నమస్కారం! కోర్సులోని ఆరవ పాఠానికి స్వాగతం. . న మేము NAT టెక్నాలజీతో పనిచేయడంలో ప్రాథమిక అంశాలను నేర్చుకున్నాము మరియు, మా టెస్ట్ యూజర్ను ఇంటర్నెట్లోకి విడుదల చేశాము. ఇప్పుడు వెబ్ బ్రౌజ్ చేస్తున్నప్పుడు యూజర్ యొక్క భద్రతను నిర్ధారించుకోవాల్సిన సమయం వచ్చింది. ఈ పాఠంలో, మనం ఈ క్రింది సెక్యూరిటీ ప్రొఫైల్స్ గురించి తెలుసుకుంటాము: వెబ్ ఫిల్టరింగ్, అప్లికేషన్ కంట్రోల్, మరియు HTTPS ఇన్స్పెక్షన్.
సెక్యూరిటీ ప్రొఫైల్ల గురించి మన అన్వేషణను ప్రారంభించే ముందు, మనం మరొక విషయాన్ని అర్థం చేసుకోవాలి: ఇన్స్పెక్షన్ మోడ్లు.
డిఫాల్ట్గా ఫ్లో-బేస్డ్ మోడ్ ఉపయోగించబడుతుంది. ఇది ఫోర్టిగేట్ గుండా వెళ్లే ఫైల్లను బఫరింగ్ లేకుండా స్కాన్ చేస్తుంది. ఒక ప్యాకెట్ రాగానే, మొత్తం ఫైల్ లేదా వెబ్ పేజీ వచ్చే వరకు వేచి ఉండకుండా, దానిని ప్రాసెస్ చేసి ఫార్వార్డ్ చేస్తుంది. ప్రాక్సీ మోడ్తో పోలిస్తే దీనికి తక్కువ వనరులు అవసరమవుతాయి మరియు ఇది మెరుగైన పనితీరును అందిస్తుంది, కానీ అన్ని భద్రతా ఫీచర్లు అందుబాటులో ఉండవు. ఉదాహరణకు, డేటా లీక్ ప్రివెన్షన్ (DLP) సిస్టమ్ను ప్రాక్సీ మోడ్లో మాత్రమే ఉపయోగించవచ్చు.
ప్రాక్సీ మోడ్ భిన్నంగా పనిచేస్తుంది. ఇది రెండు TCP కనెక్షన్లను సృష్టిస్తుంది: ఒకటి క్లయింట్ మరియు ఫోర్టిగేట్ మధ్య, మరియు మరొకటి ఫోర్టిగేట్ మరియు సర్వర్ మధ్య. ఇది ట్రాఫిక్ను బఫర్ చేయడానికి అనుమతిస్తుంది, అంటే ఇది మొత్తం ఫైల్ లేదా వెబ్ పేజీని స్వీకరిస్తుంది. మొత్తం ఫైల్ బఫర్ అయిన తర్వాత మాత్రమే వివిధ ముప్పుల కోసం ఫైళ్లను స్కాన్ చేయడం ప్రారంభమవుతుంది. ఇది ఫ్లో-ఆధారిత మోడ్లో అందుబాటులో లేని అదనపు ఫీచర్లను అనుమతిస్తుంది. మీరు గమనించినట్లుగా, ఈ మోడ్ ఫ్లో-ఆధారిత మోడ్కు వ్యతిరేకం—భద్రతకు ప్రాథమిక పాత్ర ఉంటుంది, పనితీరుకు ద్వితీయ ప్రాధాన్యత ఉంటుంది.
ప్రజలు తరచుగా, "ఏ మోడ్ మంచిది?" అని అడుగుతుంటారు. కానీ దీనికి అందరికీ సరిపోయే ఒకే సమాధానం లేదు. ఇది ఎల్లప్పుడూ వ్యక్తిగతమైనది మరియు మీ అవసరాలు, లక్ష్యాలపై ఆధారపడి ఉంటుంది. ఈ కోర్సులో తరువాత, ఫ్లో మరియు ప్రాక్సీ మోడ్లలోని సెక్యూరిటీ ప్రొఫైల్ల మధ్య ఉన్న తేడాలను వివరించడానికి ప్రయత్నిస్తాను. ఇది ఫీచర్లను పోల్చి చూసుకోవడానికి మరియు మీకు ఏది ఉత్తమమైనదో నిర్ణయించుకోవడానికి సహాయపడుతుంది.
ఇప్పుడు మనం సెక్యూరిటీ ప్రొఫైల్స్ గురించి మాట్లాడుకుందాం మరియు మొదట వెబ్ ఫిల్టరింగ్ను చూద్దాం. వినియోగదారులు ఏ వెబ్సైట్లను సందర్శిస్తున్నారో నియంత్రించడానికి లేదా ట్రాక్ చేయడానికి ఇది సహాయపడుతుంది. నేటి ప్రపంచంలో అటువంటి ప్రొఫైల్ యొక్క ఆవశ్యకత గురించి వివరంగా చెప్పాల్సిన అవసరం ఉందని నేను అనుకోను. దానికి బదులుగా, ఇది ఎలా పనిచేస్తుందో చూద్దాం.
