புரோஹோஸ்டர் > Блог > நிர்வாகம் > 6. Fortinet Getting Started v6.0. வலை வடிகட்டுதல் மற்றும் பயன்பாட்டு கட்டுப்பாடு

6. Fortinet Getting Started v6.0. வலை வடிகட்டுதல் மற்றும் பயன்பாட்டு கட்டுப்பாடு

6. Fortinet Getting Started v6.0. வலை வடிகட்டுதல் மற்றும் பயன்பாட்டு கட்டுப்பாடு

வாழ்த்துக்கள்! பாடத்தின் ஆறாவது பாடத்திற்கு வரவேற்கிறோம் ஃபோர்டினெட் தொடங்குதல். மீது கடைசி பாடம் NAT தொழில்நுட்பத்துடன் பணிபுரிவதற்கான அடிப்படைகளை நாங்கள் தேர்ச்சி பெற்றுள்ளோம் ஃபோர்டிகேட், மேலும் எங்கள் சோதனை பயனரை இணையத்தில் வெளியிட்டது. திறந்தவெளிகளில் பயனரின் பாதுகாப்பை கவனித்துக் கொள்ள வேண்டிய நேரம் இது. இந்தப் பாடத்தில் பின்வரும் பாதுகாப்பு சுயவிவரங்களைப் பார்ப்போம்: வலை வடிகட்டுதல், பயன்பாட்டுக் கட்டுப்பாடு மற்றும் HTTPS ஆய்வு.

பாதுகாப்பு சுயவிவரங்களுடன் தொடங்குவதற்கு, நாம் இன்னும் ஒரு விஷயத்தைப் புரிந்து கொள்ள வேண்டும்: ஆய்வு முறைகள்.

6. Fortinet Getting Started v6.0. வலை வடிகட்டுதல் மற்றும் பயன்பாட்டு கட்டுப்பாடு

இயல்புநிலை ஓட்டம் அடிப்படையிலான பயன்முறையாகும். கோப்புகள் இடையகமின்றி FortiGate வழியாக செல்லும் போது இது சரிபார்க்கிறது. பாக்கெட் வந்ததும், முழு கோப்பு அல்லது இணையப் பக்கமும் பெறப்படும் வரை காத்திருக்காமல், செயலாக்கப்பட்டு அனுப்பப்படும். இதற்கு குறைவான ஆதாரங்கள் தேவை மற்றும் ப்ராக்ஸி பயன்முறையை விட சிறந்த செயல்திறனை வழங்குகிறது, ஆனால் அதே நேரத்தில், அனைத்து பாதுகாப்பு செயல்பாடுகளும் இதில் கிடைக்காது. எடுத்துக்காட்டாக, தரவு கசிவு தடுப்பு (DLP) ப்ராக்ஸி பயன்முறையில் மட்டுமே பயன்படுத்தப்படும்.
ப்ராக்ஸி பயன்முறை வித்தியாசமாக வேலை செய்கிறது. இது இரண்டு TCP இணைப்புகளை உருவாக்குகிறது, ஒன்று கிளையன்ட் மற்றும் FortiGate இடையே, இரண்டாவது FortiGate மற்றும் சர்வர் இடையே. இது டிராஃபிக்கைத் தடுக்க அனுமதிக்கிறது, அதாவது முழுமையான கோப்பு அல்லது இணையப் பக்கத்தைப் பெறுகிறது. பல்வேறு அச்சுறுத்தல்களுக்கான கோப்புகளை ஸ்கேன் செய்வது முழு கோப்பும் இடையகப்படுத்தப்பட்ட பின்னரே தொடங்குகிறது. ஃப்ளோ அடிப்படையிலான பயன்முறையில் இல்லாத கூடுதல் அம்சங்களைப் பயன்படுத்த இது உங்களை அனுமதிக்கிறது. நீங்கள் பார்க்கிறபடி, இந்த பயன்முறையானது ஃப்ளோ பேஸ்டுக்கு நேர்மாறாகத் தெரிகிறது - பாதுகாப்பு இங்கே முக்கிய பங்கு வகிக்கிறது, மேலும் செயல்திறன் பின் இருக்கையை எடுக்கும்.
மக்கள் அடிக்கடி கேட்கிறார்கள்: எந்த பயன்முறை சிறந்தது? ஆனால் இங்கே பொதுவான செய்முறை எதுவும் இல்லை. எல்லாம் எப்போதும் தனிப்பட்டது மற்றும் உங்கள் தேவைகள் மற்றும் குறிக்கோள்களைப் பொறுத்தது. பின்னர் பாடத்திட்டத்தில், ஃப்ளோ மற்றும் ப்ராக்ஸி முறைகளில் பாதுகாப்பு சுயவிவரங்களுக்கு இடையிலான வேறுபாடுகளைக் காட்ட முயற்சிப்பேன். இது செயல்பாட்டை ஒப்பிட்டு உங்களுக்கு எது சிறந்தது என்பதை தீர்மானிக்க உதவும்.

