Selamlar! Kursun altıncı dersine hoş geldiniz . Üzerinde NAT teknolojisiyle çalışmanın temellerine hakim olduk ve ayrıca test kullanıcımızı İnternet'te yayınladık. Artık kullanıcının açık alanlarındaki güvenliğine dikkat etme zamanı. Bu derste şu güvenlik profillerine bakacağız: Web Filtreleme, Uygulama Kontrolü ve HTTPS denetimi.
Güvenlik profillerine başlamak için bir şeyi daha anlamamız gerekiyor: inceleme modları.
Varsayılan, Akış Tabanlı moddur. Dosyaları ara belleğe almadan FortiGate'ten geçerken kontrol eder. Paket ulaştığında, dosyanın veya web sayfasının tamamının alınması beklenmeden işlenir ve iletilir. Daha az kaynak gerektirir ve Proxy modundan daha iyi performans sağlar, ancak aynı zamanda Güvenlik işlevlerinin tümü de mevcut değildir. Örneğin Veri Sızıntısını Önleme (DLP) yalnızca Proxy modunda kullanılabilir.
Proxy modu farklı çalışır. Biri istemci ile FortiGate arasında, ikincisi FortiGate ile sunucu arasında olmak üzere iki TCP bağlantısı oluşturur. Bu, trafiği tamponlamasına, yani tam bir dosya veya web sayfası almasına olanak tanır. Dosyaların çeşitli tehditlere karşı taranması ancak dosyanın tamamı ara belleğe alındıktan sonra başlar. Bu, Akış tabanlı modda bulunmayan ek özellikleri kullanmanıza olanak tanır. Gördüğünüz gibi bu mod, Akış Tabanlı modun tam tersi gibi görünüyor; burada güvenlik önemli bir rol oynuyor ve performans arka planda kalıyor.
İnsanlar sıklıkla şunu soruyor: Hangi mod daha iyi? Ancak burada genel bir tarif yok. Her şey her zaman bireyseldir ve ihtiyaçlarınıza ve hedeflerinize bağlıdır. Kursun ilerleyen bölümlerinde Flow ve Proxy modlarındaki güvenlik profilleri arasındaki farkları göstermeye çalışacağım. Bu, işlevleri karşılaştırmanıza ve hangisinin sizin için en iyi olduğuna karar vermenize yardımcı olacaktır.
Doğrudan güvenlik profillerine geçelim ve ilk olarak Web Filtrelemeye bakalım. Kullanıcıların hangi web sitelerini ziyaret ettiğini izlemeye veya izlemeye yardımcı olur. Mevcut gerçekliklerde böyle bir profile duyulan ihtiyacı daha fazla açıklamaya gerek olmadığını düşünüyorum. Nasıl çalıştığını daha iyi anlayalım.
TCP bağlantısı kurulduğunda kullanıcı, belirli bir web sitesinin içeriğini istemek için bir GET isteği kullanır.
Web sunucusu olumlu yanıt verirse web sitesi hakkındaki bilgileri geri gönderir. Web filtresinin devreye girdiği yer burasıdır. Bu yanıtın içeriğini doğrular. Doğrulama sırasında FortiGate, verilen web sitesinin kategorisini belirlemek için FortiGuard Dağıtım Ağı'na (FDN) gerçek zamanlı bir istek gönderir. Belirli bir web sitesinin kategorisini belirledikten sonra web filtresi, ayarlara bağlı olarak belirli bir işlemi gerçekleştirir.
Akış modunda üç eylem mevcuttur:
- İzin ver - web sitesine erişime izin ver
- Engelle - web sitesine erişimi engelle
- Monitör - web sitesine erişime izin verin ve bunu günlüklere kaydedin
Proxy modunda iki eylem daha eklenir:
- Uyarı - kullanıcıya belirli bir kaynağı ziyaret etmeye çalıştığına dair bir uyarı verin ve kullanıcıya bir seçenek sunun - devam edin veya web sitesinden ayrılın
- Kimlik Doğrula - Kullanıcı kimlik bilgilerini isteyin - bu, belirli grupların kısıtlı web sitesi kategorilerine erişmesine olanak tanır.
