ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > 6. ఫోర్టినెట్ ప్రారంభం v6.0. వెబ్ ఫిల్టరింగ్ మరియు అప్లికేషన్ నియంత్రణ

6. ఫోర్టినెట్ ప్రారంభం v6.0. వెబ్ ఫిల్టరింగ్ మరియు అప్లికేషన్ నియంత్రణ

6. ఫోర్టినెట్ ప్రారంభం v6.0. వెబ్ ఫిల్టరింగ్ మరియు అప్లికేషన్ నియంత్రణ

శుభాకాంక్షలు! కోర్సు యొక్క ఆరవ పాఠానికి స్వాగతం ఫోర్టినెట్ ప్రారంభం. న చివరి పాఠం మేము NAT సాంకేతికతతో పని చేయడంలో ప్రాథమికాలను నేర్చుకున్నాము ఫోర్టిగేట్, మరియు మా పరీక్ష వినియోగదారుని ఇంటర్నెట్‌లో కూడా విడుదల చేసింది. ఇప్పుడు తన బహిరంగ ప్రదేశాల్లో వినియోగదారు భద్రతను జాగ్రత్తగా చూసుకోవాల్సిన సమయం ఆసన్నమైంది. ఈ పాఠంలో మేము క్రింది భద్రతా ప్రొఫైల్‌లను పరిశీలిస్తాము: వెబ్ ఫిల్టరింగ్, అప్లికేషన్ నియంత్రణ మరియు HTTPS తనిఖీ.

భద్రతా ప్రొఫైల్‌లతో ప్రారంభించడానికి, మేము మరొక విషయాన్ని అర్థం చేసుకోవాలి: తనిఖీ మోడ్‌లు.

6. ఫోర్టినెట్ ప్రారంభం v6.0. వెబ్ ఫిల్టరింగ్ మరియు అప్లికేషన్ నియంత్రణ

డిఫాల్ట్ ఫ్లో బేస్డ్ మోడ్. బఫరింగ్ లేకుండా ఫోర్టిగేట్ గుండా వెళుతున్నప్పుడు ఇది ఫైల్‌లను తనిఖీ చేస్తుంది. ప్యాకెట్ వచ్చిన తర్వాత, అది పూర్తి ఫైల్ లేదా వెబ్ పేజీని స్వీకరించే వరకు వేచి ఉండకుండా, ప్రాసెస్ చేయబడుతుంది మరియు ఫార్వార్డ్ చేయబడుతుంది. దీనికి తక్కువ వనరులు అవసరం మరియు ప్రాక్సీ మోడ్ కంటే మెరుగైన పనితీరును అందిస్తుంది, అయితే అదే సమయంలో, అన్ని భద్రతా కార్యాచరణలు ఇందులో అందుబాటులో లేవు. ఉదాహరణకు, డేటా లీక్ ప్రివెన్షన్ (DLP) ప్రాక్సీ మోడ్‌లో మాత్రమే ఉపయోగించబడుతుంది.
ప్రాక్సీ మోడ్ భిన్నంగా పనిచేస్తుంది. ఇది రెండు TCP కనెక్షన్‌లను సృష్టిస్తుంది, ఒకటి క్లయింట్ మరియు ఫోర్టిగేట్ మధ్య, రెండవది ఫోర్టిగేట్ మరియు సర్వర్ మధ్య. ఇది ట్రాఫిక్‌ను బఫర్ చేయడానికి అనుమతిస్తుంది, అంటే పూర్తి ఫైల్ లేదా వెబ్ పేజీని స్వీకరించడం. వివిధ బెదిరింపుల కోసం ఫైల్‌లను స్కాన్ చేయడం మొత్తం ఫైల్ బఫర్ అయిన తర్వాత మాత్రమే ప్రారంభమవుతుంది. ఇది ఫ్లో బేస్డ్ మోడ్‌లో అందుబాటులో లేని అదనపు ఫీచర్‌లను ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది. మీరు చూడగలిగినట్లుగా, ఈ మోడ్ ఫ్లో బేస్డ్‌కి వ్యతిరేకం అనిపిస్తుంది - భద్రత ఇక్కడ ప్రధాన పాత్ర పోషిస్తుంది మరియు పనితీరు వెనుక సీటు తీసుకుంటుంది.
ప్రజలు తరచుగా అడుగుతారు: ఏ మోడ్ మంచిది? కానీ ఇక్కడ సాధారణ వంటకం లేదు. ప్రతిదీ ఎల్లప్పుడూ వ్యక్తిగతమైనది మరియు మీ అవసరాలు మరియు లక్ష్యాలపై ఆధారపడి ఉంటుంది. తర్వాత కోర్సులో నేను ఫ్లో మరియు ప్రాక్సీ మోడ్‌లలో భద్రతా ప్రొఫైల్‌ల మధ్య తేడాలను చూపించడానికి ప్రయత్నిస్తాను. ఇది కార్యాచరణను సరిపోల్చడానికి మరియు మీకు ఏది ఉత్తమమో నిర్ణయించడంలో మీకు సహాయపడుతుంది.