நேரடியாக பாதுகாப்புச் சுயவிவரங்களுக்குச் சென்று முதலில் இணைய வடிகட்டலைப் பார்ப்போம். பயனர்கள் பார்வையிடும் இணையதளங்களைக் கண்காணிக்க அல்லது கண்காணிக்க இது உதவுகிறது. தற்போதைய யதார்த்தங்களில் இத்தகைய சுயவிவரத்தின் தேவையை விளக்குவதற்கு ஆழமாக செல்ல வேண்டிய அவசியமில்லை என்று நினைக்கிறேன். இது எவ்வாறு செயல்படுகிறது என்பதை நன்கு புரிந்துகொள்வோம்.

6. Fortinet Getting Started v6.0. வலை வடிகட்டுதல் மற்றும் பயன்பாட்டு கட்டுப்பாடு

TCP இணைப்பு நிறுவப்பட்டதும், குறிப்பிட்ட இணையதளத்தின் உள்ளடக்கத்தைக் கோர பயனர் GET கோரிக்கையைப் பயன்படுத்துகிறார்.

இணைய சேவையகம் சாதகமாக பதிலளித்தால், அது வலைத்தளத்தைப் பற்றிய தகவலை மீண்டும் அனுப்புகிறது. இங்குதான் வலை வடிகட்டி செயல்பாட்டுக்கு வருகிறது. இது இந்தப் பதிலின் உள்ளடக்கங்களைச் சரிபார்க்கிறது. சரிபார்ப்பின் போது, ​​கொடுக்கப்பட்ட இணையதளத்தின் வகையைத் தீர்மானிக்க FortiGuard Distribution Network (FDN) க்கு FortiGate நிகழ்நேர கோரிக்கையை அனுப்புகிறது. ஒரு குறிப்பிட்ட வலைத்தளத்தின் வகையைத் தீர்மானித்த பிறகு, வலை வடிகட்டி, அமைப்புகளைப் பொறுத்து, ஒரு குறிப்பிட்ட செயலைச் செய்கிறது.
ஓட்ட பயன்முறையில் மூன்று செயல்கள் உள்ளன:

  • அனுமதி - இணையதளத்தை அணுக அனுமதி
  • தடை - வலைத்தளத்திற்கான அணுகலைத் தடுக்கவும்
  • மானிட்டர் - வலைத்தளத்திற்கான அணுகலை அனுமதித்து பதிவுகளில் பதிவு செய்யவும்

ப்ராக்ஸி பயன்முறையில், மேலும் இரண்டு செயல்கள் சேர்க்கப்பட்டுள்ளன:

  • எச்சரிக்கை - பயனர் ஒரு குறிப்பிட்ட ஆதாரத்தைப் பார்வையிட முயற்சிப்பதாக எச்சரித்து, பயனருக்கு ஒரு தேர்வை வழங்கவும் - தொடரவும் அல்லது இணையதளத்தை விட்டு வெளியேறவும்
  • அங்கீகரிக்கவும் - பயனர் நற்சான்றிதழ்களைக் கோரவும் - இது குறிப்பிட்ட குழுக்கள் தடைசெய்யப்பட்ட வகை இணையதளங்களை அணுக அனுமதிக்கிறது.

