வாழ்த்துக்கள்! பாடத்தின் ஆறாவது பாடத்திற்கு வரவேற்கிறோம்
பாதுகாப்பு சுயவிவரங்களுடன் தொடங்குவதற்கு, நாம் இன்னும் ஒரு விஷயத்தைப் புரிந்து கொள்ள வேண்டும்: ஆய்வு முறைகள்.
இயல்புநிலை ஓட்டம் அடிப்படையிலான பயன்முறையாகும். கோப்புகள் இடையகமின்றி FortiGate வழியாக செல்லும் போது இது சரிபார்க்கிறது. பாக்கெட் வந்ததும், முழு கோப்பு அல்லது இணையப் பக்கமும் பெறப்படும் வரை காத்திருக்காமல், செயலாக்கப்பட்டு அனுப்பப்படும். இதற்கு குறைவான ஆதாரங்கள் தேவை மற்றும் ப்ராக்ஸி பயன்முறையை விட சிறந்த செயல்திறனை வழங்குகிறது, ஆனால் அதே நேரத்தில், அனைத்து பாதுகாப்பு செயல்பாடுகளும் இதில் கிடைக்காது. எடுத்துக்காட்டாக, தரவு கசிவு தடுப்பு (DLP) ப்ராக்ஸி பயன்முறையில் மட்டுமே பயன்படுத்தப்படும்.
ப்ராக்ஸி பயன்முறை வித்தியாசமாக வேலை செய்கிறது. இது இரண்டு TCP இணைப்புகளை உருவாக்குகிறது, ஒன்று கிளையன்ட் மற்றும் FortiGate இடையே, இரண்டாவது FortiGate மற்றும் சர்வர் இடையே. இது டிராஃபிக்கைத் தடுக்க அனுமதிக்கிறது, அதாவது முழுமையான கோப்பு அல்லது இணையப் பக்கத்தைப் பெறுகிறது. பல்வேறு அச்சுறுத்தல்களுக்கான கோப்புகளை ஸ்கேன் செய்வது முழு கோப்பும் இடையகப்படுத்தப்பட்ட பின்னரே தொடங்குகிறது. ஃப்ளோ அடிப்படையிலான பயன்முறையில் இல்லாத கூடுதல் அம்சங்களைப் பயன்படுத்த இது உங்களை அனுமதிக்கிறது. நீங்கள் பார்க்கிறபடி, இந்த பயன்முறையானது ஃப்ளோ பேஸ்டுக்கு நேர்மாறாகத் தெரிகிறது - பாதுகாப்பு இங்கே முக்கிய பங்கு வகிக்கிறது, மேலும் செயல்திறன் பின் இருக்கையை எடுக்கும்.
மக்கள் அடிக்கடி கேட்கிறார்கள்: எந்த பயன்முறை சிறந்தது? ஆனால் இங்கே பொதுவான செய்முறை எதுவும் இல்லை. எல்லாம் எப்போதும் தனிப்பட்டது மற்றும் உங்கள் தேவைகள் மற்றும் குறிக்கோள்களைப் பொறுத்தது. பின்னர் பாடத்திட்டத்தில், ஃப்ளோ மற்றும் ப்ராக்ஸி முறைகளில் பாதுகாப்பு சுயவிவரங்களுக்கு இடையிலான வேறுபாடுகளைக் காட்ட முயற்சிப்பேன். இது செயல்பாட்டை ஒப்பிட்டு உங்களுக்கு எது சிறந்தது என்பதை தீர்மானிக்க உதவும்.
நேரடியாக பாதுகாப்புச் சுயவிவரங்களுக்குச் சென்று முதலில் இணைய வடிகட்டலைப் பார்ப்போம். பயனர்கள் பார்வையிடும் இணையதளங்களைக் கண்காணிக்க அல்லது கண்காணிக்க இது உதவுகிறது. தற்போதைய யதார்த்தங்களில் இத்தகைய சுயவிவரத்தின் தேவையை விளக்குவதற்கு ஆழமாக செல்ல வேண்டிய அவசியமில்லை என்று நினைக்கிறேன். இது எவ்வாறு செயல்படுகிறது என்பதை நன்கு புரிந்துகொள்வோம்.
TCP இணைப்பு நிறுவப்பட்டதும், குறிப்பிட்ட இணையதளத்தின் உள்ளடக்கத்தைக் கோர பயனர் GET கோரிக்கையைப் பயன்படுத்துகிறார்.
