Salamu! Karibu katika somo la sita la kozi . Imewashwa tumefahamu misingi ya kufanya kazi na teknolojia ya NAT , na pia ilitoa mtumiaji wetu wa jaribio kwenye Mtandao. Sasa ni wakati wa kutunza usalama wa mtumiaji katika nafasi zake wazi. Katika somo hili tutaangalia wasifu wa usalama ufuatao: Uchujaji wa Wavuti, Udhibiti wa Programu, na ukaguzi wa HTTPS.
Ili kuanza na wasifu wa usalama, tunahitaji kuelewa jambo moja zaidi: njia za ukaguzi.
Chaguo-msingi ni modi ya Kulingana na Mtiririko. Hukagua faili zinapopitia FortiGate bila kuakibisha. Mara tu pakiti inapofika, inachakatwa na kutumwa, bila kusubiri faili nzima au ukurasa wa wavuti kupokelewa. Inahitaji rasilimali chache na hutoa utendaji bora zaidi kuliko hali ya Proksi, lakini wakati huo huo, sio utendaji wote wa Usalama unapatikana ndani yake. Kwa mfano, Kinga ya Uvujaji wa Data (DLP) inaweza tu kutumika katika hali ya Proksi.
Hali ya seva mbadala hufanya kazi tofauti. Inaunda miunganisho miwili ya TCP, moja kati ya mteja na FortiGate, ya pili kati ya FortiGate na seva. Hii inaruhusu kuakibisha trafiki, yaani, kupokea faili kamili au ukurasa wa wavuti. Kuchanganua faili kwa vitisho mbalimbali huanza tu baada ya faili nzima kuakibishwa. Hii hukuruhusu kutumia vipengele vya ziada ambavyo havipatikani katika hali ya msingi ya Mtiririko. Kama unavyoona, hali hii inaonekana kuwa kinyume na Flow Based - usalama una jukumu kubwa hapa, na utendakazi huchukua kiti cha nyuma.
Watu mara nyingi huuliza: ni hali gani bora? Lakini hakuna mapishi ya jumla hapa. Kila kitu daima ni cha mtu binafsi na inategemea mahitaji na malengo yako. Baadaye katika kozi nitajaribu kuonyesha tofauti kati ya wasifu wa usalama katika Njia za Flow na Proksi. Hii itakusaidia kulinganisha utendaji na kuamua ni ipi bora kwako.
Hebu tusogee moja kwa moja kwenye wasifu wa usalama na kwanza tuangalie Uchujaji wa Wavuti. Inasaidia kufuatilia au kufuatilia tovuti ambazo watumiaji hutembelea. Nadhani hakuna haja ya kuingia ndani zaidi kuelezea hitaji la wasifu kama huo katika hali halisi ya sasa. Hebu tuelewe vizuri jinsi inavyofanya kazi.
Mara tu muunganisho wa TCP unapoanzishwa, mtumiaji hutumia ombi la GET kuomba maudhui ya tovuti mahususi.
Ikiwa seva ya wavuti itajibu vyema, inatuma habari kuhusu tovuti nyuma. Hapa ndipo kichujio cha wavuti kinapotumika. Inathibitisha maudhui ya jibu hili. Wakati wa uthibitishaji, FortiGate hutuma ombi la wakati halisi kwa Mtandao wa Usambazaji wa FortiGuard (FDN) ili kubaini aina ya tovuti iliyotolewa. Baada ya kuamua aina ya tovuti fulani, chujio cha wavuti, kulingana na mipangilio, hufanya hatua maalum.
Kuna vitendo vitatu vinavyopatikana katika hali ya Mtiririko:
- Ruhusu - ruhusu ufikiaji wa tovuti
- Zuia - zuia ufikiaji wa wavuti
- Fuatilia - ruhusu ufikiaji wa tovuti na uirekodi kwenye kumbukumbu
Katika hali ya Proksi, vitendo viwili zaidi vinaongezwa:
- Onyo - mpe mtumiaji onyo kwamba anajaribu kutembelea nyenzo fulani na kumpa mtumiaji chaguo - endelea au uondoke kwenye tovuti.