నేరుగా భద్రతా ప్రొఫైల్‌లకు వెళ్లి, ముందుగా వెబ్ ఫిల్టరింగ్‌ని చూద్దాం. వినియోగదారులు సందర్శించే వెబ్‌సైట్‌లను పర్యవేక్షించడానికి లేదా ట్రాక్ చేయడానికి ఇది సహాయపడుతుంది. ప్రస్తుత వాస్తవికతలలో అటువంటి ప్రొఫైల్ యొక్క అవసరాన్ని వివరించడానికి లోతుగా వెళ్లవలసిన అవసరం లేదని నేను భావిస్తున్నాను. ఇది ఎలా పని చేస్తుందో బాగా అర్థం చేసుకుందాం.

6. ఫోర్టినెట్ ప్రారంభం v6.0. వెబ్ ఫిల్టరింగ్ మరియు అప్లికేషన్ నియంత్రణ

TCP కనెక్షన్ ఏర్పాటు చేయబడిన తర్వాత, నిర్దిష్ట వెబ్‌సైట్ యొక్క కంటెంట్‌ను అభ్యర్థించడానికి వినియోగదారు GET అభ్యర్థనను ఉపయోగిస్తాడు.

వెబ్ సర్వర్ సానుకూలంగా స్పందిస్తే, అది వెబ్‌సైట్ గురించి సమాచారాన్ని తిరిగి పంపుతుంది. ఇక్కడే వెబ్ ఫిల్టర్ అమలులోకి వస్తుంది. ఇది ఈ ప్రతిస్పందనలోని విషయాలను ధృవీకరిస్తుంది. ధృవీకరణ సమయంలో, FortiGate ఇచ్చిన వెబ్‌సైట్ వర్గాన్ని గుర్తించడానికి FortiGuard డిస్ట్రిబ్యూషన్ నెట్‌వర్క్ (FDN)కి నిజ-సమయ అభ్యర్థనను పంపుతుంది. నిర్దిష్ట వెబ్‌సైట్ యొక్క వర్గాన్ని నిర్ణయించిన తర్వాత, వెబ్ ఫిల్టర్, సెట్టింగ్‌లను బట్టి, నిర్దిష్ట చర్యను చేస్తుంది.
ఫ్లో మోడ్‌లో మూడు చర్యలు అందుబాటులో ఉన్నాయి:

  • అనుమతించు - వెబ్‌సైట్‌కి ప్రాప్యతను అనుమతించండి
  • బ్లాక్ - వెబ్‌సైట్ యాక్సెస్‌ను బ్లాక్ చేయండి
  • మానిటర్ - వెబ్‌సైట్‌కి ప్రాప్యతను అనుమతించండి మరియు దానిని లాగ్‌లలో రికార్డ్ చేయండి

ప్రాక్సీ మోడ్‌లో, మరో రెండు చర్యలు జోడించబడ్డాయి:

  • హెచ్చరిక - వినియోగదారు ఒక నిర్దిష్ట వనరును సందర్శించడానికి ప్రయత్నిస్తున్నట్లు హెచ్చరికను ఇవ్వండి మరియు వినియోగదారుకు ఎంపికను ఇవ్వండి - కొనసాగించండి లేదా వెబ్‌సైట్ నుండి నిష్క్రమించండి
  • ప్రామాణీకరించండి - వినియోగదారు ఆధారాలను అభ్యర్థించండి - ఇది వెబ్‌సైట్‌ల యొక్క పరిమితం చేయబడిన వర్గాలను యాక్సెస్ చేయడానికి నిర్దిష్ట సమూహాలను అనుమతిస్తుంది.

