வாழ்த்துக்கள்! பாடத்தின் ஏழாவது பாடத்திற்கு வரவேற்கிறோம்
வைரஸ் தடுப்புடன் ஆரம்பிக்கலாம். முதலில், வைரஸ்களைக் கண்டறிய FortiGate பயன்படுத்தும் தொழில்நுட்பங்களைப் பற்றி விவாதிப்போம்:
வைரஸ் தடுப்பு ஸ்கேனிங் என்பது வைரஸ்களைக் கண்டறிவதற்கான எளிதான மற்றும் வேகமான முறையாகும். வைரஸ் எதிர்ப்பு தரவுத்தளத்தில் உள்ள கையொப்பங்களுடன் முற்றிலும் பொருந்தக்கூடிய வைரஸ்களை இது கண்டறியும்.
கிரேவேர் ஸ்கேன் அல்லது தேவையற்ற நிரல் ஸ்கேனிங் - இந்த தொழில்நுட்பம் பயனரின் அறிவு அல்லது ஒப்புதல் இல்லாமல் நிறுவப்பட்ட தேவையற்ற நிரல்களைக் கண்டறியும். தொழில்நுட்ப ரீதியாக, இந்த திட்டங்கள் வைரஸ்கள் அல்ல. அவை வழக்கமாக பிற நிரல்களுடன் தொகுக்கப்படுகின்றன, ஆனால் நிறுவப்பட்டால் அவை கணினியை எதிர்மறையாக பாதிக்கின்றன, அதனால்தான் அவை தீம்பொருளாக வகைப்படுத்தப்படுகின்றன. FortiGuard ஆராய்ச்சி தளத்தில் இருந்து எளிய கிரேவேர் கையொப்பங்களைப் பயன்படுத்தி பெரும்பாலும் இத்தகைய நிரல்களைக் கண்டறியலாம்.
ஹியூரிஸ்டிக் ஸ்கேனிங் - இந்த தொழில்நுட்பம் நிகழ்தகவுகளை அடிப்படையாகக் கொண்டது, எனவே அதன் பயன்பாடு தவறான நேர்மறையான விளைவுகளை ஏற்படுத்தும், ஆனால் இது பூஜ்ஜிய நாள் வைரஸ்களைக் கண்டறிய முடியும். ஜீரோ டே வைரஸ்கள் இன்னும் ஆய்வு செய்யப்படாத புதிய வைரஸ்கள், அவற்றைக் கண்டறியும் கையொப்பங்கள் எதுவும் இல்லை. ஹூரிஸ்டிக் ஸ்கேனிங் முன்னிருப்பாக இயக்கப்படவில்லை மற்றும் கட்டளை வரியில் செயல்படுத்தப்பட வேண்டும்.
அனைத்து வைரஸ் தடுப்பு திறன்களும் இயக்கப்பட்டிருந்தால், FortiGate பின்வரும் வரிசையில் அவற்றைப் பயன்படுத்துகிறது: வைரஸ் தடுப்பு ஸ்கேனிங், கிரேவேர் ஸ்கேனிங், ஹூரிஸ்டிக் ஸ்கேனிங்.
FortiGate பணிகளைப் பொறுத்து பல வைரஸ் எதிர்ப்பு தரவுத்தளங்களைப் பயன்படுத்தலாம்:
- இயல்பான வைரஸ் தடுப்பு தரவுத்தளம் (இயல்பானது) - அனைத்து FortiGate மாடல்களிலும் உள்ளது. சமீபத்திய மாதங்களில் கண்டுபிடிக்கப்பட்ட வைரஸ்களுக்கான கையொப்பங்கள் இதில் அடங்கும். இது மிகச்சிறிய வைரஸ் தடுப்பு தரவுத்தளமாகும், எனவே இது பயன்படுத்தப்படும் போது வேகமாக ஸ்கேன் செய்கிறது. இருப்பினும், இந்த தரவுத்தளமானது அனைத்து அறியப்பட்ட வைரஸ்களையும் கண்டறிய முடியாது.
- விரிவாக்கப்பட்டது - இந்த அடிப்படை பெரும்பாலான FortiGate மாடல்களால் ஆதரிக்கப்படுகிறது. செயலில் இல்லாத வைரஸ்களைக் கண்டறிய இதைப் பயன்படுத்தலாம். பல தளங்கள் இன்னும் இந்த வைரஸ்களால் பாதிக்கப்படக்கூடியவை. மேலும், இந்த வைரஸ்கள் எதிர்காலத்தில் பிரச்சனைகளை ஏற்படுத்தலாம்.