தளத்தில் ஃபோர்டிகார்ட் ஆய்வகங்கள் வலை வடிப்பானின் அனைத்து வகைகளையும் துணைப்பிரிவுகளையும் நீங்கள் பார்க்கலாம், மேலும் ஒரு குறிப்பிட்ட இணையதளம் எந்த வகையைச் சேர்ந்தது என்பதையும் கண்டறியலாம். பொதுவாக, ஃபோர்டினெட் தீர்வுகளைப் பயன்படுத்துபவர்களுக்கு இது மிகவும் பயனுள்ள தளமாகும், உங்கள் ஓய்வு நேரத்தில் இதைப் பற்றி நன்கு தெரிந்துகொள்ள நான் உங்களுக்கு அறிவுறுத்துகிறேன்.

பயன்பாட்டுக் கட்டுப்பாடு பற்றி மிகக் குறைவாகவே கூற முடியும். பெயர் குறிப்பிடுவது போல, இது பயன்பாடுகளின் செயல்பாட்டைக் கட்டுப்படுத்த உங்களை அனுமதிக்கிறது. கையொப்பங்கள் என்று அழைக்கப்படும் பல்வேறு பயன்பாடுகளின் வடிவங்களைப் பயன்படுத்தி அவர் இதைச் செய்கிறார். இந்த கையொப்பங்களைப் பயன்படுத்தி, அவர் ஒரு குறிப்பிட்ட பயன்பாட்டை அடையாளம் கண்டு, அதற்கு ஒரு குறிப்பிட்ட செயலைப் பயன்படுத்தலாம்:

  • அனுமதி - அனுமதி
  • மானிட்டர் - இதை அனுமதித்து பதிவு செய்யவும்
  • தடை - தடை
  • தனிமைப்படுத்தல் - பதிவுகளில் ஒரு நிகழ்வைப் பதிவுசெய்து ஒரு குறிப்பிட்ட நேரத்திற்கு ஐபி முகவரியைத் தடுக்கவும்

இணையதளத்தில் ஏற்கனவே உள்ள கையெழுத்துகளையும் பார்க்கலாம் ஃபோர்டிகார்ட் ஆய்வகங்கள்.

6. Fortinet Getting Started v6.0. வலை வடிகட்டுதல் மற்றும் பயன்பாட்டு கட்டுப்பாடு

இப்போது HTTPS ஆய்வு பொறிமுறையைப் பார்ப்போம். 2018 ஆம் ஆண்டின் இறுதியில் புள்ளிவிவரங்களின்படி, HTTPS போக்குவரத்தின் பங்கு 70% ஐத் தாண்டியது. அதாவது, HTTPS பரிசோதனையைப் பயன்படுத்தாமல், நெட்வொர்க் வழியாகச் செல்லும் போக்குவரத்தில் சுமார் 30% மட்டுமே எங்களால் பகுப்பாய்வு செய்ய முடியும். முதலில், தோராயமான தோராயத்தில் HTTPS எவ்வாறு செயல்படுகிறது என்பதைப் பார்ப்போம்.

கிளையன்ட் இணைய சேவையகத்திற்கு TLS கோரிக்கையைத் தொடங்குகிறார் மற்றும் TLS பதிலைப் பெறுகிறார், மேலும் இந்த பயனருக்கு நம்பகமான டிஜிட்டல் சான்றிதழையும் பார்க்கிறார். HTTPS எவ்வாறு செயல்படுகிறது என்பதைப் பற்றி நாம் தெரிந்து கொள்ள வேண்டிய குறைந்தபட்சம் இதுதான்; உண்மையில், இது செயல்படும் விதம் மிகவும் சிக்கலானது. வெற்றிகரமான TLS ஹேண்ட்ஷேக்கிற்குப் பிறகு, மறைகுறியாக்கப்பட்ட தரவு பரிமாற்றம் தொடங்குகிறது. மேலும் இது நல்லது. இணைய சேவையகத்துடன் நீங்கள் பரிமாறிக்கொள்ளும் தரவை யாராலும் அணுக முடியாது.

