Салом! Хуш омадед ба дарси ҳафтуми курс . Дар бораи мо бо профилҳои амниятӣ, ба монанди филтркунии веб, назорати барномаҳо ва санҷиши HTTPS шинос шудем. Дар ин дарс мо муқаддимаи худро ба профилҳои амниятӣ идома медиҳем. Аввалан, мо бо ҷанбаҳои назариявии кори системаи зиддивирусӣ ва пешгирии ҳамлаҳо шинос мешавем ва баъдан дида мебароем, ки ин профилҳои амниятӣ дар амал чӣ гуна кор мекунанд.
Биёед бо антивирус оғоз кунем. Аввалан, биёед технологияҳоеро баррасӣ кунем, ки FortiGate барои ошкор кардани вирусҳо истифода мебарад:
Сканкунии антивирус роҳи осонтарин ва зудтарини ошкор кардани вирусҳо мебошад. Он вирусҳоро муайян мекунад, ки ба имзоҳои дар базаи антивирус мавҷудбуда комилан мувофиқат мекунанд.
Grayware Scan ё сканкунии барномаҳои номатлуб - ин технология барномаҳои номатлуберо, ки бидуни огоҳӣ ё ризоияти корбар насб шудаанд, ошкор мекунад. Аз ҷиҳати техникӣ, ин барномаҳо вирус нестанд. Онҳо одатан бо дигар барномаҳои дастаҷамъӣ меоянд, аммо ҳангоми насб онҳо ба система таъсири манфӣ мерасонанд, аз ин рӯ онҳо ҳамчун нармафзори зараровар тасниф карда мешаванд. Аксар вақт ин гуна барномаҳоро метавон бо истифода аз имзоҳои оддии гри-ware аз пойгоҳи тадқиқотии FortiGuard муайян кард.
Сканкунии эвристикӣ - ин технология ба эҳтимолиятҳо асос ёфтааст, аз ин рӯ истифодаи он метавонад таъсири мусбати бардурӯғ ба вуҷуд орад, аммо он инчунин метавонад вирусҳои рӯзи сифрро ошкор кунад. Вирусҳои рӯзи сифр вирусҳои нав мебошанд, ки ҳанӯз омӯхта нашудаанд ва ҳеҷ гуна имзое вуҷуд надорад, ки онҳоро ошкор кунад. Сканкунии эвристикӣ бо нобаёнӣ фаъол нест ва бояд дар сатри фармон фаъол карда шавад.
Агар ҳамаи қобилиятҳои антивирус фаъол бошанд, FortiGate онҳоро бо тартиби зерин татбиқ мекунад: сканкунии антивирус, сканкунии нармафзори хокистарӣ, сканкунии эвристикӣ.
FortiGate метавонад вобаста ба вазифаҳо якчанд пойгоҳи додаҳои антивирусро истифода барад:
- Пойгоҳи муқаррарии антивирус (Нормал) - дар ҳама моделҳои FortiGate мавҷуд аст. Он имзоҳоро барои вирусҳое дар бар мегирад, ки дар моҳҳои охир кашф шудаанд. Ин хурдтарин махзани антивирус аст, аз ин рӯ ҳангоми истифода зудтар скан мекунад. Аммо, ин базаи маълумот наметавонад ҳамаи вирусҳои маълумро ошкор кунад.
- Васеъ - ин пойгоҳ аз ҷониби аксари моделҳои FortiGate дастгирӣ карда мешавад. Он метавонад барои ошкор кардани вирусҳое истифода шавад, ки дигар фаъол нестанд. Бисёр платформаҳо то ҳол ба ин вирусҳо осебпазиранд. Инчунин, ин вирусҳо метавонанд дар оянда мушкилот эҷод кунанд.
- Ва охирин, пойгоҳи шадид (Extreme) - дар инфрасохторҳо истифода мешавад, ки сатҳи баланди амният талаб карда мешавад. Бо ёрии он шумо метавонед ҳамаи вирусҳои маълумро, аз ҷумла вирусҳоеро, ки ба системаҳои оператсионии кӯҳна нигаронида шудаанд, ки дар айни замон васеъ паҳн нашудаанд, ошкор кунед. Ин навъи махзани имзо инчунин аз ҷониби ҳамаи моделҳои FortiGate дастгирӣ намешавад.