TCP కనెక్షన్ ఏర్పడిన తర్వాత, వినియోగదారుడు GET రిక్వెస్ట్ను ఉపయోగించి ఒక నిర్దిష్ట వెబ్సైట్ యొక్క కంటెంట్ను అభ్యర్థిస్తాడు.
వెబ్ సర్వర్ సానుకూలంగా స్పందిస్తే, అది ప్రతిస్పందనగా వెబ్సైట్ గురించిన సమాచారాన్ని పంపుతుంది. ఇక్కడే వెబ్ ఫిల్టర్ పాత్ర మొదలవుతుంది. అది ఈ ప్రతిస్పందనలోని కంటెంట్ను పరిశీలిస్తుంది. ఈ తనిఖీ సమయంలో, వెబ్సైట్ యొక్క వర్గాన్ని నిర్ధారించడానికి ఫోర్టిగేట్, ఫోర్టిగార్డ్ డిస్ట్రిబ్యూషన్ నెట్వర్క్ (FDN)కు ఒక రియల్-టైమ్ అభ్యర్థనను పంపుతుంది. ఒక నిర్దిష్ట వెబ్సైట్ యొక్క వర్గాన్ని నిర్ధారించిన తర్వాత, వెబ్ ఫిల్టర్ దాని సెట్టింగ్లను బట్టి ఒక నిర్దిష్ట చర్యను చేపడుతుంది.
ఫ్లో మోడ్లో మూడు చర్యలు అందుబాటులో ఉన్నాయి:
- అనుమతించండి — వెబ్సైట్కు యాక్సెస్ను అనుమతించండి
- బ్లాక్ — వెబ్సైట్కు యాక్సెస్ను నిరోధించండి
- పర్యవేక్షించండి — వెబ్సైట్కు ప్రాప్యతను అనుమతించి, దానిని నమోదు చేయండి.
ప్రాక్సీ మోడ్లో, మరో రెండు చర్యలు జోడించబడతాయి:
- హెచ్చరిక — వినియోగదారుడు ఒక నిర్దిష్ట వనరును సందర్శించడానికి ప్రయత్నిస్తున్నారని హెచ్చరించి, కొనసాగడానికి లేదా వెబ్సైట్ నుండి నిష్క్రమించడానికి వారికి ఎంపికను ఇవ్వండి.
- ప్రామాణీకరించండి - వినియోగదారు ఆధారాల కోసం అడగండి - ఇది నిర్దిష్ట సమూహాలకు పరిమిత వర్గాల వెబ్సైట్లకు ప్రాప్యతను అనుమతించడానికి మిమ్మల్ని అనుమతిస్తుంది.
సైట్లో మీరు అన్ని వెబ్ ఫిల్టర్ కేటగిరీలు మరియు ఉపకేటగిరీలను చూడవచ్చు, అలాగే ఒక నిర్దిష్ట వెబ్సైట్ ఏ కేటగిరీకి చెందినదో కూడా తెలుసుకోవచ్చు. మొత్తమ్మీద, ఇది ఫోర్టినెట్ వినియోగదారులకు చాలా ఉపయోగకరమైన సైట్; మీ తీరిక సమయంలో దీనిని పరిశీలించమని నేను సిఫార్సు చేస్తున్నాను.
అప్లికేషన్ కంట్రోల్ గురించి చెప్పడానికి పెద్దగా ఏమీ లేదు. దాని పేరు సూచించినట్లుగా, ఇది అప్లికేషన్ పనితీరును పర్యవేక్షించడానికి మిమ్మల్ని అనుమతిస్తుంది. ఇది వివిధ అప్లికేషన్లలోని నమూనాలను (సిగ్నేచర్స్) ఉపయోగించి ఈ పనిని చేస్తుంది. ఈ సిగ్నేచర్లను ఉపయోగించి, ఇది ఒక నిర్దిష్ట అప్లికేషన్ను గుర్తించి, దానికి ఒక నిర్దిష్ట చర్యను వర్తింపజేయగలదు:
- అనుమతించు — అనుమతి ఇవ్వడం
- పర్యవేక్షించండి - దీన్ని అనుమతించి, లాగ్ చేయండి
- నిరోధించు — నిషేధించు
- క్వారంటైన్ — ఈవెంట్ను లాగ్ చేసి, నిర్దిష్ట కాలం పాటు IP అడ్రస్ను బ్లాక్ చేయండి.
మీరు వెబ్సైట్లో ఇప్పటికే ఉన్న సంతకాలను కూడా చూడవచ్చు .
