Салом! Хуш омадед ба дарси шашуми курс . Дар бораи мо асосҳои кор бо технологияи NAT-ро аз худ кардем , ва инчунин корбари озмоишии моро ба Интернет баровард. Ҳоло вақти он расидааст, ки дар бораи бехатарии корбар дар ҷойҳои кушоди худ ғамхорӣ кунед. Дар ин дарс мо профилҳои амниятии зеринро дида мебароем: Филтркунии веб, Назорати барномаҳо ва санҷиши HTTPS.
Барои оғоз кардани профилҳои амниятӣ, мо бояд як чизи дигарро фаҳмем: усулҳои санҷиш.
Тарзи пешфарз реҷаи Ҷараён аст. Он файлҳоро ҳангоми гузаштан аз FortiGate бе буферкунӣ тафтиш мекунад. Пас аз расидани баста, он бе интизори қабули тамоми файл ё веб саҳифа коркард ва фиристода мешавад. Он захираҳои камтарро талаб мекунад ва иҷрои беҳтарро нисбат ба реҷаи прокси таъмин мекунад, аммо дар айни замон на ҳама функсияҳои Амният дар он дастрасанд. Масалан, пешгирии ихроҷи маълумот (DLP) танҳо дар ҳолати прокси истифода мешавад.
Ҳолати прокси ба таври дигар кор мекунад. Он ду пайвасти TCP эҷод мекунад, яке байни муштарӣ ва FortiGate, дуюм байни FortiGate ва сервер. Ин ба он имкон медиҳад, ки трафикро буферӣ кунад, яъне файл ё саҳифаи вебро пурра қабул кунад. Сканкунии файлҳо барои таҳдидҳои гуногун танҳо пас аз буферии тамоми файл оғоз мешавад. Ин ба шумо имкон медиҳад, ки хусусиятҳои иловагиро истифода баред, ки дар реҷаи асосноки ҷараёни мавҷуд нестанд. Тавре ки шумо мебинед, ин режим баръакси Flow Based аст - амният дар ин ҷо нақши муҳим дорад ва иҷроиш ҷои қафоро ишғол мекунад.
Одамон аксар вақт мепурсанд: кадом режим беҳтар аст? Аммо дар ин ҷо ягон рецепти умумӣ вуҷуд надорад. Ҳама чиз ҳамеша инфиродӣ аст ва аз ниёзҳо ва ҳадафҳои шумо вобаста аст. Баъдтар дар курс ман кӯшиш хоҳам кард, ки фарқияти профилҳои амниятро дар режимҳои Flow ва Proxy нишон диҳам. Ин ба шумо кӯмак мекунад, ки функсияҳоро муқоиса кунед ва муайян кунед, ки кадомаш барои шумо беҳтар аст.
Биёед бевосита ба профилҳои амниятӣ гузарем ва аввал ба филтркунии веб нигаред. Он барои назорат ё пайгирӣ кардани вебсайтҳое, ки корбарон дидан мекунанд, кӯмак мекунад. Ман фикр мекунам, ки дар воқеияти кунунӣ барои тавзеҳи зарурати чунин профил амиқтар рафтан лозим нест. Биёед беҳтар фаҳмем, ки он чӣ гуна кор мекунад.
Пас аз таъсиси пайвасти TCP, корбар дархости GET-ро барои дархост кардани мундариҷаи вебсайти мушаххас истифода мебарад.
Агар веб-сервер ҷавоби мусбат диҳад, он маълумотро дар бораи вебсайт бармегардонад. Дар ин ҷо филтри веб ба бозӣ меояд. Он мундариҷаи ин посухро тафтиш мекунад, ки FortiGate дар вақти воқеӣ ба Шабакаи тақсимоти FortiGuard (FDN) барои муайян кардани категорияи вебсайти додашуда дархост мефиристад. Пас аз муайян кардани категорияи вебсайти мушаххас, филтри веб, вобаста ба танзимот, амали мушаххасро иҷро мекунад.
Дар ҳолати ҷараён се амал мавҷуд аст:
- Иҷозат диҳед - дастрасӣ ба вебсайтро иҷозат диҳед
- Блок кардан - манъ кардани дастрасӣ ба вебсайт
- Монитор - дастрасӣ ба вебсайтро иҷозат диҳед ва онро дар гузоришҳо сабт кунед
Дар реҷаи прокси ду амали дигар илова карда мешавад:
- Огоҳӣ - ба корбар огоҳӣ диҳед, ки ӯ кӯшиши дидани манбаи муайянро дорад ва ба корбар интихоби интихоб медиҳад - вебсайтро идома диҳед ё тарк кунед
- Аслӣ - Маълумоти корбарро дархост кунед - ин ба гурӯҳҳои муайян имкон медиҳад, ки ба категорияҳои маҳдуди вебсайтҳо дастрасӣ пайдо кунанд.
