புரோஹோஸ்டர் > 7. Fortinet Getting Started v6.0. வைரஸ் தடுப்பு மற்றும் ஐ.பி.எஸ்

7. Fortinet Getting Started v6.0. வைரஸ் தடுப்பு மற்றும் ஐ.பி.எஸ்

7. Fortinet Getting Started v6.0. வைரஸ் தடுப்பு மற்றும் ஐ.பி.எஸ்

வாழ்த்துக்கள்! பாடத்தின் ஏழாவது பாடத்திற்கு வரவேற்கிறோம் ஃபோர்டினெட் தொடங்குதல். மீது கடைசி பாடம் வலை வடிகட்டுதல், பயன்பாட்டுக் கட்டுப்பாடு மற்றும் HTTPS ஆய்வு போன்ற பாதுகாப்பு சுயவிவரங்களை நாங்கள் அறிந்தோம். இந்த பாடத்தில் பாதுகாப்பு சுயவிவரங்களுக்கான எங்கள் அறிமுகத்தைத் தொடர்வோம். முதலில், வைரஸ் தடுப்பு மற்றும் ஊடுருவல் தடுப்பு அமைப்பின் செயல்பாட்டின் தத்துவார்த்த அம்சங்களைப் பற்றி அறிந்து கொள்வோம், பின்னர் இந்த பாதுகாப்பு சுயவிவரங்கள் நடைமுறையில் எவ்வாறு செயல்படுகின்றன என்பதைப் பார்ப்போம்.

வைரஸ் தடுப்புடன் ஆரம்பிக்கலாம். முதலில், வைரஸ்களைக் கண்டறிய FortiGate பயன்படுத்தும் தொழில்நுட்பங்களைப் பற்றி விவாதிப்போம்:
வைரஸ் தடுப்பு ஸ்கேனிங் என்பது வைரஸ்களைக் கண்டறிவதற்கான எளிதான மற்றும் வேகமான முறையாகும். வைரஸ் எதிர்ப்பு தரவுத்தளத்தில் உள்ள கையொப்பங்களுடன் முற்றிலும் பொருந்தக்கூடிய வைரஸ்களை இது கண்டறியும்.

கிரேவேர் ஸ்கேன் அல்லது தேவையற்ற நிரல் ஸ்கேனிங் - இந்த தொழில்நுட்பம் பயனரின் அறிவு அல்லது ஒப்புதல் இல்லாமல் நிறுவப்பட்ட தேவையற்ற நிரல்களைக் கண்டறியும். தொழில்நுட்ப ரீதியாக, இந்த திட்டங்கள் வைரஸ்கள் அல்ல. அவை வழக்கமாக பிற நிரல்களுடன் தொகுக்கப்படுகின்றன, ஆனால் நிறுவப்பட்டால் அவை கணினியை எதிர்மறையாக பாதிக்கின்றன, அதனால்தான் அவை தீம்பொருளாக வகைப்படுத்தப்படுகின்றன. FortiGuard ஆராய்ச்சி தளத்தில் இருந்து எளிய கிரேவேர் கையொப்பங்களைப் பயன்படுத்தி பெரும்பாலும் இத்தகைய நிரல்களைக் கண்டறியலாம்.

ஹியூரிஸ்டிக் ஸ்கேனிங் - இந்த தொழில்நுட்பம் நிகழ்தகவுகளை அடிப்படையாகக் கொண்டது, எனவே அதன் பயன்பாடு தவறான நேர்மறையான விளைவுகளை ஏற்படுத்தும், ஆனால் இது பூஜ்ஜிய நாள் வைரஸ்களைக் கண்டறிய முடியும். ஜீரோ டே வைரஸ்கள் இன்னும் ஆய்வு செய்யப்படாத புதிய வைரஸ்கள், அவற்றைக் கண்டறியும் கையொப்பங்கள் எதுவும் இல்லை. ஹூரிஸ்டிக் ஸ்கேனிங் முன்னிருப்பாக இயக்கப்படவில்லை மற்றும் கட்டளை வரியில் செயல்படுத்தப்பட வேண்டும்.