- மற்றும் கடைசி, தீவிர அடிப்படை (எக்ஸ்ட்ரீம்) - உயர் மட்ட பாதுகாப்பு தேவைப்படும் உள்கட்டமைப்புகளில் பயன்படுத்தப்படுகிறது. அதன் உதவியுடன், காலாவதியான இயக்க முறைமைகளை இலக்காகக் கொண்ட வைரஸ்கள் உட்பட அனைத்து அறியப்பட்ட வைரஸ்களையும் நீங்கள் கண்டறியலாம், அவை தற்போது பரவலாக விநியோகிக்கப்படவில்லை. இந்த வகையான கையொப்ப தரவுத்தளமானது அனைத்து FortiGate மாடல்களாலும் ஆதரிக்கப்படவில்லை.
விரைவான ஸ்கேனிங்கிற்காக வடிவமைக்கப்பட்ட சிறிய கையொப்ப தரவுத்தளமும் உள்ளது. அதைப் பற்றி சிறிது நேரம் கழித்து பேசுவோம்.
வெவ்வேறு முறைகளைப் பயன்படுத்தி வைரஸ் எதிர்ப்பு தரவுத்தளங்களை நீங்கள் புதுப்பிக்கலாம்.
முதல் முறை புஷ் அப்டேட் ஆகும், இது FortiGuard ஆராய்ச்சி தரவுத்தளம் ஒரு புதுப்பிப்பை வெளியிட்டவுடன் தரவுத்தளங்களை புதுப்பிக்க அனுமதிக்கிறது. அதிக அளவிலான பாதுகாப்பு தேவைப்படும் உள்கட்டமைப்புகளுக்கு இது பயனுள்ளதாக இருக்கும், ஏனெனில் FortiGate உடனடி அறிவிப்புகளைப் பெறும்.
இரண்டாவது முறை ஒரு அட்டவணையை அமைப்பது. இந்த வழியில் நீங்கள் ஒவ்வொரு மணிநேரமும், நாள் அல்லது வாரமும் புதுப்பிப்புகளைச் சரிபார்க்கலாம். அதாவது, இங்கே நேர வரம்பு உங்கள் விருப்பப்படி அமைக்கப்பட்டுள்ளது.
இந்த முறைகளை ஒன்றாகப் பயன்படுத்தலாம்.
ஆனால் புதுப்பிப்புகளை உருவாக்க, குறைந்தது ஒரு ஃபயர்வால் கொள்கைக்கு வைரஸ் தடுப்பு சுயவிவரத்தை இயக்க வேண்டும் என்பதை நீங்கள் நினைவில் கொள்ள வேண்டும். இல்லையெனில், புதுப்பிப்புகள் செய்யப்படாது.
Fortinet ஆதரவு தளத்திலிருந்தும் நீங்கள் புதுப்பிப்புகளைப் பதிவிறக்கலாம், பின்னர் அவற்றை FortiGate இல் கைமுறையாகப் பதிவேற்றலாம்.
ஸ்கேனிங் முறைகளைப் பார்ப்போம். அவற்றில் மூன்று மட்டுமே உள்ளன - ஃப்ளோ பேஸ்டு பயன்முறையில் ஃபுல் மோட், ஃப்ளோ பேஸ்டு பயன்முறையில் விரைவு மோட் மற்றும் ப்ராக்ஸி பயன்முறையில் ஃபுல் மோட். ஃப்ளோ பயன்முறையில் முழு பயன்முறையில் தொடங்குவோம்.
ஒரு பயனர் கோப்பைப் பதிவிறக்க விரும்புகிறார் என்று வைத்துக்கொள்வோம். அவர் ஒரு கோரிக்கையை அனுப்புகிறார். சேவையகம் கோப்பை உருவாக்கும் பாக்கெட்டுகளை அவருக்கு அனுப்பத் தொடங்குகிறது. பயனர் உடனடியாக இந்த தொகுப்புகளைப் பெறுகிறார். ஆனால் இந்த பாக்கெட்டுகளை பயனருக்கு வழங்குவதற்கு முன், FortiGate அவற்றை கேச் செய்கிறது. ஃபோர்டிகேட் கடைசி பாக்கெட்டைப் பெற்ற பிறகு, அது கோப்பை ஸ்கேன் செய்யத் தொடங்குகிறது. இந்த நேரத்தில், கடைசி பாக்கெட் வரிசைப்படுத்தப்பட்டு பயனருக்கு அனுப்பப்படவில்லை. கோப்பில் வைரஸ்கள் இல்லை என்றால், சமீபத்திய பாக்கெட் பயனருக்கு அனுப்பப்படும். வைரஸ் கண்டறியப்பட்டால், ஃபோர்டிகேட் பயனருடனான இணைப்பை உடைக்கிறது.
