శుభాకాంక్షలు! కోర్సు యొక్క ఆరవ పాఠానికి స్వాగతం
భద్రతా ప్రొఫైల్లతో ప్రారంభించడానికి, మేము మరొక విషయాన్ని అర్థం చేసుకోవాలి: తనిఖీ మోడ్లు.
డిఫాల్ట్ ఫ్లో బేస్డ్ మోడ్. బఫరింగ్ లేకుండా ఫోర్టిగేట్ గుండా వెళుతున్నప్పుడు ఇది ఫైల్లను తనిఖీ చేస్తుంది. ప్యాకెట్ వచ్చిన తర్వాత, అది పూర్తి ఫైల్ లేదా వెబ్ పేజీని స్వీకరించే వరకు వేచి ఉండకుండా, ప్రాసెస్ చేయబడుతుంది మరియు ఫార్వార్డ్ చేయబడుతుంది. దీనికి తక్కువ వనరులు అవసరం మరియు ప్రాక్సీ మోడ్ కంటే మెరుగైన పనితీరును అందిస్తుంది, అయితే అదే సమయంలో, అన్ని భద్రతా కార్యాచరణలు ఇందులో అందుబాటులో లేవు. ఉదాహరణకు, డేటా లీక్ ప్రివెన్షన్ (DLP) ప్రాక్సీ మోడ్లో మాత్రమే ఉపయోగించబడుతుంది.
ప్రాక్సీ మోడ్ భిన్నంగా పనిచేస్తుంది. ఇది రెండు TCP కనెక్షన్లను సృష్టిస్తుంది, ఒకటి క్లయింట్ మరియు ఫోర్టిగేట్ మధ్య, రెండవది ఫోర్టిగేట్ మరియు సర్వర్ మధ్య. ఇది ట్రాఫిక్ను బఫర్ చేయడానికి అనుమతిస్తుంది, అంటే పూర్తి ఫైల్ లేదా వెబ్ పేజీని స్వీకరించడం. వివిధ బెదిరింపుల కోసం ఫైల్లను స్కాన్ చేయడం మొత్తం ఫైల్ బఫర్ అయిన తర్వాత మాత్రమే ప్రారంభమవుతుంది. ఇది ఫ్లో బేస్డ్ మోడ్లో అందుబాటులో లేని అదనపు ఫీచర్లను ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది. మీరు చూడగలిగినట్లుగా, ఈ మోడ్ ఫ్లో బేస్డ్కి వ్యతిరేకం అనిపిస్తుంది - భద్రత ఇక్కడ ప్రధాన పాత్ర పోషిస్తుంది మరియు పనితీరు వెనుక సీటు తీసుకుంటుంది.
ప్రజలు తరచుగా అడుగుతారు: ఏ మోడ్ మంచిది? కానీ ఇక్కడ సాధారణ వంటకం లేదు. ప్రతిదీ ఎల్లప్పుడూ వ్యక్తిగతమైనది మరియు మీ అవసరాలు మరియు లక్ష్యాలపై ఆధారపడి ఉంటుంది. తర్వాత కోర్సులో నేను ఫ్లో మరియు ప్రాక్సీ మోడ్లలో భద్రతా ప్రొఫైల్ల మధ్య తేడాలను చూపించడానికి ప్రయత్నిస్తాను. ఇది కార్యాచరణను సరిపోల్చడానికి మరియు మీకు ఏది ఉత్తమమో నిర్ణయించడంలో మీకు సహాయపడుతుంది.
నేరుగా భద్రతా ప్రొఫైల్లకు వెళ్లి, ముందుగా వెబ్ ఫిల్టరింగ్ని చూద్దాం. వినియోగదారులు సందర్శించే వెబ్సైట్లను పర్యవేక్షించడానికి లేదా ట్రాక్ చేయడానికి ఇది సహాయపడుతుంది. ప్రస్తుత వాస్తవికతలలో అటువంటి ప్రొఫైల్ యొక్క అవసరాన్ని వివరించడానికి లోతుగా వెళ్లవలసిన అవసరం లేదని నేను భావిస్తున్నాను. ఇది ఎలా పని చేస్తుందో బాగా అర్థం చేసుకుందాం.