அனைத்து வைரஸ் தடுப்பு திறன்களும் இயக்கப்பட்டிருந்தால், FortiGate பின்வரும் வரிசையில் அவற்றைப் பயன்படுத்துகிறது: வைரஸ் தடுப்பு ஸ்கேனிங், கிரேவேர் ஸ்கேனிங், ஹூரிஸ்டிக் ஸ்கேனிங்.

7. Fortinet Getting Started v6.0. வைரஸ் தடுப்பு மற்றும் ஐ.பி.எஸ்

FortiGate பணிகளைப் பொறுத்து பல வைரஸ் எதிர்ப்பு தரவுத்தளங்களைப் பயன்படுத்தலாம்:

  • இயல்பான வைரஸ் தடுப்பு தரவுத்தளம் (இயல்பானது) - அனைத்து FortiGate மாடல்களிலும் உள்ளது. சமீபத்திய மாதங்களில் கண்டுபிடிக்கப்பட்ட வைரஸ்களுக்கான கையொப்பங்கள் இதில் அடங்கும். இது மிகச்சிறிய வைரஸ் தடுப்பு தரவுத்தளமாகும், எனவே இது பயன்படுத்தப்படும் போது வேகமாக ஸ்கேன் செய்கிறது. இருப்பினும், இந்த தரவுத்தளமானது அனைத்து அறியப்பட்ட வைரஸ்களையும் கண்டறிய முடியாது.
  • விரிவாக்கப்பட்டது - இந்த அடிப்படை பெரும்பாலான FortiGate மாடல்களால் ஆதரிக்கப்படுகிறது. செயலில் இல்லாத வைரஸ்களைக் கண்டறிய இதைப் பயன்படுத்தலாம். பல தளங்கள் இன்னும் இந்த வைரஸ்களால் பாதிக்கப்படக்கூடியவை. மேலும், இந்த வைரஸ்கள் எதிர்காலத்தில் பிரச்சனைகளை ஏற்படுத்தலாம்.
  • மற்றும் கடைசி, தீவிர அடிப்படை (எக்ஸ்ட்ரீம்) - உயர் மட்ட பாதுகாப்பு தேவைப்படும் உள்கட்டமைப்புகளில் பயன்படுத்தப்படுகிறது. அதன் உதவியுடன், காலாவதியான இயக்க முறைமைகளை இலக்காகக் கொண்ட வைரஸ்கள் உட்பட அனைத்து அறியப்பட்ட வைரஸ்களையும் நீங்கள் கண்டறியலாம், அவை தற்போது பரவலாக விநியோகிக்கப்படவில்லை. இந்த வகையான கையொப்ப தரவுத்தளமானது அனைத்து FortiGate மாடல்களாலும் ஆதரிக்கப்படவில்லை.

விரைவான ஸ்கேனிங்கிற்காக வடிவமைக்கப்பட்ட சிறிய கையொப்ப தரவுத்தளமும் உள்ளது. அதைப் பற்றி சிறிது நேரம் கழித்து பேசுவோம்.

7. Fortinet Getting Started v6.0. வைரஸ் தடுப்பு மற்றும் ஐ.பி.எஸ்

வெவ்வேறு முறைகளைப் பயன்படுத்தி வைரஸ் எதிர்ப்பு தரவுத்தளங்களை நீங்கள் புதுப்பிக்கலாம்.

முதல் முறை புஷ் அப்டேட் ஆகும், இது FortiGuard ஆராய்ச்சி தரவுத்தளம் ஒரு புதுப்பிப்பை வெளியிட்டவுடன் தரவுத்தளங்களை புதுப்பிக்க அனுமதிக்கிறது. அதிக அளவிலான பாதுகாப்பு தேவைப்படும் உள்கட்டமைப்புகளுக்கு இது பயனுள்ளதாக இருக்கும், ஏனெனில் FortiGate உடனடி அறிவிப்புகளைப் பெறும்.