இணைய சேவையகம் சாதகமாக பதிலளித்தால், அது வலைத்தளத்தைப் பற்றிய தகவலை மீண்டும் அனுப்புகிறது. இங்குதான் வலை வடிகட்டி செயல்பாட்டுக்கு வருகிறது. இது இந்தப் பதிலின் உள்ளடக்கங்களைச் சரிபார்க்கிறது. சரிபார்ப்பின் போது, கொடுக்கப்பட்ட இணையதளத்தின் வகையைத் தீர்மானிக்க FortiGuard Distribution Network (FDN) க்கு FortiGate நிகழ்நேர கோரிக்கையை அனுப்புகிறது. ஒரு குறிப்பிட்ட வலைத்தளத்தின் வகையைத் தீர்மானித்த பிறகு, வலை வடிகட்டி, அமைப்புகளைப் பொறுத்து, ஒரு குறிப்பிட்ட செயலைச் செய்கிறது.
ஓட்ட பயன்முறையில் மூன்று செயல்கள் உள்ளன:
- அனுமதி - இணையதளத்தை அணுக அனுமதி
- தடை - வலைத்தளத்திற்கான அணுகலைத் தடுக்கவும்
- மானிட்டர் - வலைத்தளத்திற்கான அணுகலை அனுமதித்து பதிவுகளில் பதிவு செய்யவும்
ப்ராக்ஸி பயன்முறையில், மேலும் இரண்டு செயல்கள் சேர்க்கப்பட்டுள்ளன:
- எச்சரிக்கை - பயனர் ஒரு குறிப்பிட்ட ஆதாரத்தைப் பார்வையிட முயற்சிப்பதாக எச்சரித்து, பயனருக்கு ஒரு தேர்வை வழங்கவும் - தொடரவும் அல்லது இணையதளத்தை விட்டு வெளியேறவும்
- அங்கீகரிக்கவும் - பயனர் நற்சான்றிதழ்களைக் கோரவும் - இது குறிப்பிட்ட குழுக்கள் தடைசெய்யப்பட்ட வகை இணையதளங்களை அணுக அனுமதிக்கிறது.
தளத்தில்
பயன்பாட்டுக் கட்டுப்பாடு பற்றி மிகக் குறைவாகவே கூற முடியும். பெயர் குறிப்பிடுவது போல, இது பயன்பாடுகளின் செயல்பாட்டைக் கட்டுப்படுத்த உங்களை அனுமதிக்கிறது. கையொப்பங்கள் என்று அழைக்கப்படும் பல்வேறு பயன்பாடுகளின் வடிவங்களைப் பயன்படுத்தி அவர் இதைச் செய்கிறார். இந்த கையொப்பங்களைப் பயன்படுத்தி, அவர் ஒரு குறிப்பிட்ட பயன்பாட்டை அடையாளம் கண்டு, அதற்கு ஒரு குறிப்பிட்ட செயலைப் பயன்படுத்தலாம்:
- அனுமதி - அனுமதி
- மானிட்டர் - இதை அனுமதித்து பதிவு செய்யவும்
- தடை - தடை
- தனிமைப்படுத்தல் - பதிவுகளில் ஒரு நிகழ்வைப் பதிவுசெய்து ஒரு குறிப்பிட்ட நேரத்திற்கு ஐபி முகவரியைத் தடுக்கவும்
இணையதளத்தில் ஏற்கனவே உள்ள கையெழுத்துகளையும் பார்க்கலாம்
இப்போது HTTPS ஆய்வு பொறிமுறையைப் பார்ப்போம். 2018 ஆம் ஆண்டின் இறுதியில் புள்ளிவிவரங்களின்படி, HTTPS போக்குவரத்தின் பங்கு 70% ஐத் தாண்டியது. அதாவது, HTTPS பரிசோதனையைப் பயன்படுத்தாமல், நெட்வொர்க் வழியாகச் செல்லும் போக்குவரத்தில் சுமார் 30% மட்டுமே எங்களால் பகுப்பாய்வு செய்ய முடியும். முதலில், தோராயமான தோராயத்தில் HTTPS எவ்வாறு செயல்படுகிறது என்பதைப் பார்ப்போம்.
