Salaan! Ku soo dhawaada casharkii lixaad ee koorsada . On waxaanu barannay aasaaska ku shaqaynta tignoolajiyada NAT , iyo sidoo kale sii daayay isticmaaleyaasheenna imtixaanka internetka. Hadda waa waqtigii la ilaalin lahaa badbaadada isticmaalaha meelaha bannaan. Casharkan waxaan ku eegi doonaa muuqaalada amniga ee soo socda: Shaandhaynta Shabakadda, Xakamaynta Codsiga, iyo Kormeerka HTTPS.
Si aan u bilowno muuqaalada amniga, waxaan u baahanahay inaan fahanno hal shay oo kale: hababka kormeerka.
Qaabka caadiga ah waa habka socodka ku salaysan. Waxay hubisaa faylalka marka ay sii maraan FortiGate iyada oo aan la hayn. Marka baakidhku yimaado, waa la farsameeyaa oo la gudbiyaa, iyada oo aan la sugin dhammaan faylka ama bogga shabakadda in la helo. Waxay u baahan tahay kheyraad ka yar waxayna bixisaa waxqabad ka wanaagsan habka wakiilnimada, laakiin isla mar ahaantaana, dhammaan hawlaha Amniga lagama heli karo. Tusaale ahaan, Kahortagga Leak ee Xogta (DLP) waxa kaliya loo isticmaali karaa habka wakiilnimada.
Habka wakiilku wuxuu u shaqeeyaa si ka duwan. Waxay abuurtaa laba xiriir TCP, mid u dhexeeya macmiilka iyo FortiGate, labaad ee u dhexeeya FortiGate iyo server. Tani waxay u oggolaanaysaa inay ilaaliso socodka gaadiidka, tusaale ahaan, hesho fayl dhammaystiran ama bogga shabakadda. Sawirka faylalka hanjabaadaha kala duwan waxay bilaabataa kaliya marka faylka oo dhan la dhigo. Tani waxay kuu ogolaaneysaa inaad isticmaasho sifooyin dheeri ah oo aan laga heli karin habka socodka. Sida aad arki karto, qaabkani wuxuu u muuqdaa mid ka soo horjeeda Flow Based - amniga ayaa door weyn ka ciyaara halkan, waxqabadkuna wuxuu qaataa kursiga dambe.
Dadku waxay badanaa weydiiyaan: qaabkee ayaa ka fiican? Laakiin halkan ma jiro cunto karis guud. Wax kastaa had iyo jeer waa shakhsi waxayna ku xiran tahay baahidaada iyo yoolalkaaga. Mar dambe koorsada waxaan isku dayi doonaa inaan muujiyo faraqa u dhexeeya profiles amniga ee habka Flow iyo Proxy. Tani waxay kaa caawin doontaa inaad is barbardhigto shaqada oo aad go'aansato midka adiga kugu habboon.
Aynu si toos ah ugu guurno profiles-ka amniga oo marka hore eegno Shaandhaynta Shabakadda. Waxay ka caawisaa in lala socdo ama la socdo mareegaha isticmaalayaashu booqdaan. Waxaan u maleynayaa in aan loo baahnayn in si qoto dheer loo sharaxo baahida loo qabo astaanta noocaas ah ee dhabta ah ee hadda jirta. Aynu si fiican u fahanno sida ay u shaqeyso.
Marka xiriirka TCP la sameeyo, isticmaaluhu wuxuu adeegsadaa codsi GET si uu u codsado waxa ku jira degel gaar ah.
Haddii server-ku si togan uga jawaabo, waxay dib u soo celisaa macluumaadka ku saabsan shabakada. Tani waa meesha shaandhada webka ay ka soo gasho ciyaarta. Waxay xaqiijisaa waxa ku jira jawaabtan Inta lagu jiro xaqiijinta, FortiGate waxay soo dirtaa codsi wakhtiga dhabta ah ee Shabakadda Qaybinta FortiGuard (FDN) si loo go'aamiyo qaybta shabakada la bixiyay. Ka dib marka la go'aamiyo qaybta degel gaar ah, shaandhada webka, iyadoo ku xiran goobaha, waxay fulisaa ficil gaar ah.
Waxaa jira saddex fal oo laga heli karo qaabka socodka:
- Oggolow - oggolow gelitaanka shabakada
- Block - xannibo gelitaanka shabakada
- La soco - ogolow gelitaanka shabakada oo ku duub diiwaanka
Qaabka wakiilnimada, laba ficil oo kale ayaa lagu daray:
- Digniin - sii isticmaalaha digniin ah inuu isku dayayo inuu soo booqdo kheyraad gaar ah oo sii isticmaalaha ikhtiyaar - sii wad ama ka tag shabakada
- Xaqiiji - Codso aqoonsiga isticmaalaha - tani waxay u oggolaanaysaa kooxaha qaarkood inay galaan qaybaha shabakadaha xaddidan.