இரண்டாவது முறை ஒரு அட்டவணையை அமைப்பது. இந்த வழியில் நீங்கள் ஒவ்வொரு மணிநேரமும், நாள் அல்லது வாரமும் புதுப்பிப்புகளைச் சரிபார்க்கலாம். அதாவது, இங்கே நேர வரம்பு உங்கள் விருப்பப்படி அமைக்கப்பட்டுள்ளது.
இந்த முறைகளை ஒன்றாகப் பயன்படுத்தலாம்.

ஆனால் புதுப்பிப்புகளை உருவாக்க, குறைந்தது ஒரு ஃபயர்வால் கொள்கைக்கு வைரஸ் தடுப்பு சுயவிவரத்தை இயக்க வேண்டும் என்பதை நீங்கள் நினைவில் கொள்ள வேண்டும். இல்லையெனில், புதுப்பிப்புகள் செய்யப்படாது.

Fortinet ஆதரவு தளத்திலிருந்தும் நீங்கள் புதுப்பிப்புகளைப் பதிவிறக்கலாம், பின்னர் அவற்றை FortiGate இல் கைமுறையாகப் பதிவேற்றலாம்.

ஸ்கேனிங் முறைகளைப் பார்ப்போம். அவற்றில் மூன்று மட்டுமே உள்ளன - ஃப்ளோ பேஸ்டு பயன்முறையில் ஃபுல் மோட், ஃப்ளோ பேஸ்டு பயன்முறையில் விரைவு மோட் மற்றும் ப்ராக்ஸி பயன்முறையில் ஃபுல் மோட். ஃப்ளோ பயன்முறையில் முழு பயன்முறையில் தொடங்குவோம்.

ஒரு பயனர் கோப்பைப் பதிவிறக்க விரும்புகிறார் என்று வைத்துக்கொள்வோம். அவர் ஒரு கோரிக்கையை அனுப்புகிறார். சேவையகம் கோப்பை உருவாக்கும் பாக்கெட்டுகளை அவருக்கு அனுப்பத் தொடங்குகிறது. பயனர் உடனடியாக இந்த தொகுப்புகளைப் பெறுகிறார். ஆனால் இந்த பாக்கெட்டுகளை பயனருக்கு வழங்குவதற்கு முன், FortiGate அவற்றை கேச் செய்கிறது. ஃபோர்டிகேட் கடைசி பாக்கெட்டைப் பெற்ற பிறகு, அது கோப்பை ஸ்கேன் செய்யத் தொடங்குகிறது. இந்த நேரத்தில், கடைசி பாக்கெட் வரிசைப்படுத்தப்பட்டு பயனருக்கு அனுப்பப்படவில்லை. கோப்பில் வைரஸ்கள் இல்லை என்றால், சமீபத்திய பாக்கெட் பயனருக்கு அனுப்பப்படும். வைரஸ் கண்டறியப்பட்டால், ஃபோர்டிகேட் பயனருடனான இணைப்பை உடைக்கிறது.

7. Fortinet Getting Started v6.0. வைரஸ் தடுப்பு மற்றும் ஐ.பி.எஸ்

ஃப்ளோ பேஸ்டில் கிடைக்கும் இரண்டாவது ஸ்கேனிங் பயன்முறை விரைவு பயன்முறையாகும். இது ஒரு சிறிய கையொப்ப தரவுத்தளத்தைப் பயன்படுத்துகிறது, இது வழக்கமான தரவுத்தளத்தை விட குறைவான கையொப்பங்களைக் கொண்டுள்ளது. முழு பயன்முறையுடன் ஒப்பிடும்போது இது சில வரம்புகளைக் கொண்டுள்ளது:

  • இது சாண்ட்பாக்ஸுக்கு கோப்புகளை அனுப்ப முடியாது
  • இது ஹூரிஸ்டிக் பகுப்பாய்வைப் பயன்படுத்த முடியாது
  • மேலும் இது மொபைல் மால்வேர் தொடர்பான தொகுப்புகளைப் பயன்படுத்த முடியாது
  • சில நுழைவு நிலை மாதிரிகள் இந்த பயன்முறையை ஆதரிக்கவில்லை.