ஃப்ளோ பேஸ்டில் கிடைக்கும் இரண்டாவது ஸ்கேனிங் பயன்முறை விரைவு பயன்முறையாகும். இது ஒரு சிறிய கையொப்ப தரவுத்தளத்தைப் பயன்படுத்துகிறது, இது வழக்கமான தரவுத்தளத்தை விட குறைவான கையொப்பங்களைக் கொண்டுள்ளது. முழு பயன்முறையுடன் ஒப்பிடும்போது இது சில வரம்புகளைக் கொண்டுள்ளது:
- இது சாண்ட்பாக்ஸுக்கு கோப்புகளை அனுப்ப முடியாது
- இது ஹூரிஸ்டிக் பகுப்பாய்வைப் பயன்படுத்த முடியாது
- மேலும் இது மொபைல் மால்வேர் தொடர்பான தொகுப்புகளைப் பயன்படுத்த முடியாது
- சில நுழைவு நிலை மாதிரிகள் இந்த பயன்முறையை ஆதரிக்கவில்லை.
விரைவு பயன்முறையானது வைரஸ்கள், புழுக்கள், ட்ரோஜான்கள் மற்றும் மால்வேர்களுக்கான போக்குவரத்தையும் சரிபார்க்கிறது, ஆனால் இடையகமின்றி. இது சிறந்த செயல்திறனை வழங்குகிறது, ஆனால் அதே நேரத்தில் ஒரு வைரஸ் கண்டறியும் வாய்ப்பு குறைக்கப்படுகிறது.
ப்ராக்ஸி பயன்முறையில், ஸ்கேனிங் பயன்முறை மட்டுமே முழு பயன்முறையில் உள்ளது. அத்தகைய ஸ்கேன் மூலம், ஃபோர்டிகேட் முதலில் முழு கோப்பையும் சேமித்து வைக்கிறது (நிச்சயமாக, ஸ்கேனிங்கிற்கான அனுமதிக்கப்பட்ட கோப்பு அளவை மீறினால்). ஸ்கேன் முடிவடையும் வரை கிளையன்ட் காத்திருக்க வேண்டும். ஸ்கேன் செய்யும் போது வைரஸ் கண்டறியப்பட்டால், பயனருக்கு உடனடியாகத் தெரிவிக்கப்படும். FortiGate முதலில் முழு கோப்பையும் சேமித்து பின்னர் ஸ்கேன் செய்வதால், இதற்கு அதிக நேரம் ஆகலாம். இதன் காரணமாக, நீண்ட கால தாமதம் காரணமாக கோப்பைப் பெறுவதற்கு முன்பு கிளையன்ட் இணைப்பை நிறுத்த முடியும்.
கீழே உள்ள படம் ஸ்கேனிங் முறைகளுக்கான ஒப்பீட்டு அட்டவணையைக் காட்டுகிறது - உங்கள் பணிகளுக்கு எந்த வகையான ஸ்கேனிங் பொருத்தமானது என்பதை தீர்மானிக்க இது உதவும். வைரஸ் தடுப்பு செயல்பாட்டை அமைப்பது மற்றும் சரிபார்ப்பது கட்டுரையின் முடிவில் உள்ள வீடியோவில் நடைமுறையில் விவாதிக்கப்படுகிறது.
பாடத்தின் இரண்டாம் பகுதிக்கு செல்லலாம் - ஊடுருவல் தடுப்பு அமைப்பு. ஆனால் ஐபிஎஸ் படிக்கத் தொடங்க, சுரண்டல்கள் மற்றும் முரண்பாடுகளுக்கு இடையிலான வேறுபாட்டை நீங்கள் புரிந்து கொள்ள வேண்டும், மேலும் அவற்றிலிருந்து பாதுகாக்க FortiGate என்ன வழிமுறைகளைப் பயன்படுத்துகிறது என்பதையும் புரிந்து கொள்ள வேண்டும்.
சுரண்டல்கள் என்பது IPS, WAF அல்லது வைரஸ் தடுப்பு கையொப்பங்களைப் பயன்படுத்தி கண்டறியக்கூடிய குறிப்பிட்ட வடிவங்களைக் கொண்ட தாக்குதல்கள் ஆகும்.