6. Fortinet Getting Started v6.0. வலை வடிகட்டுதல் மற்றும் பயன்பாட்டு கட்டுப்பாடு

இருப்பினும், நிறுவனத்தின் பாதுகாப்பு அதிகாரிகளுக்கு இது ஒரு உண்மையான தலைவலியாகும், ஏனெனில் அவர்களால் இந்த போக்குவரத்தைப் பார்க்க முடியாது மற்றும் வைரஸ் தடுப்பு, அல்லது ஊடுருவல் தடுப்பு அமைப்பு, அல்லது DLP அமைப்புகள் அல்லது எதையும் சரிபார்க்க முடியாது. நெட்வொர்க்கிற்குள் பயன்படுத்தப்படும் பயன்பாடுகள் மற்றும் வலை வளங்களின் வரையறையின் தரத்தையும் இது எதிர்மறையாக பாதிக்கிறது - எங்கள் பாடம் தலைப்புடன் சரியாக என்ன தொடர்புடையது. HTTPS ஆய்வு தொழில்நுட்பம் இந்த சிக்கலை தீர்க்க வடிவமைக்கப்பட்டுள்ளது. அதன் சாராம்சம் மிகவும் எளிமையானது - உண்மையில், HTTPS ஆய்வு செய்யும் ஒரு சாதனம் ஒரு மனிதனை நடுநிலை தாக்குதலை ஒழுங்கமைக்கிறது. இது போல் தெரிகிறது: FortiGate பயனரின் கோரிக்கையை இடைமறித்து, அதனுடன் HTTPS இணைப்பை ஒழுங்கமைத்து, பின்னர் பயனர் அணுகிய ஆதாரத்துடன் HTTPS அமர்வைத் திறக்கும். இந்த வழக்கில், FortiGate வழங்கிய சான்றிதழ் பயனரின் கணினியில் தெரியும். இணைப்பை அனுமதிக்க உலாவிக்கு இது நம்பகமானதாக இருக்க வேண்டும்.

6. Fortinet Getting Started v6.0. வலை வடிகட்டுதல் மற்றும் பயன்பாட்டு கட்டுப்பாடு

உண்மையில், HTTPS ஆய்வு என்பது மிகவும் சிக்கலான விஷயம் மற்றும் பல வரம்புகளைக் கொண்டுள்ளது, ஆனால் இந்த பாடத்திட்டத்தில் இதை நாங்கள் கருத்தில் கொள்ள மாட்டோம். HTTPS ஆய்வைச் செயல்படுத்துவது சில நிமிடங்கள் அல்ல என்பதைச் சேர்த்துக் கொள்கிறேன்; இதற்கு வழக்கமாக ஒரு மாதம் ஆகும். தேவையான விதிவிலக்குகள் பற்றிய தகவல்களைச் சேகரித்து, பொருத்தமான அமைப்புகளை உருவாக்கவும், பயனர்களிடமிருந்து கருத்துக்களை சேகரிக்கவும், அமைப்புகளை சரிசெய்யவும் அவசியம்.

கொடுக்கப்பட்ட கோட்பாடு மற்றும் நடைமுறை பகுதி, இந்த வீடியோ பாடத்தில் வழங்கப்படுகின்றன:

அடுத்த பாடத்தில் பிற பாதுகாப்பு சுயவிவரங்களைப் பார்ப்போம்: வைரஸ் தடுப்பு மற்றும் ஊடுருவல் தடுப்பு அமைப்பு. தவறவிடாமல் இருக்க, பின்வரும் சேனல்களில் புதுப்பிப்புகளைப் பின்பற்றவும்:

ஆதாரம்: www.habr.com

கருத்தைச் சேர்