விரைவு பயன்முறையானது வைரஸ்கள், புழுக்கள், ட்ரோஜான்கள் மற்றும் மால்வேர்களுக்கான போக்குவரத்தையும் சரிபார்க்கிறது, ஆனால் இடையகமின்றி. இது சிறந்த செயல்திறனை வழங்குகிறது, ஆனால் அதே நேரத்தில் ஒரு வைரஸ் கண்டறியும் வாய்ப்பு குறைக்கப்படுகிறது.

7. Fortinet Getting Started v6.0. வைரஸ் தடுப்பு மற்றும் ஐ.பி.எஸ்

ப்ராக்ஸி பயன்முறையில், ஸ்கேனிங் பயன்முறை மட்டுமே முழு பயன்முறையில் உள்ளது. அத்தகைய ஸ்கேன் மூலம், ஃபோர்டிகேட் முதலில் முழு கோப்பையும் சேமித்து வைக்கிறது (நிச்சயமாக, ஸ்கேனிங்கிற்கான அனுமதிக்கப்பட்ட கோப்பு அளவை மீறினால்). ஸ்கேன் முடிவடையும் வரை கிளையன்ட் காத்திருக்க வேண்டும். ஸ்கேன் செய்யும் போது வைரஸ் கண்டறியப்பட்டால், பயனருக்கு உடனடியாகத் தெரிவிக்கப்படும். FortiGate முதலில் முழு கோப்பையும் சேமித்து பின்னர் ஸ்கேன் செய்வதால், இதற்கு அதிக நேரம் ஆகலாம். இதன் காரணமாக, நீண்ட கால தாமதம் காரணமாக கோப்பைப் பெறுவதற்கு முன்பு கிளையன்ட் இணைப்பை நிறுத்த முடியும்.

7. Fortinet Getting Started v6.0. வைரஸ் தடுப்பு மற்றும் ஐ.பி.எஸ்

கீழே உள்ள படம் ஸ்கேனிங் முறைகளுக்கான ஒப்பீட்டு அட்டவணையைக் காட்டுகிறது - உங்கள் பணிகளுக்கு எந்த வகையான ஸ்கேனிங் பொருத்தமானது என்பதை தீர்மானிக்க இது உதவும். வைரஸ் தடுப்பு செயல்பாட்டை அமைப்பது மற்றும் சரிபார்ப்பது கட்டுரையின் முடிவில் உள்ள வீடியோவில் நடைமுறையில் விவாதிக்கப்படுகிறது.

7. Fortinet Getting Started v6.0. வைரஸ் தடுப்பு மற்றும் ஐ.பி.எஸ்

பாடத்தின் இரண்டாம் பகுதிக்கு செல்லலாம் - ஊடுருவல் தடுப்பு அமைப்பு. ஆனால் ஐபிஎஸ் படிக்கத் தொடங்க, சுரண்டல்கள் மற்றும் முரண்பாடுகளுக்கு இடையிலான வேறுபாட்டை நீங்கள் புரிந்து கொள்ள வேண்டும், மேலும் அவற்றிலிருந்து பாதுகாக்க FortiGate என்ன வழிமுறைகளைப் பயன்படுத்துகிறது என்பதையும் புரிந்து கொள்ள வேண்டும்.

சுரண்டல்கள் என்பது IPS, WAF அல்லது வைரஸ் தடுப்பு கையொப்பங்களைப் பயன்படுத்தி கண்டறியக்கூடிய குறிப்பிட்ட வடிவங்களைக் கொண்ட தாக்குதல்கள் ஆகும்.

வழக்கத்திற்கு மாறாக அதிக அளவு ட்ராஃபிக் அல்லது சாதாரண CPU நுகர்வு போன்ற ஒரு நெட்வொர்க்கில் அசாதாரணமான நடத்தைகள். முரண்பாடுகள் கண்காணிக்கப்பட வேண்டும், ஏனெனில் அவை புதிய, கண்டறியப்படாத தாக்குதலின் அறிகுறிகளாக இருக்கலாம். விகித அடிப்படையிலான கையொப்பங்கள் மற்றும் DoS கொள்கைகள் என அழைக்கப்படும் நடத்தை பகுப்பாய்வைப் பயன்படுத்தி பொதுவாக முரண்பாடுகள் கண்டறியப்படுகின்றன.