Дар сомона шумо метавонед ҳамаи категорияҳо ва зеркатегорияҳои филтри вебро бинед ва инчунин фаҳмед, ки вебсайти мушаххас ба кадом категория тааллуқ дорад. Ва дар маҷмӯъ, ин як сайти хеле муфид барои корбарони ҳалли Fortinet аст, ман ба шумо маслиҳат медиҳам, ки дар вақти холӣ бо он беҳтар шинос шавед.
Дар бораи назорати барномаҳо хеле кам гуфтан мумкин аст. Тавре ки аз ном бармеояд, он ба шумо имкон медиҳад, ки кори барномаҳоро назорат кунед. Ва ӯ ин корро бо истифода аз намунаҳои барномаҳои гуногун, ба истилоҳ имзоҳо анҷом медиҳад. Бо истифода аз ин имзоҳо, ӯ метавонад як барномаи мушаххасро муайян кунад ва ба он амали мушаххасро татбиқ кунад:
- Иҷозат додан - иҷозат додан
- Монитор - иҷозат диҳед ва ба қайд гиред
- Блок кардан - манъ кардан
- Карантин - рӯйдодро дар гузоришҳо сабт кунед ва суроғаи IP-ро барои вақти муайян маҳкам кунед
Шумо инчунин метавонед имзоҳои мавҷударо дар вебсайт дидан кунед .
Акнун биёед механизми санҷиши HTTPS-ро бубинем. Тибқи омор дар охири соли 2018, ҳиссаи трафики HTTPS аз 70% гузашт. Яъне, бидуни истифодаи санҷиши HTTPS, мо метавонем танҳо тақрибан 30% трафики аз шабака гузаштаро таҳлил кунем. Аввалан, биёед бубинем, ки чӣ тавр HTTPS дар тахмини тахминӣ кор мекунад.
Мизоҷ дархости TLS-ро ба сервери веб оғоз мекунад ва посухи TLS мегирад ва инчунин шаҳодатномаи рақамиро мебинад, ки барои ин корбар бояд эътимод дошта бошад. Ин ҳадди ақаллест, ки мо бояд дар бораи чӣ гуна кор кардани HTTPS донем, тарзи кори он хеле мураккабтар аст; Пас аз дастфишори бомуваффақияти TLS, интиқоли маълумоти рамзшуда оғоз мешавад. Ва ин хуб аст. Ҳеҷ кас наметавонад маълумотеро, ки шумо бо сервери веб мубодила мекунед, дастрас кунад.
Аммо, барои афсарони амнияти ширкат ин як дарди сар аст, зеро онҳо наметавонанд ин трафикро бубинанд ва мундариҷаи онро бо антивирус ё системаи пешгирии ҳамла, системаҳои DLP ё ягон чизи дигар тафтиш кунанд. Ин инчунин ба сифати таърифи барномаҳо ва захираҳои веб, ки дар дохили шабака истифода мешаванд, таъсири манфӣ мерасонад - маҳз он чизе, ки ба мавзӯи дарси мо дахл дорад. Технологияи санҷиши HTTPS барои ҳалли ин мушкилот тарҳрезӣ шудааст. Моҳияти он хеле содда аст - воқеан, дастгоҳе, ки санҷиши HTTPS-ро анҷом медиҳад, ҳамлаи Man In The Middle-ро ташкил мекунад. Чунин ба назар мерасад: FortiGate дархости корбарро қатъ мекунад, пайвасти HTTPS-ро бо он ташкил мекунад ва сипас сессияи HTTPS-ро бо захирае, ки корбар дастрас кардааст, мекушояд. Дар ин ҳолат, сертификати аз ҷониби FortiGate додашуда дар компютери корбар намоён хоҳад шуд. Он бояд эътимод дошта бошад, ки браузер иҷозат диҳад, ки пайвастшавиро иҷозат диҳад.
Дар асл, санҷиши HTTPS як чизи хеле мураккаб аст ва маҳдудиятҳои зиёд дорад, аммо мо инро дар ин курс баррасӣ намекунем. Ман танҳо илова мекунам, ки татбиқи санҷиши HTTPS кори чанд дақиқа нест; Ҷамъоварии маълумот дар бораи истисноҳои зарурӣ, танзимоти мувофиқ, ҷамъ овардани фикру мулоҳизаҳо аз корбарон ва танзими танзимот зарур аст.
Назарияи додашуда, инчунин қисми амалӣ дар ин дарси видеоӣ оварда шудааст:
Дар дарси оянда мо профилҳои дигари амниятро дида мебароем: антивирус ва системаи пешгирии ҳамла. Барои он ки онро аз даст надиҳед, навсозиҳоро дар каналҳои зерин пайгирӣ кунед:
Манбаъ: will.com