On goobta Waxaad arki kartaa dhammaan qaybaha iyo qaybaha hoose ee shaandhada webka, iyo sidoo kale waxaad ogaan kartaa qaybta uu leeyahay degel gaar ah. Guud ahaan, tani waa goob qurux badan oo faa'iido leh oo loogu talagalay dadka isticmaala xalalka Fortinet, waxaan kugula talinayaa inaad si fiican u barato wakhtigaaga firaaqada.
Wax aad u yar ayaa laga sheegi karaa Xakamaynta Codsiga. Sida magacu soo jeedinayo, waxay kuu ogolaaneysaa inaad xakameyso hawlgalka codsiyada. Oo wuxuu tan ku sameeyaa iyadoo la adeegsanayo qaabab ka yimid codsiyo kala duwan, waxa loogu yeero saxiixyada. Isticmaalka saxeexyadan, wuxuu aqoonsan karaa codsi gaar ah oo wuxuu ku dabaqi karaa ficil gaar ah:
- Allow - ogolaw
- La soco - ogow oo gal kan
- Block - mamnuuc
- Karantiil - ku duub dhacdo diiwaanka oo xannib ciwaanka IP-ga in muddo ah
Waxaad sidoo kale ka arki kartaa saxiixyada jira bogga internetka .
Hadda aan eegno habka baaritaanka HTTPS. Marka loo eego tirakoobka dhamaadka 2018, saamiga taraafikada HTTPS ayaa dhaaftay 70%. Taasi waa, iyada oo aan la isticmaalin kormeerka HTTPS, waxaan awood u yeelan doonaa inaan falanqeyno kaliya 30% taraafikada dhex mara shabakada. Marka hore, aan eegno sida HTTPS ay ugu shaqeyso qiyaas adag.
Macmiilku waxa uu bilaabaya codsiga TLS ee serfarka mareegta oo waxa uu helayaa jawaabta TLS, waxa kale oo uu arkaa shahaado dhijitaal ah oo ay tahay in lagu aamino isticmaalaha. Tani waa waxa ugu yar ee aan u baahanahay inaan ka ogaano sida HTTPS u shaqeyso; dhab ahaantii, habka ay u shaqeyso ayaa aad uga dhib badan. Gacan qaad guuleed TLS ka dib, wareejinta xogta sir ah ayaa bilaabmaysa. Tanina way wanaagsan tahay. Qofna ma heli karo xogta aad ku beddesho server-ka shabakadda.
Si kastaba ha noqotee, saraakiisha amniga ee shirkadda tani waa madax-xanuun dhab ah, maadaama aysan arki karin taraafikadan oo aysan ku hubin karin waxa ku jira midkood antivirus, ama nidaamka ka hortagga faragelinta, ama nidaamyada DLP, ama wax kasta. Tani waxay sidoo kale si xun u saameyneysaa tayada qeexida codsiyada iyo ilaha shabakada ee loo isticmaalo gudaha shabakada - dhab ahaan waxa la xidhiidha mawduuca casharkeena. Tignoolajiyada kormeerka HTTPS waxaa loogu talagalay in lagu xalliyo dhibaatadan. Nuxurkeedu waa mid aad u fudud - dhab ahaantii, qalabka fulinaya kormeerka HTTPS wuxuu abaabulayaa nin ku jira weerarka dhexe. Waxay u egtahay wax sidan oo kale ah: FortiGate waxay ka hortagtaa codsiga isticmaalaha, waxay abaabushaa isku xirka HTTPS, ka dibna waxay furto kalfadhi HTTPS ah kheyraadka isticmaalaha. Xaaladdan oo kale, shahaadada ay bixiso FortiGate waxay ka muuqan doontaa kumbuyuutarka isticmaalaha. Waa in lagu kalsoonaado browserka si uu u ogolaado isku xirka.
Dhab ahaantii, kormeerka HTTPS waa shay aad u adag oo leh xaddidaadyo badan, laakiin kuma tixgelin doono tan koorsadan. Waxaan kaliya ku dari doonaa in hirgelinta kormeerka HTTPS aysan ahayn arrin daqiiqado ah; waxay badanaa qaadataa hal bil. Waa lagama maarmaan in la ururiyo macluumaadka ku saabsan ka-reebitaanka lagama maarmaanka ah, samaynta goobaha ku habboon, ururinta jawaab-celinta isticmaalayaasha, iyo hagaajinta goobaha.
Aragtida la bixiyay, iyo sidoo kale qaybta la taaban karo, ayaa lagu soo bandhigay casharkan muuqaalka ah:
Casharka soo socda waxaan ku eegi doonaa muuqaalada kale ee amniga: antivirus iyo nidaamka ka hortagga faragelinta. Si aanad u dhaafin, lasoco wararka ku soo kordha kanaalada soo socda:
Source: www.habr.com