Lumelang! Rea u amohela thutong ea botšelela ea thupelo . Tsoela pele re ithutile lintho tsa motheo tsa ho sebetsa le theknoloji ea NAT ho , hape e lokolle mosebelisi oa rona oa liteko Marang-rang. Joale ke nako ea ho hlokomela polokeho ea mosebelisi libakeng tsa hae tse bulehileng. Thutong ena re tla sheba lintlha tse latelang tsa ts'ireletso: Tlhophiso ea Marang-rang, Taolo ea Ts'ebeliso, le tlhahlobo ea HTTPS.
Ho qala ka litaba tsa ts'ireletso, re hloka ho utloisisa ntho e le 'ngoe hape: mekhoa ea tlhahlobo.
Ea kamehla ke Flow Based mode. E hlahloba lifaele ha li ntse li feta FortiGate ntle le ho buffer. Hang ha pakete e fihla, e sebetsoa ebe e fetisetsoa pele, ntle le ho emela hore faele eohle kapa leqephe la webo le amoheloe. E hloka lisebelisoa tse fokolang mme e fana ka ts'ebetso e ntle ho feta mokhoa oa Proxy, empa ka nako e ts'oanang, ha se ts'ebetso eohle ea Tšireletso e fumanehang ho eona. Mohlala, Thibelo ea ho Leak ea data (DLP) e ka sebelisoa feela ka mokhoa oa Proxy.
Mokhoa oa proxy o sebetsa ka tsela e fapaneng. E theha likhokahano tse peli tsa TCP, e le 'ngoe lipakeng tsa moreki le FortiGate, ea bobeli lipakeng tsa FortiGate le seva. Sena se e lumella ho boloka sephethephethe, ke hore, fumana faele e felletseng kapa leqephe la webo. Ho hlahloba lifaele bakeng sa litšokelo tse fapaneng ho qala feela ka mor'a hore faele eohle e sireletsoe. Sena se o lumella ho sebelisa likarolo tse ling tse sa fumaneheng ka mokhoa oa Flow. Joalokaha u bona, mokhoa ona o bonahala o fapane le Flow Based - ts'ireletso e bapala karolo e kholo mona, 'me tshebetso e nka setulo se ka morao.
Hangata batho ba botsa: ke mokhoa ofe o molemo? Empa ha ho na recipe e akaretsang mona. Ntho e 'ngoe le e' ngoe e lula e le motho ka mong 'me e itšetlehile ka litlhoko le lipakane tsa hau. Hamorao thupelong ke tla leka ho bonts'a phapang lipakeng tsa liprofaele tsa ts'ireletso ho Flow le Proxy modes. Sena se tla u thusa ho bapisa ts'ebetso le ho etsa qeto ea hore na ke efe e loketseng uena.
Ha re feteleng ka kotloloho lits'ebetsong tsa ts'ireletso mme re shebe pele ho Filtering ea Marang-rang. E thusa ho beha leihlo kapa ho latela hore na basebelisi ba etela marang-rang afe. Ke nahana hore ha ho hlokahale hore u kene ka botebo ho hlalosa tlhokahalo ea boemo bo joalo litabeng tsa sebele tsa hona joale. Ha re utloisise hamolemo hore na e sebetsa joang.
Hang ha khokahano ea TCP e thehiloe, mosebelisi o sebelisa kopo ea GET ho kopa litaba tsa webosaete e itseng.
Haeba seva sa marang-rang se arabela hantle, se khutlisetsa tlhahisoleseling mabapi le sebaka sa marang-rang. Mona ke moo sefahla sa webo se kenang teng. E netefatsa likahare tsa karabo ena Nakong ea netefatso, FortiGate e romela kopo ea nako ea sebele ho FortiGuard Distribution Network (FDN) ho fumana karolo ea sebaka sa marang-rang se fanoeng. Ka mor'a ho khetholla sehlopha sa sebaka sa marang-rang se itseng, sefahla sa marang-rang, ho itšetlehile ka litlhophiso, se etsa ketso e itseng.
Ho na le liketso tse tharo tse fumanehang ho Flow mode:
- Dumella - dumella ho kena webosaeteng
- Thibela - thibela ho kena webosaeteng
- Lekola - lumella ho fihlella webosaete 'me u e tlalehe ka har'a li-log
Ka mokhoa oa Proxy, liketso tse ling tse peli li eketsoa:
- Tlhokomeliso - fa mosebelisi tlhokomeliso ea hore o leka ho etela sesebelisoa se itseng mme a fe mosebelisi khetho - tsoela pele kapa u tlohe sebakeng sa Marang-rang.
- Netefatsa - Kopa boitsebiso ba mosebedisi - sena se dumella dihlopha tse itseng ho fihlella dikarolo tse thibetsweng tsa diwepsaete.