సైట్లో ఫోర్టిగార్డ్ ల్యాబ్స్ మీరు వెబ్ ఫిల్టర్ యొక్క అన్ని వర్గాలు మరియు ఉపవర్గాలను వీక్షించవచ్చు మరియు నిర్దిష్ట వెబ్‌సైట్ ఏ వర్గానికి చెందినదో కూడా కనుగొనవచ్చు. మరియు సాధారణంగా, ఇది ఫోర్టినెట్ సొల్యూషన్స్ వినియోగదారులకు చాలా ఉపయోగకరమైన సైట్, మీ ఖాళీ సమయంలో దీన్ని బాగా తెలుసుకోవాలని నేను మీకు సలహా ఇస్తున్నాను.

అప్లికేషన్ కంట్రోల్ గురించి చెప్పగలిగేది చాలా తక్కువ. పేరు సూచించినట్లుగా, ఇది అప్లికేషన్ల ఆపరేషన్‌ను నియంత్రించడానికి మిమ్మల్ని అనుమతిస్తుంది. మరియు అతను సంతకాలు అని పిలవబడే వివిధ అనువర్తనాల నుండి నమూనాలను ఉపయోగించి దీన్ని చేస్తాడు. ఈ సంతకాలను ఉపయోగించి, అతను ఒక నిర్దిష్ట అప్లికేషన్‌ను గుర్తించి, దానికి నిర్దిష్ట చర్యను వర్తింపజేయవచ్చు:

  • అనుమతించు - అనుమతించు
  • మానిటర్ - దీన్ని అనుమతించండి మరియు లాగ్ చేయండి
  • నిరోధించు - నిషేధించు
  • నిర్బంధం - లాగ్‌లలో ఈవెంట్‌ను రికార్డ్ చేయండి మరియు నిర్దిష్ట సమయం వరకు IP చిరునామాను బ్లాక్ చేయండి

మీరు వెబ్‌సైట్‌లో ఇప్పటికే ఉన్న సంతకాలను కూడా చూడవచ్చు ఫోర్టిగార్డ్ ల్యాబ్స్.

6. ఫోర్టినెట్ ప్రారంభం v6.0. వెబ్ ఫిల్టరింగ్ మరియు అప్లికేషన్ నియంత్రణ

ఇప్పుడు HTTPS తనిఖీ యంత్రాంగాన్ని చూద్దాం. 2018 చివరినాటి గణాంకాల ప్రకారం, HTTPS ట్రాఫిక్ వాటా 70% మించిపోయింది. అంటే, HTTPS తనిఖీని ఉపయోగించకుండా, మేము నెట్‌వర్క్ ద్వారా ప్రయాణిస్తున్న ట్రాఫిక్‌లో 30% మాత్రమే విశ్లేషించగలుగుతాము. ముందుగా, స్థూల అంచనాలో HTTPS ఎలా పనిచేస్తుందో చూద్దాం.

క్లయింట్ వెబ్ సర్వర్‌కు TLS అభ్యర్థనను ప్రారంభిస్తుంది మరియు TLS ప్రతిస్పందనను అందుకుంటుంది మరియు ఈ వినియోగదారు కోసం తప్పనిసరిగా విశ్వసించబడే డిజిటల్ ప్రమాణపత్రాన్ని కూడా చూస్తుంది. HTTPS ఎలా పనిచేస్తుందనే దాని గురించి మనం తెలుసుకోవలసిన కనీస విషయం ఇది; వాస్తవానికి, ఇది పనిచేసే విధానం చాలా క్లిష్టంగా ఉంటుంది. విజయవంతమైన TLS హ్యాండ్‌షేక్ తర్వాత, గుప్తీకరించిన డేటా బదిలీ ప్రారంభమవుతుంది. మరియు ఇది మంచిది. మీరు వెబ్ సర్వర్‌తో మార్పిడి చేసే డేటాను ఎవరూ యాక్సెస్ చేయలేరు.

