Salom! Kursning oltinchi darsiga xush kelibsiz . O'sha bo'yicha NAT texnologiyasi bilan ishlash asoslarini o'zlashtirdik , shuningdek, test foydalanuvchimizni Internetga chiqardi. Endi foydalanuvchining ochiq joylarida xavfsizligi haqida g'amxo'rlik qilish vaqti keldi. Ushbu darsda biz quyidagi xavfsizlik profillarini ko'rib chiqamiz: Veb-filtrlash, Ilovalarni boshqarish va HTTPS tekshiruvi.
Xavfsizlik rejimlaridan foydalanishni boshlash uchun biz yana bir narsani tushunishimiz kerak: tekshirish rejimlari.
Standart oqimga asoslangan rejimdir. Bu fayllar FortiGate orqali buferlanmasdan o'tayotganda tekshiradi. Paket kelgandan so'ng, butun fayl yoki veb-sahifa qabul qilinishini kutmasdan, qayta ishlanadi va yo'naltiriladi. U kamroq resurslarni talab qiladi va proksi-server rejimiga qaraganda yaxshiroq ishlashni ta'minlaydi, lekin shu bilan birga, unda barcha Xavfsizlik funksiyalari mavjud emas. Masalan, ma'lumotlar oqishining oldini olish (DLP) faqat proksi rejimida ishlatilishi mumkin.
Proksi rejimi boshqacha ishlaydi. U ikkita TCP ulanishini yaratadi, biri mijoz va FortiGate o'rtasida, ikkinchisi FortiGate va server o'rtasida. Bu unga trafikni buferlash imkonini beradi, ya'ni to'liq fayl yoki veb-sahifani qabul qiladi. Fayllarni turli tahdidlar uchun skanerlash faqat butun fayl buferlangandan keyin boshlanadi. Bu oqimga asoslangan rejimda mavjud bo'lmagan qo'shimcha funktsiyalardan foydalanish imkonini beradi. Ko'rib turganingizdek, bu rejim Flow Based rejimiga qarama-qarshi bo'lib ko'rinadi - bu erda xavfsizlik muhim rol o'ynaydi va unumdorlik ikkinchi o'rinda turadi.
Odamlar tez-tez so'rashadi: qaysi rejim yaxshiroq? Ammo bu erda umumiy retsept yo'q. Hamma narsa har doim individualdir va sizning ehtiyojlaringiz va maqsadlaringizga bog'liq. Keyinchalik kursda men Flow va Proksi rejimlarida xavfsizlik profillari o'rtasidagi farqlarni ko'rsatishga harakat qilaman. Bu sizga funksionallikni solishtirishga va qaysi biri sizga mos kelishini aniqlashga yordam beradi.
Keling, to'g'ridan-to'g'ri xavfsizlik profillariga o'tamiz va avval veb-filtrni ko'rib chiqamiz. Bu foydalanuvchilarning qaysi veb-saytlarga tashrif buyurishini kuzatish yoki kuzatishga yordam beradi. Menimcha, hozirgi voqelik sharoitida bunday profilga ehtiyoj borligini chuqurroq tushuntirishga hojat yoβq. Keling, bu qanday ishlashini yaxshiroq tushunaylik.
TCP ulanishi o'rnatilgandan so'ng, foydalanuvchi ma'lum bir veb-sayt tarkibini so'rash uchun GET so'rovidan foydalanadi.
Agar veb-server ijobiy javob bersa, u veb-sayt haqidagi ma'lumotlarni qaytarib yuboradi. Bu erda veb-filtr o'ynaydi. U ushbu javobning mazmunini tekshiradi.Tasdiqlash vaqtida FortiGate berilgan veb-sayt toifasini aniqlash uchun FortiGuard Distribution Network (FDN) ga real vaqt rejimida soβrov yuboradi. Muayyan veb-saytning toifasini aniqlagandan so'ng, veb-filtr sozlamalarga qarab, ma'lum bir harakatni amalga oshiradi.
Oqim rejimida uchta amal mavjud:
- Ruxsat berish - veb-saytga kirishga ruxsat berish
- Bloklash - veb-saytga kirishni bloklash
- Monitor - veb-saytga kirishga ruxsat bering va uni jurnallarga yozib oling
Proksi rejimida yana ikkita amal qo'shiladi:
- Ogohlantirish - foydalanuvchiga ma'lum bir manbaga tashrif buyurishga harakat qilayotgani haqida ogohlantirish va foydalanuvchiga tanlov berish - davom eting yoki veb-saytni tark eting.
- Haqiqiylikni tekshirish - foydalanuvchi hisob ma'lumotlarini so'rash - bu ma'lum guruhlarga veb-saytlarning cheklangan toifalariga kirish imkonini beradi.