TCP కనెక్షన్ ఏర్పాటు చేయబడిన తర్వాత, నిర్దిష్ట వెబ్సైట్ యొక్క కంటెంట్ను అభ్యర్థించడానికి వినియోగదారు GET అభ్యర్థనను ఉపయోగిస్తాడు.
వెబ్ సర్వర్ సానుకూలంగా స్పందిస్తే, అది వెబ్సైట్ గురించి సమాచారాన్ని తిరిగి పంపుతుంది. ఇక్కడే వెబ్ ఫిల్టర్ అమలులోకి వస్తుంది. ఇది ఈ ప్రతిస్పందనలోని విషయాలను ధృవీకరిస్తుంది. ధృవీకరణ సమయంలో, FortiGate ఇచ్చిన వెబ్సైట్ వర్గాన్ని గుర్తించడానికి FortiGuard డిస్ట్రిబ్యూషన్ నెట్వర్క్ (FDN)కి నిజ-సమయ అభ్యర్థనను పంపుతుంది. నిర్దిష్ట వెబ్సైట్ యొక్క వర్గాన్ని నిర్ణయించిన తర్వాత, వెబ్ ఫిల్టర్, సెట్టింగ్లను బట్టి, నిర్దిష్ట చర్యను చేస్తుంది.
ఫ్లో మోడ్లో మూడు చర్యలు అందుబాటులో ఉన్నాయి:
- అనుమతించు - వెబ్సైట్కి ప్రాప్యతను అనుమతించండి
- బ్లాక్ - వెబ్సైట్ యాక్సెస్ను బ్లాక్ చేయండి
- మానిటర్ - వెబ్సైట్కి ప్రాప్యతను అనుమతించండి మరియు దానిని లాగ్లలో రికార్డ్ చేయండి
ప్రాక్సీ మోడ్లో, మరో రెండు చర్యలు జోడించబడ్డాయి:
- హెచ్చరిక - వినియోగదారు ఒక నిర్దిష్ట వనరును సందర్శించడానికి ప్రయత్నిస్తున్నట్లు హెచ్చరికను ఇవ్వండి మరియు వినియోగదారుకు ఎంపికను ఇవ్వండి - కొనసాగించండి లేదా వెబ్సైట్ నుండి నిష్క్రమించండి
- ప్రామాణీకరించండి - వినియోగదారు ఆధారాలను అభ్యర్థించండి - ఇది వెబ్సైట్ల యొక్క పరిమితం చేయబడిన వర్గాలను యాక్సెస్ చేయడానికి నిర్దిష్ట సమూహాలను అనుమతిస్తుంది.
సైట్లో
అప్లికేషన్ కంట్రోల్ గురించి చెప్పగలిగేది చాలా తక్కువ. పేరు సూచించినట్లుగా, ఇది అప్లికేషన్ల ఆపరేషన్ను నియంత్రించడానికి మిమ్మల్ని అనుమతిస్తుంది. మరియు అతను సంతకాలు అని పిలవబడే వివిధ అనువర్తనాల నుండి నమూనాలను ఉపయోగించి దీన్ని చేస్తాడు. ఈ సంతకాలను ఉపయోగించి, అతను ఒక నిర్దిష్ట అప్లికేషన్ను గుర్తించి, దానికి నిర్దిష్ట చర్యను వర్తింపజేయవచ్చు:
- అనుమతించు - అనుమతించు
- మానిటర్ - దీన్ని అనుమతించండి మరియు లాగ్ చేయండి
- నిరోధించు - నిషేధించు
- నిర్బంధం - లాగ్లలో ఈవెంట్ను రికార్డ్ చేయండి మరియు నిర్దిష్ట సమయం వరకు IP చిరునామాను బ్లాక్ చేయండి
మీరు వెబ్సైట్లో ఇప్పటికే ఉన్న సంతకాలను కూడా చూడవచ్చు
ఇప్పుడు HTTPS తనిఖీ యంత్రాంగాన్ని చూద్దాం. 2018 చివరినాటి గణాంకాల ప్రకారం, HTTPS ట్రాఫిక్ వాటా 70% మించిపోయింది. అంటే, HTTPS తనిఖీని ఉపయోగించకుండా, మేము నెట్వర్క్ ద్వారా ప్రయాణిస్తున్న ట్రాఫిక్లో 30% మాత్రమే విశ్లేషించగలుగుతాము. ముందుగా, స్థూల అంచనాలో HTTPS ఎలా పనిచేస్తుందో చూద్దాం.