இதன் விளைவாக, FortiGate இல் உள்ள IPS ஆனது அறியப்பட்ட தாக்குதல்களைக் கண்டறிய கையொப்ப தளங்களையும், பல்வேறு முரண்பாடுகளைக் கண்டறிய விகித அடிப்படையிலான கையொப்பங்கள் மற்றும் DoS கொள்கைகளையும் பயன்படுத்துகிறது.

7. Fortinet Getting Started v6.0. வைரஸ் தடுப்பு மற்றும் ஐ.பி.எஸ்

முன்னிருப்பாக, FortiGate இயக்க முறைமையின் ஒவ்வொரு பதிப்பிலும் IPS கையொப்பங்களின் ஆரம்ப தொகுப்பு சேர்க்கப்பட்டுள்ளது. புதுப்பிப்புகளுடன், FortiGate புதிய கையொப்பங்களைப் பெறுகிறது. இந்த வழியில், புதிய சுரண்டல்களுக்கு எதிராக ஐபிஎஸ் பயனுள்ளதாக இருக்கும். FortiGuard ஐபிஎஸ் கையொப்பங்களை அடிக்கடி புதுப்பிக்கிறது.

IPS மற்றும் வைரஸ் தடுப்பு ஆகிய இரண்டிற்கும் பொருந்தும் ஒரு முக்கியமான விஷயம் என்னவென்றால், உங்கள் உரிமங்கள் காலாவதியாகிவிட்டாலும், பெறப்பட்ட சமீபத்திய கையொப்பங்களைப் பயன்படுத்தலாம். ஆனால் உரிமம் இல்லாமல் புதியவற்றைப் பெற முடியாது. எனவே, உரிமங்கள் இல்லாதது மிகவும் விரும்பத்தகாதது - புதிய தாக்குதல்கள் தோன்றினால், பழைய கையொப்பங்களுடன் உங்களைப் பாதுகாத்துக் கொள்ள முடியாது.

ஐபிஎஸ் கையொப்ப தரவுத்தளங்கள் வழக்கமான மற்றும் நீட்டிக்கப்பட்டதாக பிரிக்கப்படுகின்றன. ஒரு பொதுவான தரவுத்தளத்தில் பொதுவான தாக்குதல்களுக்கான கையொப்பங்கள் உள்ளன, அவை அரிதாக அல்லது தவறான நேர்மறைகளை ஏற்படுத்தாது. இந்த கையொப்பங்களில் பெரும்பாலானவற்றிற்கான முன் கட்டமைக்கப்பட்ட செயல் தடுப்பு ஆகும்.

நீட்டிக்கப்பட்ட தரவுத்தளத்தில் கூடுதல் தாக்குதல் கையொப்பங்கள் உள்ளன, அவை கணினி செயல்திறனில் குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்துகின்றன, அல்லது அவற்றின் சிறப்புத் தன்மை காரணமாக அதைத் தடுக்க முடியாது. இந்த தரவுத்தளத்தின் அளவு காரணமாக, சிறிய வட்டு அல்லது ரேம் கொண்ட FortiGate மாடல்களில் இது கிடைக்காது. ஆனால் மிகவும் பாதுகாப்பான சூழல்களுக்கு, நீங்கள் நீட்டிக்கப்பட்ட தளத்தைப் பயன்படுத்த வேண்டியிருக்கும்.

ஐபிஎஸ் செயல்பாட்டை அமைப்பது மற்றும் சரிபார்ப்பது கீழே உள்ள வீடியோவில் விவாதிக்கப்பட்டுள்ளது.


அடுத்த பாடத்தில் பயனர்களுடன் பணிபுரிவதைப் பார்ப்போம். தவறவிடாமல் இருக்க, பின்வரும் சேனல்களில் புதுப்பிப்புகளைப் பின்பற்றவும்:

ஆதாரம்: www.habr.com

கருத்தைச் சேர்