Site web filtresinin tüm kategorilerini ve alt kategorilerini görüntüleyebilir, ayrıca belirli bir web sitesinin hangi kategoriye ait olduğunu da öğrenebilirsiniz. Ve genel olarak Fortinet çözümleri kullanıcıları için oldukça faydalı bir site, boş zamanlarınızda burayı daha iyi tanımanızı tavsiye ederim.
Uygulama Kontrolü hakkında söylenebilecek çok az şey var. Adından da anlaşılacağı gibi uygulamaların çalışmasını kontrol etmenizi sağlar. Ve bunu imza adı verilen çeşitli uygulamalardaki kalıpları kullanarak yapıyor. Bu imzaları kullanarak belirli bir uygulamayı tanımlayabilir ve ona belirli bir eylem uygulayabilir:
- İzin ver - izin ver
- Monitör - buna izin verin ve günlüğe kaydedin
- Engelle - yasakla
- Karantina - bir olayı günlüklere kaydedin ve IP adresini belirli bir süre için engelleyin
Web sitesinde mevcut imzaları da görüntüleyebilirsiniz. .
Şimdi HTTPS denetim mekanizmasına bakalım. 2018 sonu istatistiklere göre HTTPS trafiğinin payı %70'i aştı. Yani HTTPS incelemesini kullanmadan ağ üzerinden geçen trafiğin yalnızca %30'unu analiz edebileceğiz. Öncelikle kaba bir yaklaşımla HTTPS'nin nasıl çalıştığına bakalım.
İstemci, web sunucusuna bir TLS isteği başlatır ve bir TLS yanıtı alır ve ayrıca bu kullanıcı için güvenilmesi gereken bir dijital sertifika da görür. Bu, HTTPS'nin nasıl çalıştığı hakkında bilmemiz gereken minimum bilgidir; aslında çalışma şekli çok daha karmaşıktır. Başarılı bir TLS anlaşmasının ardından şifreli veri aktarımı başlar. Ve bu iyi. Web sunucusuyla paylaştığınız verilere hiç kimse erişemez.
Ancak şirket güvenlik görevlileri için bu gerçek bir baş ağrısıdır çünkü bu trafiği göremezler ve içeriğini antivirüsle, izinsiz giriş önleme sistemiyle, DLP sistemleriyle veya herhangi bir şeyle kontrol edemezler. Bu aynı zamanda ağ içinde kullanılan uygulamaların ve web kaynaklarının tanımının kalitesini de olumsuz etkiler - tam olarak ders konumuzla ilgili olan şey. HTTPS denetim teknolojisi bu sorunu çözmek için tasarlanmıştır. Özü çok basit; aslında HTTPS denetimi yapan bir cihaz, Ortadaki Adam saldırısı düzenliyor. Şuna benzer: FortiGate kullanıcının isteğini keser, onunla bir HTTPS bağlantısı düzenler ve ardından kullanıcının eriştiği kaynakla bir HTTPS oturumu açar. Bu durumda FortiGate tarafından verilen sertifika kullanıcının bilgisayarında görünecektir. Tarayıcının bağlantıya izin vermesi için güvenilir olması gerekir.
Aslında HTTPS denetimi oldukça karmaşık bir şeydir ve birçok sınırlaması vardır ancak bu derste bunu ele almayacağız. Sadece şunu ekleyeceğim: HTTPS denetiminin uygulanması birkaç dakika meselesi değildir; genellikle yaklaşık bir ay sürer. Gerekli istisnalar hakkında bilgi toplamak, uygun ayarları yapmak, kullanıcılardan geri bildirim toplamak ve ayarları düzenlemek gerekiyor.
Verilen teori ve pratik kısım bu video dersinde sunulmaktadır:
Bir sonraki derste diğer güvenlik profillerine bakacağız: antivirüs ve izinsiz giriş önleme sistemi. Kaçırmamak için güncellemeleri aşağıdaki kanallardan takip edin:
Kaynak: habr.com