- Thibitisha - Omba kitambulisho cha mtumiaji - hii inaruhusu vikundi fulani kufikia aina zilizowekewa vikwazo vya tovuti.
tovuti unaweza kutazama kategoria na vijamii vyote vya kichujio cha wavuti, na pia kujua ni kategoria gani tovuti fulani ni ya. Na kwa ujumla, hii ni tovuti muhimu sana kwa watumiaji wa suluhisho za Fortinet, nakushauri uijue vyema wakati wako wa bure.
Kuna machache sana ambayo yanaweza kusemwa kuhusu Udhibiti wa Maombi. Kama jina linavyopendekeza, hukuruhusu kudhibiti utendakazi wa programu. Na anafanya hivyo kwa kutumia mifumo kutoka kwa programu mbalimbali, kinachojulikana kama saini. Kwa kutumia saini hizi, anaweza kutambua maombi maalum na kutekeleza hatua mahususi kwake:
- Ruhusu - ruhusu
- Kufuatilia - kuruhusu na kuingia hii
- Kuzuia - kuzuia
- Karantini - rekodi tukio kwenye kumbukumbu na uzuie anwani ya IP kwa muda fulani
Unaweza pia kutazama saini zilizopo kwenye wavuti .
Sasa hebu tuangalie utaratibu wa ukaguzi wa HTTPS. Kulingana na takwimu mwishoni mwa 2018, sehemu ya trafiki ya HTTPS ilizidi 70%. Hiyo ni, bila kutumia ukaguzi wa HTTPS, tutaweza kuchambua tu kuhusu 30% ya trafiki inayopitia mtandao. Kwanza, hebu tuangalie jinsi HTTPS inavyofanya kazi katika ukadiriaji mbaya.
Mteja huanzisha ombi la TLS kwa seva ya wavuti na hupokea jibu la TLS, na pia huona cheti cha dijiti ambacho lazima kiaminiwe kwa mtumiaji huyu. Hiki ndicho kiwango cha chini kabisa ambacho tunahitaji kujua kuhusu jinsi HTTPS inavyofanya kazi; kwa kweli, jinsi inavyofanya kazi ni ngumu zaidi. Baada ya kupeana mkono kwa mafanikio kwa TLS, uhamishaji wa data uliosimbwa kwa njia fiche huanza. Na hii ni nzuri. Hakuna mtu anayeweza kufikia data unayobadilisha na seva ya wavuti.
Hata hivyo, kwa maafisa wa usalama wa kampuni hii ni maumivu ya kichwa ya kweli, kwa vile hawawezi kuona trafiki hii na kuangalia yaliyomo yake ama kwa antivirus, au mfumo wa kuzuia kuingilia, au mifumo ya DLP, au chochote. Hii pia huathiri vibaya ubora wa ufafanuzi wa programu na rasilimali za wavuti zinazotumiwa ndani ya mtandao - kile hasa kinahusiana na mada ya somo letu. Teknolojia ya ukaguzi wa HTTPS imeundwa kutatua tatizo hili. Kiini chake ni rahisi sana - kwa kweli, kifaa kinachofanya ukaguzi wa HTTPS hupanga shambulio la Mtu Katika Kati. Inaonekana kitu kama hiki: FortiGate hukatiza ombi la mtumiaji, hupanga muunganisho wa HTTPS nalo, na kisha kufungua kipindi cha HTTPS na rasilimali ambayo mtumiaji alipata. Katika kesi hii, cheti kilichotolewa na FortiGate kitaonekana kwenye kompyuta ya mtumiaji. Ni lazima iaminike ili kivinjari kiruhusu muunganisho.
Kwa kweli, ukaguzi wa HTTPS ni jambo gumu na lina mapungufu mengi, lakini hatutazingatia hili katika kozi hii. Nitaongeza tu kwamba kutekeleza ukaguzi wa HTTPS sio suala la dakika; kawaida huchukua kama mwezi. Ni muhimu kukusanya taarifa kuhusu tofauti zinazohitajika, kufanya mipangilio inayofaa, kukusanya maoni kutoka kwa watumiaji, na kurekebisha mipangilio.
Nadharia iliyotolewa, pamoja na sehemu ya vitendo, imewasilishwa katika somo hili la video:
Katika somo linalofuata tutaangalia maelezo mengine ya usalama: antivirus na mfumo wa kuzuia kuingilia. Ili usikose, fuata sasisho kwenye chaneli zifuatazo:
Chanzo: mapenzi.com