Sebakeng seo o ka sheba mekhahlelo le likaroloana tsohle tsa sefahla sa webo, hape u fumane hore na webosaete e itseng ke ea sehlopha sefe. 'Me ka kakaretso, ena ke sebaka sa marang-rang se sebetsang hantle bakeng sa basebelisi ba tharollo ea Fortinet, ke u eletsa hore u se tsebe hamolemo nakong ea hau ea mahala.
Ho na le ho fokolang haholo ho ka boleloang ka Taolo ea Kopo. Joalo ka ha lebitso le bontša, e u lumella ho laola ts'ebetso ea lits'ebetso. 'Me o etsa sena a sebelisa mekhoa e tsoang lits'ebetsong tse fapaneng, tse bitsoang li-signature. A sebelisa li-signature tsena, a ka tsebahatsa ts'ebeliso e itseng mme a sebelisa ketso e itseng ho eona:
- Lumella - lumella
- Hlokomela - lumella 'me u ngole sena
- Thibela - thibela
- Karantine - rekota ketsahalo ka har'a li-log ebe u thibela aterese ea IP ka nako e itseng
U ka boela ua sheba li-signature tse teng webosaeteng .
Joale ha re shebeng mochini oa tlhahlobo oa HTTPS. Ho ea ka lipalo-palo qetellong ea 2018, karolo ea sephethephethe sa HTTPS e feta 70%. Ke hore, ntle le ho sebelisa tlhahlobo ea HTTPS, re tla khona ho sekaseka feela 30% ea sephethephethe se fetang marang-rang. Taba ea pele, a re shebeng hore na HTTPS e sebetsa joang ka mokhoa o makatsang.
Moreki o qala kopo ea TLS ho setsi sa marang-rang mme o fumana karabo ea TLS, hape o bona setifikeiti sa dijithale se lokelang ho tšeptjoa bakeng sa mosebelisi enoa. Bona ke bonyane bo se nang letho boo re hlokang ho bo tseba mabapi le hore na HTTPS e sebetsa joang; ha e le hantle, tsela eo e sebetsang ka eona e rarahane le ho feta. Kamora ho ts'oarana ka letsoho ka katleho le TLS, phetisetso ea data e patiloeng e qala. Mme sena se molemo. Ha ho motho ea ka fihlelang data eo u e fapanyetsanang le seva sa webo.
Leha ho le joalo, ho liofisiri tsa ts'ireletso ea k'hamphani ena ke hlooho ea 'nete, kaha ha ba bone sephethephethe sena le ho hlahloba litaba tsa eona ebang ke ka antivirus, kapa mokhoa oa ho thibela ho kena-kenana, kapa mekhoa ea DLP, kapa eng kapa eng. Sena se boetse se ama boleng ba tlhaloso ea lits'ebetso le lisebelisoa tsa marang-rang tse sebelisoang ka har'a marang-rang - hantle feela se amanang le sehlooho sa rona sa thuto. Theknoloji ea tlhahlobo ea HTTPS e etselitsoe ho rarolla bothata bona. Mohloli oa eona o bonolo haholo - ha e le hantle, sesebelisoa se etsang tlhahlobo ea HTTPS se hlophisa tlhaselo ea Man In The Middle. E shebahala tjena: FortiGate e amohela kopo ea mosebelisi, e hlophisa khokahano ea HTTPS le eona, ebe e bula seboka sa HTTPS ka sesebelisoa seo mosebelisi a se fihletseng. Tabeng ena, setifikeiti se fanoeng ke FortiGate se tla bonahala khomphuteng ea mosebedisi. E tlameha ho tšeptjoa hore sebatli se lumelle khokahano.
Ebile, tlhahlobo ea HTTPS ke ntho e rarahaneng ebile e na le meeli e mengata, empa re ke ke ra nahana ka sena thutong ena. Ke tla eketsa feela hore ho kenya tšebetsong tlhahlobo ea HTTPS ha se taba ea metsotso; hangata ho nka nako e ka etsang khoeli. Hoa hlokahala ho bokella tlhahisoleseling mabapi le mekhelo e hlokahalang, ho etsa litlhophiso tse nepahetseng, ho bokella maikutlo ho tsoa ho basebelisi, le ho lokisa litlhophiso.
Khopolo e fanoeng, hammoho le karolo e sebetsang, e hlahisoa thutong ena ea video:
Thutong e latelang re tla sheba lintlha tse ling tsa ts'ireletso: antivirus le mokhoa oa ho thibela ho kenella. E le hore u se ke oa e fosa, latela lintlafatso ho likanale tse latelang:
Source: www.habr.com