6. ఫోర్టినెట్ ప్రారంభం v6.0. వెబ్ ఫిల్టరింగ్ మరియు అప్లికేషన్ నియంత్రణ

అయినప్పటికీ, కంపెనీ భద్రతా అధికారులకు ఇది నిజమైన తలనొప్పి, ఎందుకంటే వారు ఈ ట్రాఫిక్‌ని చూడలేరు మరియు యాంటీవైరస్, లేదా చొరబాటు నిరోధక వ్యవస్థ లేదా DLP సిస్టమ్‌లు లేదా ఏదైనా దాని కంటెంట్‌లను తనిఖీ చేయలేరు. ఇది నెట్‌వర్క్‌లో ఉపయోగించే అప్లికేషన్‌లు మరియు వెబ్ వనరుల నిర్వచనం యొక్క నాణ్యతను కూడా ప్రతికూలంగా ప్రభావితం చేస్తుంది - సరిగ్గా మన పాఠ్యాంశానికి సంబంధించినది. HTTPS తనిఖీ సాంకేతికత ఈ సమస్యను పరిష్కరించడానికి రూపొందించబడింది. దీని సారాంశం చాలా సులభం - వాస్తవానికి, HTTPS తనిఖీని నిర్వహించే పరికరం మనిషిని మధ్య దాడిని నిర్వహిస్తుంది. ఇది ఇలా కనిపిస్తుంది: FortiGate వినియోగదారు అభ్యర్థనను అడ్డుకుంటుంది, దానితో HTTPS కనెక్షన్‌ని నిర్వహిస్తుంది, ఆపై వినియోగదారు యాక్సెస్ చేసిన వనరుతో HTTPS సెషన్‌ను తెరుస్తుంది. ఈ సందర్భంలో, FortiGate జారీ చేసిన ప్రమాణపత్రం వినియోగదారు కంప్యూటర్‌లో కనిపిస్తుంది. కనెక్షన్‌ని అనుమతించడానికి బ్రౌజర్ కోసం ఇది తప్పనిసరిగా విశ్వసించబడాలి.

6. ఫోర్టినెట్ ప్రారంభం v6.0. వెబ్ ఫిల్టరింగ్ మరియు అప్లికేషన్ నియంత్రణ

వాస్తవానికి, HTTPS తనిఖీ అనేది చాలా సంక్లిష్టమైన విషయం మరియు అనేక పరిమితులను కలిగి ఉంది, కానీ మేము ఈ కోర్సులో దీనిని పరిగణించము. నేను HTTPS తనిఖీని అమలు చేయడం నిమిషాల విషయం కాదని జోడిస్తాను; ఇది సాధారణంగా ఒక నెల పడుతుంది. అవసరమైన మినహాయింపుల గురించి సమాచారాన్ని సేకరించడం, తగిన సెట్టింగ్‌లను చేయడం, వినియోగదారుల నుండి అభిప్రాయాన్ని సేకరించడం మరియు సెట్టింగ్‌లను సర్దుబాటు చేయడం అవసరం.

ఇచ్చిన సిద్ధాంతం, అలాగే ఆచరణాత్మక భాగం, ఈ వీడియో పాఠంలో ప్రదర్శించబడ్డాయి:

తదుపరి పాఠంలో మేము ఇతర భద్రతా ప్రొఫైల్‌లను పరిశీలిస్తాము: యాంటీవైరస్ మరియు చొరబాటు నివారణ వ్యవస్థ. దీన్ని మిస్ కాకుండా ఉండటానికి, కింది ఛానెల్‌లలో అప్‌డేట్‌లను అనుసరించండి:

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి