Salaan saaxiibayaal! Daar Waxaan baranay aasaaska ku shaqeynta logyada FortiAnalyzer. Maanta waxaan sii socon doonaa oo aan eegi doonaa dhinacyada ugu muhiimsan ee ka shaqeynta warbixinnada: warbixinada waxa ay yihiin, waxa ay ka kooban yihiin, sida aad u tafatir karto warbixinada jira una abuuri karto kuwo cusub. Sida caadiga ah, marka hore aragti yar, ka dibna waxaan ku shaqeyn doonaa warbixinnada si dhab ah. Goynta hoosteeda, qaybta aragtida ee casharka ayaa lagu soo bandhigay, iyo sidoo kale cashar muuqaal ah oo ay ku jiraan aragti iyo dhaqan labadaba.
Ujeedada ugu weyn ee warbixinadu waa in la isku daro tiro badan oo xog ah oo ku jira diiwaannada iyo, iyada oo ku saleysan goobaha la heli karo, soo bandhig dhammaan macluumaadka lagu helay qaab la akhriyi karo: qaabka garaafyada, jaantusyada, jaantusyada. Jaantuska hoose wuxuu muujinayaa liiska warbixinnada horay loo sii rakibay ee qalabka FortiGate (dhammaan warbixinnada kuma habboona, laakiin waxaan u maleynayaa in liiskani uu mar horeba muujinayo in xitaa sanduuqa aad ka dhisi karto warbixino badan oo xiiso leh oo faa'iido leh).
Laakiin warbixinadu waxay kaliya u soo bandhigayaan macluumaadka la codsaday hab la akhriyi karo - kuma jiraan wax talooyin ah oo ku saabsan ficil dheeraad ah oo ku saabsan dhibaatooyinka la helay.
Qaybaha ugu muhiimsan ee warbixinadu waa jaantusyo. Warbixin kastaa waxay ka kooban tahay hal ama ka badan jaantusyo. Jaantusyadu waxay go'aamiyaan macluumaadka laga soo saarayo diiwaanka iyo qaabka ay tahay in lagu soo bandhigo. Xog-ururinta ayaa mas'uul ka ah soo saarista macluumaadka - Xulo weydiimaha kaydka. Waxay ku jirtaa xog-ururinta in si sax ah loo go'aamiyo halka iyo nooca macluumaadka loo baahan yahay in laga soo saaro. Ka dib markii xogta loo baahan yahay ay soo baxdo natiijada codsiga, qaabka (ama bandhig) ayaa lagu dabaqayaa iyaga. Natiijo ahaan, xogta la helay waxaa lagu sawiraa jaantusyo, garaafyo ama jaantusyo noocyo kala duwan ah.
Weydiinta SELECT waxay isticmaashaa amarro kala duwan oo dejinaya shuruudo xogta lagu soo celinayo. Waxa ugu muhiimsan in la tixgeliyo ayaa ah in amarradan ay tahay in lagu dabaqo nidaam gaar ah, sida ay u kala horreeyaanna waa kuwan hoos ku qoran:
FROM waa amarka kaliya ee looga baahan yahay su'aalaha SELECT. Waxay tilmaamaysaa nooca loox ee ay tahay in macluumaadka laga soo saaro;
HALKEE - iyadoo la adeegsanayo amarkan, shuruudaha diiwaannada ayaa la dejiyay (tusaale ahaan, magac gaar ah oo codsiga / weerarka / fayraska ah);
KOOXDA - amarkani wuxuu kuu oggolaanayaa inaad xogta ku ururiso hal ama dhowr tiir oo xiiso leh;
AMAR BY - adoo isticmaalaya amarkan, waxaad ku dalban kartaa soo saarida macluumaadka khadka;
LIMIT - Waxay xaddidaysaa tirada diiwaannada lagu soo celiyay weydiintu.
FortiAnalyzer wuxuu ka kooban yahay habab warbixineed horay loo sii qeexay. Templates waa waxa loogu yeero qaabeynta warbixinta - waxay ka kooban yihiin qoraalka warbixinta, jaantuskeeda iyo macros. Isticmaalka qaab-dhismeedka, waxaad abuuri kartaa warbixino cusub haddii isbeddellada ugu yar loo baahdo kuwa horay loo sii qeexay. Si kastaba ha ahaatee, warbixinnada horay loo rakibay lama tafatirin karo ama lama tirtiri karo - waad xidhi kartaa oo waxaad ku samayn kartaa isbeddellada lagama maarmaanka ah nuqulka. Waxa kale oo suurtogal ah in aad samaysato qaab warbixineed adiga kuu gaar ah.
Mararka qaarkood waxaa laga yaabaa inaad la kulanto xaaladdan soo socota: warbixin hore loo qeexay ayaa ku habboon hawsha, laakiin si buuxda uma aha. Waxaa laga yaabaa inaad u baahato inaad ku darto macluumaad, ama, liddi ku ah, ka saar. Xaaladdan oo kale, waxaa jira laba ikhtiyaar: clone oo beddel template, ama warbixinta lafteeda. Halkan waxaad u baahan tahay inaad ku tiirsanaato dhowr arrimood.
Qaababku waa qaabaynta warbixinta, waxay ka kooban yihiin jaantusyo iyo qoraal warbixin, wax kale maaha. Warbixinnada laftooda, marka lagu daro waxa loogu yeero "qaabaynta", waxay ka kooban yihiin cabbirro warbixineed oo kala duwan: luqadda, xarfaha, midabka qoraalka, xilliga jiilka, shaandhaynta macluumaadka, iyo wixii la mid ah. Sidaa darteed, haddii aad u baahan tahay oo kaliya inaad wax ka beddesho qaabka warbixinta, waxaad isticmaali kartaa qaabab. Haddii qaabeynta warbixin dheeri ah loo baahdo, waxaad wax ka beddeli kartaa warbixinta lafteeda (si sax ah, nuqul ka mid ah).