Saytda siz veb-filtrning barcha toifalari va pastki toifalarini ko'rishingiz, shuningdek, ma'lum bir veb-sayt qaysi toifaga tegishli ekanligini bilib olishingiz mumkin. Va umuman olganda, bu Fortinet yechimlari foydalanuvchilari uchun juda foydali sayt, men sizga bo'sh vaqtingizda uni yaxshiroq bilib olishingizni maslahat beraman.
Ilovalarni boshqarish haqida juda oz narsa aytish mumkin. Nomidan ko'rinib turibdiki, u ilovalarning ishlashini boshqarish imkonini beradi. Va u buni imzolar deb ataladigan turli ilovalardagi naqshlar yordamida amalga oshiradi. Ushbu imzolardan foydalanib, u ma'lum bir dasturni aniqlab, unga nisbatan muayyan harakatni qo'llashi mumkin:
- Ruxsat berish - ruxsat berish
- Monitor - ruxsat bering va buni qayd qiling
- Bloklash - taqiqlash
- Karantin - voqeani jurnallarga yozib oling va ma'lum vaqt davomida IP-manzilni bloklang
Shuningdek, veb-saytdagi mavjud imzolarni ko'rishingiz mumkin .
Endi HTTPSni tekshirish mexanizmini ko'rib chiqamiz. 2018 yil oxiridagi statistik ma'lumotlarga ko'ra, HTTPS trafik ulushi 70% dan oshdi. Ya'ni, HTTPS tekshiruvidan foydalanmasdan, biz tarmoq orqali o'tadigan trafikning atigi 30 foizini tahlil qila olamiz. Birinchidan, keling, HTTPS taxminan qanday ishlashini ko'rib chiqaylik.
Mijoz veb-serverga TLS so'rovini boshlaydi va TLS javobini oladi, shuningdek, ushbu foydalanuvchi uchun ishonchli bo'lishi kerak bo'lgan raqamli sertifikatni ko'radi. Bu HTTPS qanday ishlashi haqida bilishimiz kerak bo'lgan minimal miqdor; aslida uning ishlash usuli ancha murakkab. Muvaffaqiyatli TLS suhbatidan so'ng shifrlangan ma'lumotlarni uzatish boshlanadi. Va u yaxshi. Veb-server bilan almashadigan ma'lumotlaringizga hech kim kira olmaydi.
Biroq, kompaniya xavfsizlik xodimlari uchun bu haqiqiy bosh og'rig'i, chunki ular ushbu trafikni ko'ra olmaydilar va uning tarkibini antivirus yoki hujumni oldini olish tizimi yoki DLP tizimlari yoki boshqa narsalar bilan tekshira olmaydilar. Bu, shuningdek, tarmoq ichida qo'llaniladigan ilovalar va veb-resurslarni aniqlash sifatiga salbiy ta'sir qiladi - aynan bizning dars mavzuimizga tegishli. HTTPS tekshirish texnologiyasi ushbu muammoni hal qilish uchun mo'ljallangan. Uning mohiyati juda oddiy β aslida HTTPS tekshiruvini amalga oshiruvchi qurilma Man In The Middle hujumini tashkil qiladi. Bu shunday ko'rinadi: FortiGate foydalanuvchi so'rovini ushlaydi, u bilan HTTPS ulanishini tashkil qiladi va keyin foydalanuvchi kirgan resurs bilan HTTPS sessiyasini ochadi. Bunday holda, FortiGate tomonidan berilgan sertifikat foydalanuvchining kompyuterida ko'rinadi. Ulanishga ruxsat berish uchun brauzer ishonchli bo'lishi kerak.
Aslida, HTTPS tekshiruvi juda murakkab narsa va juda ko'p cheklovlarga ega, ammo biz buni ushbu kursda ko'rib chiqmaymiz. Men shunchaki qo'shimcha qilamanki, HTTPS tekshiruvini amalga oshirish bir necha daqiqalar masalasi emas; bu odatda bir oy davom etadi. Kerakli istisnolar haqida ma'lumot to'plash, tegishli sozlamalarni o'rnatish, foydalanuvchilarning fikr-mulohazalarini yig'ish va sozlamalarni sozlash kerak.
Ushbu nazariya, shuningdek, amaliy qism ushbu video darsda taqdim etiladi:
Keyingi darsda biz boshqa xavfsizlik profillarini ko'rib chiqamiz: antivirus va hujumni oldini olish tizimi. Uni o'tkazib yubormaslik uchun quyidagi kanallardagi yangilanishlarni kuzatib boring:
Manba: www.habr.com