Инчунин як пойгоҳи хурди имзо мавҷуд аст, ки барои сканкунии зуд пешбинӣ шудааст. Мо дар ин бора каме дертар гап мезанем.
Шумо метавонед бо истифода аз усулҳои гуногун пойгоҳи додаҳои антивирусро навсозӣ кунед.
Усули аввал Push Update мебошад, ки имкон медиҳад, ки пойгоҳи додаҳо баробари интишори маълумотҳои тадқиқотии FortiGuard навсозӣ шаванд. Ин барои инфрасохторҳое муфид аст, ки сатҳи баланди амниятро талаб мекунанд, зеро FortiGate ҳарчӣ зудтар навсозиҳои фаврӣ мегиранд.
Усули дуюм ин муқаррар кардани ҷадвал аст. Бо ин роҳ шумо метавонед ҳар соат, рӯз ё ҳафта навсозиро тафтиш кунед. Яъне, дар ин ҷо доираи вақт бо ихтиёри шумо муқаррар карда мешавад.
Ин усулҳоро якҷоя истифода бурдан мумкин аст.
Аммо шумо бояд дар хотир доред, ки барои навсозии навсозӣ, шумо бояд профили антивирусро барои ҳадди аққал як сиёсати брандмауэр фаъол созед. Дар акси ҳол, навсозиҳо анҷом дода намешаванд.
Шумо инчунин метавонед навсозиҳоро аз сайти дастгирии Fortinet зеркашӣ кунед ва сипас онҳоро дастӣ ба FortiGate бор кунед.
Биёед ба режимҳои сканер назар андозем. Танҳо сетои онҳо вуҷуд доранд - Ҳолати пурра дар режими ҷараён, Ҳолати зуд дар режими ҷараён ва ҳолати пурра дар реҷаи прокси. Биёед бо Ҳолати пурра дар ҳолати ҷараён оғоз кунем.
Фарз мекунем, ки корбар мехоҳад файлро зеркашӣ кунад. Ӯ дархост мефиристад. Сервер ба ӯ фиристодани пакетҳоеро оғоз мекунад, ки файлро ташкил медиҳанд. Истифодабаранда фавран ин бастаҳоро қабул мекунад. Аммо пеш аз расонидани ин бастаҳо ба корбар, FortiGate онҳоро кэш мекунад. Пас аз он ки FortiGate бастаи охиринро қабул мекунад, он сканкунии файлро оғоз мекунад. Дар айни замон, бастаи охирин дар навбат гузошта мешавад ва ба корбар интиқол дода намешавад. Агар файл вирус надошта бошад, бастаи охирин ба корбар фиристода мешавад. Агар вирус ошкор шавад, FortiGate алоқаро бо корбар мешиканад.
Ҳолати дуюми сканкунӣ, ки дар Flow Based дастрас аст, Ҳолати зуд аст. Он махзани бастаи имзоҳоро истифода мебарад, ки нисбат ба пойгоҳи додаҳои муқаррарӣ имзоҳои камтар дорад. Он инчунин дар муқоиса бо Ҳолати пурра баъзе маҳдудиятҳо дорад:
- Он файлҳоро ба қуттии қум фиристода наметавонад
- Он таҳлили эвристикиро истифода бурда наметавонад
- Инчунин он бастаҳои марбут ба нармафзори зарароварро истифода бурда наметавонад
- Баъзе моделҳои сатҳи дохилшавӣ ин режимро дастгирӣ намекунанд.
Ҳолати зуд инчунин трафикро барои вирусҳо, кирмҳо, троянҳо ва нармафзори зараровар тафтиш мекунад, аммо бидуни буферкунӣ. Ин кори беҳтарро таъмин мекунад, аммо дар айни замон эҳтимолияти ошкор кардани вирус кам мешавад.
Дар реҷаи прокси ягона ҳолати сканкунӣ ҳолати пурра аст. Бо чунин скан, FortiGate аввал тамоми файлро дар худ нигоҳ медорад (агар, албатта, андозаи иҷозатдодашудаи файл барои сканкунӣ аз ҳад зиёд набошад). Муштарӣ бояд то анҷоми скан интизор шавад. Агар ҳангоми сканкунӣ вирус ошкор шавад, корбар фавран огоҳ карда мешавад. Азбаски FortiGate аввал тамоми файлро захира мекунад ва сипас онро скан мекунад, ин метавонад вақти зиёдеро талаб кунад. Аз ин сабаб, имкон дорад, ки муштарӣ бо сабаби таъхири тӯлонӣ пеш аз гирифтани файл пайвастро қатъ кунад.