ఇప్పుడు మనం HTTPS తనిఖీ యంత్రాంగాన్ని పరిశీలిద్దాం. 2018 చివరి నాటి గణాంకాల ప్రకారం, HTTPS ట్రాఫిక్ వాటా 70% దాటింది. దీని అర్థం, HTTPS తనిఖీ లేకుండా, మనం నెట్వర్క్ ట్రాఫిక్లో సుమారు 30% మాత్రమే విశ్లేషించగలం. ముందుగా, HTTPS ఎలా పనిచేస్తుందో స్థూలంగా చూద్దాం.
క్లయింట్ వెబ్ సర్వర్కు ఒక TLS అభ్యర్థనను ప్రారంభిస్తుంది మరియు వినియోగదారు విశ్వసించవలసిన డిజిటల్ సర్టిఫికేట్తో పాటు TLS ప్రతిస్పందనను అందుకుంటుంది. HTTPS గురించి మనం తెలుసుకోవలసిన కనీస విషయం ఇది; వాస్తవానికి, దాని పనితీరు చాలా సంక్లిష్టంగా ఉంటుంది. TLS హ్యాండ్షేక్ విజయవంతమైన తర్వాత, ఎన్క్రిప్ట్ చేయబడిన డేటా ప్రసారం ప్రారంభమవుతుంది. మరియు అది మంచిదే. మీరు వెబ్ సర్వర్తో మార్పిడి చేసుకునే డేటాను ఎవరూ యాక్సెస్ చేయలేరు.
అయితే, ఇది కార్పొరేట్ భద్రతా నిపుణులకు ఒక పెద్ద తలనొప్పి, ఎందుకంటే వారు యాంటీవైరస్ సాఫ్ట్వేర్, చొరబాటు నివారణ వ్యవస్థలు లేదా DLP వ్యవస్థలతో ఈ ట్రాఫిక్ను చూడలేరు లేదా దాని కంటెంట్లను తనిఖీ చేయలేరు. ఇది నెట్వర్క్లో ఉపయోగించే అప్లికేషన్లు మరియు వెబ్ వనరులను గుర్తించడంపై కూడా ప్రతికూల ప్రభావాన్ని చూపుతుంది—ఖచ్చితంగా మన పాఠానికి సంబంధించిన విషయం ఇదే. ఈ సమస్యను పరిష్కరించడానికి HTTPS తనిఖీ సాంకేతికత రూపొందించబడింది. దీని భావన చాలా సులభం: ముఖ్యంగా, HTTPS తనిఖీని నిర్వహించే ఒక పరికరం 'మ్యాన్-ఇన్-ది-మిడిల్' దాడిని ప్రారంభిస్తుంది. ఇది సుమారుగా ఈ విధంగా పనిచేస్తుంది: ఫోర్టిగేట్ ఒక వినియోగదారు అభ్యర్థనను అడ్డగిస్తుంది, దానితో ఒక HTTPS కనెక్షన్ను ఏర్పాటు చేస్తుంది, ఆపై వినియోగదారు యాక్సెస్ చేసిన వనరుతో ఒక HTTPS సెషన్ను ప్రారంభిస్తుంది. ఫోర్టిగేట్ జారీ చేసిన ఒక సర్టిఫికేట్ వినియోగదారు కంప్యూటర్లో కనిపిస్తుంది. బ్రౌజర్ కనెక్షన్ను అనుమతించడానికి అది తప్పనిసరిగా విశ్వసనీయంగా ఉండాలి.
వాస్తవానికి, HTTPS ఇన్స్పెక్షన్ చాలా సంక్లిష్టమైనది మరియు అనేక పరిమితులను కలిగి ఉంది, కానీ మేము ఈ కోర్సులో దాని గురించి చర్చించము. నేను కేవలం ఒక విషయం చెబుతాను, HTTPS ఇన్స్పెక్షన్ను అమలు చేయడం అనేది త్వరితగతిన జరిగే ప్రక్రియ కాదు; దీనికి సాధారణంగా సుమారు ఒక నెల సమయం పడుతుంది. అవసరమైన మినహాయింపుల గురించి సమాచారాన్ని సేకరించడం, తగిన సెట్టింగ్లను కాన్ఫిగర్ చేయడం, వినియోగదారు అభిప్రాయాన్ని సేకరించడం మరియు సెట్టింగ్లను సర్దుబాటు చేయడం అవసరం.
ఈ వీడియో పాఠంలో ఇవ్వబడిన సిద్ధాంతం, అలాగే ఆచరణాత్మక భాగం కూడా ప్రదర్శించబడ్డాయి:
తదుపరి పాఠంలో, మనం ఇతర భద్రతా ప్రొఫైల్లైన యాంటీవైరస్ మరియు చొరబాటు నివారణ గురించి తెలుసుకుంటాము. తాజా సమాచారం కోసం, ఈ క్రింది ఛానెల్లను అనుసరించండి:
మూలం: www.habr.com
