiijo ahaan, IPS on FortiGate waxay isticmaashaa saldhigyada saxeexa si ay u ogaato weerarrada la yaqaan, iyo saxeexyada Ku-salaysan Qiimaha iyo siyaasadaha DoS si loo ogaado cilladaha kala duwan.
Sida caadiga ah, qaybta hore ee saxeexyada IPS ayaa lagu daray nooc kasta oo nidaamka hawlgalka ee FortiGate. Cusboonaysiinta, FortiGate waxay helaysaa saxiixyo cusub. Sidan, IPS waxay ahaanaysaa mid waxtar u leh ka faa'iidaysiga cusub. FortiGuard waxay cusboonaysiisaa saxeexyada IPS si joogto ah.
Qodob muhiim ah oo khuseeya IPS iyo antivirus labadaba waa in haddii shatigaagu dhacay, waxaad weli isticmaali kartaa saxiixyadii ugu dambeeyay ee la helay. Laakin ma awoodid inaad hesho kuwa cusub shati la'aan. Sidaa darteed, maqnaanshaha shatiga waa mid aan loo baahnayn - haddii weeraro cusub ay soo baxaan, ma awoodi doontid inaad naftaada ku ilaaliso saxiixyadii hore.
Saxiixa IPS waxa loo qaybiyaa mid joogto ah oo la fidiyay. Xogta caadiga ah waxay ka kooban tahay saxiixyada weerarrada caadiga ah ee dhif iyo naadir ah ama aan waligood keenin wanaag been abuur ah. Ficilka horay loo habeeyey ee inta badan saxeexyadan waa xannib.
Xogta la dheereeyey waxaa ku jira saxiixyo dheeraad ah oo weerar ah kuwaas oo saameyn weyn ku leh waxqabadka nidaamka, ama aan la xannibi karin sababtoo ah dabeecadooda gaarka ah. Cabbirka xogtan awgeed, lagama heli karo moodooyinka FortiGate ee leh disk yar ama RAM. Laakin deegaan aad loo sugo, waxaa laga yaabaa inaad u baahato inaad isticmaasho saldhig fidsan.
Dejinta iyo hubinta shaqada IPS ayaa sidoo kale looga hadlay fiidyaha hoose.
Casharka soo socda waxaan eegi doonaa la shaqaynta isticmaalayaasha. Si aanad u dhaafin, lasoco wararka ku soo kordha kanaalada soo socda:
Source: www.habr.com