క్లయింట్ వెబ్ సర్వర్కు TLS అభ్యర్థనను ప్రారంభిస్తుంది మరియు TLS ప్రతిస్పందనను అందుకుంటుంది మరియు ఈ వినియోగదారు కోసం తప్పనిసరిగా విశ్వసించబడే డిజిటల్ ప్రమాణపత్రాన్ని కూడా చూస్తుంది. HTTPS ఎలా పనిచేస్తుందనే దాని గురించి మనం తెలుసుకోవలసిన కనీస విషయం ఇది; వాస్తవానికి, ఇది పనిచేసే విధానం చాలా క్లిష్టంగా ఉంటుంది. విజయవంతమైన TLS హ్యాండ్షేక్ తర్వాత, గుప్తీకరించిన డేటా బదిలీ ప్రారంభమవుతుంది. మరియు ఇది మంచిది. మీరు వెబ్ సర్వర్తో మార్పిడి చేసే డేటాను ఎవరూ యాక్సెస్ చేయలేరు.
అయినప్పటికీ, కంపెనీ భద్రతా అధికారులకు ఇది నిజమైన తలనొప్పి, ఎందుకంటే వారు ఈ ట్రాఫిక్ని చూడలేరు మరియు యాంటీవైరస్, లేదా చొరబాటు నిరోధక వ్యవస్థ లేదా DLP సిస్టమ్లు లేదా ఏదైనా దాని కంటెంట్లను తనిఖీ చేయలేరు. ఇది నెట్వర్క్లో ఉపయోగించే అప్లికేషన్లు మరియు వెబ్ వనరుల నిర్వచనం యొక్క నాణ్యతను కూడా ప్రతికూలంగా ప్రభావితం చేస్తుంది - సరిగ్గా మన పాఠ్యాంశానికి సంబంధించినది. HTTPS తనిఖీ సాంకేతికత ఈ సమస్యను పరిష్కరించడానికి రూపొందించబడింది. దీని సారాంశం చాలా సులభం - వాస్తవానికి, HTTPS తనిఖీని నిర్వహించే పరికరం మనిషిని మధ్య దాడిని నిర్వహిస్తుంది. ఇది ఇలా కనిపిస్తుంది: FortiGate వినియోగదారు అభ్యర్థనను అడ్డుకుంటుంది, దానితో HTTPS కనెక్షన్ని నిర్వహిస్తుంది, ఆపై వినియోగదారు యాక్సెస్ చేసిన వనరుతో HTTPS సెషన్ను తెరుస్తుంది. ఈ సందర్భంలో, FortiGate జారీ చేసిన ప్రమాణపత్రం వినియోగదారు కంప్యూటర్లో కనిపిస్తుంది. కనెక్షన్ని అనుమతించడానికి బ్రౌజర్ కోసం ఇది తప్పనిసరిగా విశ్వసించబడాలి.
వాస్తవానికి, HTTPS తనిఖీ అనేది చాలా సంక్లిష్టమైన విషయం మరియు అనేక పరిమితులను కలిగి ఉంది, కానీ మేము ఈ కోర్సులో దీనిని పరిగణించము. నేను HTTPS తనిఖీని అమలు చేయడం నిమిషాల విషయం కాదని జోడిస్తాను; ఇది సాధారణంగా ఒక నెల పడుతుంది. అవసరమైన మినహాయింపుల గురించి సమాచారాన్ని సేకరించడం, తగిన సెట్టింగ్లను చేయడం, వినియోగదారుల నుండి అభిప్రాయాన్ని సేకరించడం మరియు సెట్టింగ్లను సర్దుబాటు చేయడం అవసరం.
ఇచ్చిన సిద్ధాంతం, అలాగే ఆచరణాత్మక భాగం, ఈ వీడియో పాఠంలో ప్రదర్శించబడ్డాయి:
తదుపరి పాఠంలో మేము ఇతర భద్రతా ప్రొఫైల్లను పరిశీలిస్తాము: యాంటీవైరస్ మరియు చొరబాటు నివారణ వ్యవస్థ. దీన్ని మిస్ కాకుండా ఉండటానికి, కింది ఛానెల్లలో అప్డేట్లను అనుసరించండి:
మూలం: www.habr.com