Iyada oo ku saleysan qaab-dhismeedka, waxaad abuuri kartaa dhowr warbixinood oo isku mid ah, markaa haddii ay tahay inaad sameyso warbixinno badan oo isku mid ah, markaa waxaa habboon in la isticmaalo qaab-dhismeedka.
Haddii ay dhacdo in qaab-dhismeedka hore loo rakibay iyo warbixinnada aysan ku habboonayn, waxaad abuuri kartaa template cusub iyo warbixin cusub labadaba.
Sidoo kale FortiAnalyzer, waxaa suurtagal ah in la habeeyo u dirida warbixinnada maamulayaasha shakhsi ahaaneed ee e-mailka ama ku dhejinta server-yada dibadda. Tan waxaa lagu sameeyaa iyadoo la isticmaalayo habka Profile-ka wax soo saarka. Xog-ururinta soo-saarka ee goonida ah ayaa lagu habeeyey xayndaab kasta oo maamul. Marka la habeynayo Profile-ka Wax-soo-saarka, cabbirrada soo socda ayaa la qeexay:
- Qaababka warbixinnada la soo diray - PDF, HTML, XML ama CSV;
- Goobta warbixinta lagu diri doono. Tani waxay noqon kartaa iimaylka maamulaha (tan, waxaad u baahan tahay inaad ku xidho FortiAnalyzer server-ka boostada, tan waxaan ku soo sheegnay casharkii u dambeeyay). Waxa kale oo ay noqon kartaa server-ka dibadda - FTP, SFTP, SCP;
- Waxaad dooran kartaa inaad ilaaliso ama tirtirto warbixinnada maxalliga ah ee ku hadhay aaladda wareejinta ka dib.
Haddii loo baahdo, waxaa suurtogal ah in la dedejiyo soo saarista warbixinnada. Aynu tixgelinno laba siyaabood:
Marka warbixinta la soo saarayo, FortiAnalyzer waxay ka dhistaa jaantusyo xogta kaydinta SQL ee la sii diyaariyay ee loo yaqaan hcache. Haddii xogta hcache aan la abuurin marka warbixinta la wado, nidaamku waa inuu marka hore abuuraa hcache ka dibna dhisaa warbixinta. Tani waxay kordhisaa wakhtiga warbixinta. Si kastaba ha noqotee, haddii diiwaannada cusub ee warbixinta aan la helin, marka warbixinta la soo celiyo, waqtiga soo saarista si weyn ayaa loo dhimi doonaa, maadaama xogta hcache mar hore la sameeyay.
Si loo horumariyo waxqabadka soo saarista warbixinta, waxaad awood u siin kartaa jiilka tooska ah ee hcache ee goobaha warbixinta. Xaaladdan oo kale, hcache si toos ah ayaa loo cusboonaysiiyaa marka diiwaanka cusubi yimaado. Tusaalaha dejinta ayaa lagu muujiyay sawirka hoose.
Nidaamkani wuxuu isticmaalaa qadar badan oo kheyraadka nidaamka ah (gaar ahaan warbixinnada u baahan waqti dheer si loo ururiyo xogta), markaa ka dib markaad shideyso, waxaad u baahan tahay inaad la socoto xaaladda FortiAnalyzer: haddii culeysku si weyn u kordhay, haddii ay jirto muhiim isticmaalka khayraadka nidaamka. Haddii FortiAnalyzer uusan la qabsan karin culeyska, waxaa fiican in la joojiyo habkan.
Waa in sidoo kale la ogaadaa in cusboonaysiinta tooska ah ee xogta hcache ay awood u siisay warbixinnada la qorsheeyay.
Habka labaad ee lagu dedejin karo soo saarista warbixinta waa kooxaynta:
Haddii warbixinno isku mid ah (ama la mid ah) loo soo saaro aaladaha kala duwan ee FortiGate (ama Fortinet kale), waxaad si weyn u dedejin kartaa habka jiilka adoo kooxeynaya. Warbixinada kooxaynta waxay yarayn kartaa tirada miisaska hcache waxayna dedejin kartaa waqtiyada kaydinta otomaatiga ah, taasoo keentay soo saarida warbixin degdeg ah.
Tusaalaha lagu muujiyey shaxanka hoose, warbixinnada ay ku jiraan xarkaha Security_Report ee magacyadooda waxaa lagu soo ururiyey cabbirka aqoonsiga aaladda.
Casharrada fiidyowgu waxa ay soo bandhigayaan agabka aragtiyeed ee aan kor ku soo hadalnay, iyo sidoo kale dhinacyada la taaban karo ee ku shaqaynta warbixinnada - laga bilaabo samaynta xog-ururin iyo jaantusyo kuu gaar ah, qaab-dhismeedka iyo warbixinnada ilaa dejinta warbixinnada maamulayaasha. Ku raaxayso daawashada!
Casharka soo socda, waxaan ku eegi doonaa dhinacyo kala duwan ee maamulka FortiAnalyzer, iyo sidoo kale nidaamka shatiga. Si aysan u dhaafin, subscribe noo saar .
Waxaad sidoo kale raaci kartaa wararka ku saabsan ilaha soo socda:
Source: www.habr.com