வழக்கத்திற்கு மாறாக அதிக அளவு ட்ராஃபிக் அல்லது சாதாரண CPU நுகர்வு போன்ற ஒரு நெட்வொர்க்கில் அசாதாரணமான நடத்தைகள். முரண்பாடுகள் கண்காணிக்கப்பட வேண்டும், ஏனெனில் அவை புதிய, கண்டறியப்படாத தாக்குதலின் அறிகுறிகளாக இருக்கலாம். விகித அடிப்படையிலான கையொப்பங்கள் மற்றும் DoS கொள்கைகள் என அழைக்கப்படும் நடத்தை பகுப்பாய்வைப் பயன்படுத்தி பொதுவாக முரண்பாடுகள் கண்டறியப்படுகின்றன.
இதன் விளைவாக, FortiGate இல் உள்ள IPS ஆனது அறியப்பட்ட தாக்குதல்களைக் கண்டறிய கையொப்ப தளங்களையும், பல்வேறு முரண்பாடுகளைக் கண்டறிய விகித அடிப்படையிலான கையொப்பங்கள் மற்றும் DoS கொள்கைகளையும் பயன்படுத்துகிறது.
முன்னிருப்பாக, FortiGate இயக்க முறைமையின் ஒவ்வொரு பதிப்பிலும் IPS கையொப்பங்களின் ஆரம்ப தொகுப்பு சேர்க்கப்பட்டுள்ளது. புதுப்பிப்புகளுடன், FortiGate புதிய கையொப்பங்களைப் பெறுகிறது. இந்த வழியில், புதிய சுரண்டல்களுக்கு எதிராக ஐபிஎஸ் பயனுள்ளதாக இருக்கும். FortiGuard ஐபிஎஸ் கையொப்பங்களை அடிக்கடி புதுப்பிக்கிறது.
IPS மற்றும் வைரஸ் தடுப்பு ஆகிய இரண்டிற்கும் பொருந்தும் ஒரு முக்கியமான விஷயம் என்னவென்றால், உங்கள் உரிமங்கள் காலாவதியாகிவிட்டாலும், பெறப்பட்ட சமீபத்திய கையொப்பங்களைப் பயன்படுத்தலாம். ஆனால் உரிமம் இல்லாமல் புதியவற்றைப் பெற முடியாது. எனவே, உரிமங்கள் இல்லாதது மிகவும் விரும்பத்தகாதது - புதிய தாக்குதல்கள் தோன்றினால், பழைய கையொப்பங்களுடன் உங்களைப் பாதுகாத்துக் கொள்ள முடியாது.
ஐபிஎஸ் கையொப்ப தரவுத்தளங்கள் வழக்கமான மற்றும் நீட்டிக்கப்பட்டதாக பிரிக்கப்படுகின்றன. ஒரு பொதுவான தரவுத்தளத்தில் பொதுவான தாக்குதல்களுக்கான கையொப்பங்கள் உள்ளன, அவை அரிதாக அல்லது தவறான நேர்மறைகளை ஏற்படுத்தாது. இந்த கையொப்பங்களில் பெரும்பாலானவற்றிற்கான முன் கட்டமைக்கப்பட்ட செயல் தடுப்பு ஆகும்.
நீட்டிக்கப்பட்ட தரவுத்தளத்தில் கூடுதல் தாக்குதல் கையொப்பங்கள் உள்ளன, அவை கணினி செயல்திறனில் குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்துகின்றன, அல்லது அவற்றின் சிறப்புத் தன்மை காரணமாக அதைத் தடுக்க முடியாது. இந்த தரவுத்தளத்தின் அளவு காரணமாக, சிறிய வட்டு அல்லது ரேம் கொண்ட FortiGate மாடல்களில் இது கிடைக்காது. ஆனால் மிகவும் பாதுகாப்பான சூழல்களுக்கு, நீங்கள் நீட்டிக்கப்பட்ட தளத்தைப் பயன்படுத்த வேண்டியிருக்கும்.
ஐபிஎஸ் செயல்பாட்டை அமைப்பது மற்றும் சரிபார்ப்பது கீழே உள்ள வீடியோவில் விவாதிக்கப்பட்டுள்ளது.
அடுத்த பாடத்தில் பயனர்களுடன் பணிபுரிவதைப் பார்ப்போம். தவறவிடாமல் இருக்க, பின்வரும் சேனல்களில் புதுப்பிப்புகளைப் பின்பற்றவும்:
ஆதாரம்: www.habr.com