Дар расми зер ҷадвали муқоисавӣ барои режимҳои сканкунӣ нишон дода шудааст - он ба шумо кӯмак мекунад, ки кадом намуди сканер барои вазифаҳои шумо мувофиқ аст. Ташкил ва тафтиши фаъолияти антивирус дар амал дар видеои охири мақола муҳокима карда мешавад.
Биёед ба қисми дуюми дарс - системаи пешгирии ҳамлаҳо гузарем. Аммо барои оғози омӯзиши IPS, шумо бояд фарқи байни истисмор ва аномалияро фаҳмед ва инчунин фаҳмед, ки FortiGate барои муҳофизат аз онҳо кадом механизмҳоро истифода мебарад.
Эксплойтҳо ҳамлаҳои маълум бо намунаҳои мушаххас мебошанд, ки онҳоро бо истифода аз имзоҳои IPS, WAF ё антивирус ошкор кардан мумкин аст.
Аномалияҳо рафтори ғайриоддӣ дар шабака мебошанд, ба монанди миқдори ғайриоддии трафик ё бештар аз истеъмоли муқаррарии CPU.Аномалияҳо бояд назорат карда шаванд, зеро онҳо метавонанд аломатҳои ҳамлаи нави омӯхтанашуда бошанд. Аномалияҳо одатан бо истифода аз таҳлили рафтор ошкор карда мешаванд - ба истилоҳ имзоҳои ба меъёр асосёфта ва сиёсатҳои DoS.
Дар натиҷа, IPS дар FortiGate барои ошкор кардани ҳамлаҳои маълум пойгоҳҳои имзо ва барои ошкор кардани аномалияҳои гуногун имзоҳои ба нарх асосёфта ва сиёсати DoS -ро истифода мебарад.
Бо нобаёнӣ, маҷмӯи ибтидоии имзоҳои IPS ба ҳар як версияи системаи амалиётии FortiGate дохил карда мешавад. Бо навсозиҳо, FortiGate имзоҳои нав мегирад. Бо ин роҳ, IPS бар зидди истисморҳои нав самаранок боқӣ мемонад. FortiGuard имзоҳои IPS-ро зуд-зуд нав мекунад.
Нуктаи муҳиме, ки ҳам ба IPS ва ҳам ба антивирус дахл дорад, ин аст, ки агар литсензияҳои шумо гузашта бошанд, шумо ҳоло ҳам метавонед имзоҳои охирини гирифташударо истифода баред. Аммо шумо наметавонед навро бе иҷозатнома ба даст оред. Аз ин рӯ, набудани иҷозатномаҳо бениҳоят номатлуб аст - агар ҳамлаҳои нав пайдо шаванд, шумо наметавонед худро бо имзоҳои кӯҳна муҳофизат кунед.
Пойгоҳҳои имзои IPS ба муқаррарӣ ва васеъ тақсим мешаванд. Пойгоҳи маъмулӣ дорои имзоҳо барои ҳамлаҳои умумӣ мебошад, ки кам ё ҳеҷ гоҳ мусбатҳои бардурӯғро ба вуҷуд намеоранд. Амали пешакӣ танзимшуда барои аксари ин имзоҳо блок аст.
Пойгоҳи додаҳои васеъ дорои имзоҳои ҳамлаҳои иловагиест, ки ба кори система таъсири назаррас доранд ва ё бинобар хусусияти махсуси худ баста намешаванд. Аз сабаби андозаи ин пойгоҳи додаҳо, он дар моделҳои FortiGate бо диски хурд ё RAM дастрас нест. Аммо барои муҳити хеле бехатар, ба шумо лозим меояд, ки пойгоҳи васеъро истифода баред.
Ташкил ва тафтиши фаъолияти IPS инчунин дар видеои зер баррасӣ мешавад.
Дар дарси оянда мо кор бо корбаронро дида мебароем. Барои он ки онро аз даст надиҳед, навсозиҳоро дар каналҳои зерин пайгирӣ кунед:
Манбаъ: will.com