கிளையன்ட் இணைய சேவையகத்திற்கு TLS கோரிக்கையைத் தொடங்குகிறார் மற்றும் TLS பதிலைப் பெறுகிறார், மேலும் இந்த பயனருக்கு நம்பகமான டிஜிட்டல் சான்றிதழையும் பார்க்கிறார். HTTPS எவ்வாறு செயல்படுகிறது என்பதைப் பற்றி நாம் தெரிந்து கொள்ள வேண்டிய குறைந்தபட்சம் இதுதான்; உண்மையில், இது செயல்படும் விதம் மிகவும் சிக்கலானது. வெற்றிகரமான TLS ஹேண்ட்ஷேக்கிற்குப் பிறகு, மறைகுறியாக்கப்பட்ட தரவு பரிமாற்றம் தொடங்குகிறது. மேலும் இது நல்லது. இணைய சேவையகத்துடன் நீங்கள் பரிமாறிக்கொள்ளும் தரவை யாராலும் அணுக முடியாது.
இருப்பினும், நிறுவனத்தின் பாதுகாப்பு அதிகாரிகளுக்கு இது ஒரு உண்மையான தலைவலியாகும், ஏனெனில் அவர்களால் இந்த போக்குவரத்தைப் பார்க்க முடியாது மற்றும் வைரஸ் தடுப்பு, அல்லது ஊடுருவல் தடுப்பு அமைப்பு, அல்லது DLP அமைப்புகள் அல்லது எதையும் சரிபார்க்க முடியாது. நெட்வொர்க்கிற்குள் பயன்படுத்தப்படும் பயன்பாடுகள் மற்றும் வலை வளங்களின் வரையறையின் தரத்தையும் இது எதிர்மறையாக பாதிக்கிறது - எங்கள் பாடம் தலைப்புடன் சரியாக என்ன தொடர்புடையது. HTTPS ஆய்வு தொழில்நுட்பம் இந்த சிக்கலை தீர்க்க வடிவமைக்கப்பட்டுள்ளது. அதன் சாராம்சம் மிகவும் எளிமையானது - உண்மையில், HTTPS ஆய்வு செய்யும் ஒரு சாதனம் ஒரு மனிதனை நடுநிலை தாக்குதலை ஒழுங்கமைக்கிறது. இது போல் தெரிகிறது: FortiGate பயனரின் கோரிக்கையை இடைமறித்து, அதனுடன் HTTPS இணைப்பை ஒழுங்கமைத்து, பின்னர் பயனர் அணுகிய ஆதாரத்துடன் HTTPS அமர்வைத் திறக்கும். இந்த வழக்கில், FortiGate வழங்கிய சான்றிதழ் பயனரின் கணினியில் தெரியும். இணைப்பை அனுமதிக்க உலாவிக்கு இது நம்பகமானதாக இருக்க வேண்டும்.
உண்மையில், HTTPS ஆய்வு என்பது மிகவும் சிக்கலான விஷயம் மற்றும் பல வரம்புகளைக் கொண்டுள்ளது, ஆனால் இந்த பாடத்திட்டத்தில் இதை நாங்கள் கருத்தில் கொள்ள மாட்டோம். HTTPS ஆய்வைச் செயல்படுத்துவது சில நிமிடங்கள் அல்ல என்பதைச் சேர்த்துக் கொள்கிறேன்; இதற்கு வழக்கமாக ஒரு மாதம் ஆகும். தேவையான விதிவிலக்குகள் பற்றிய தகவல்களைச் சேகரித்து, பொருத்தமான அமைப்புகளை உருவாக்கவும், பயனர்களிடமிருந்து கருத்துக்களை சேகரிக்கவும், அமைப்புகளை சரிசெய்யவும் அவசியம்.
கொடுக்கப்பட்ட கோட்பாடு மற்றும் நடைமுறை பகுதி, இந்த வீடியோ பாடத்தில் வழங்கப்படுகின்றன:
அடுத்த பாடத்தில் பிற பாதுகாப்பு சுயவிவரங்களைப் பார்ப்போம்: வைரஸ் தடுப்பு மற்றும் ஊடுருவல் தடுப்பு அமைப்பு. தவறவிடாமல் இருக்க, பின்வரும் சேனல்களில் புதுப்பிப்புகளைப் பின்பற்றவும்:
ஆதாரம்: www.habr.com