چگونه در Fortigate قابلیت HTTPS Inspection را راه اندازی کنیم؟ چرا باید ازSSL استفاده کنیم؟ بسیاری از ما با پروتکل امن HTTPS به جهت انتقال ابر متن ها و نحوه محافظت از فعالیت در محیط اینترنت توسط SSL و رمز گذاری ترافیک وب آشنا می باشیم.مزایای استفاده از پروتکل HTTPS به جهت رمزنگاری اطلاعات و داده ها و حفظ امنیت کاملا مشخص می باشد، در عین حال همواره ترافیک های رمز نگاری شده می توانند با مخاطراتی رو به رو گردند.
به عنوان مثال ممکن است شما یک فایل حاوی ویروس را دانلود نمایید یا امکان دارد یک ایمیل فیشینگ که حاوی یک فایل دانلود به ظاهر بی ضرر می باشد را دریافت کنید و پس از بازنمودن ایمیل نرم افزارهای مخرب بر روی کامپیوتر شما اجرا شوند.برای حفاظت از شبکه در صورت وجود این تهدیدات با استفاده از قابلیت SSL Fortigate نسبت با باز نمودن sessions های رمز نگاری شده تهدیدات را شناسایی نموده و نسبت به مسدود نمودن این sessions اقدام می نماید.با استفاده از ویژگی SSL فورتی گیت نه تنها میتوانید امنیت را توسط پروتکل HTTPS داشته باشید بلکه قادر خواهید بود به پروتکل های دیگر نظیر SMTPS, POP3S, IMAPS, and FTPS. اقدامات لازم را جهت حفظ امنیت انجام دهید.
برای اینکه مطمئن شوید همه content ها توسط SSL شناسایی شده اند شما می بایست از Full SSL استفاده نمایید که به deep inspection معروف هستند،روش کار به این صورت می باشد که فورتی گیت با جعل عنوان گیرنده ترافیک اقدام به بازگشایی و بازرسی بسته می کند و سپس اقدام به رمزنگاری و ارسال به فرستنده میکند.زمانی که فورتی گیت اطلاعات را دوباره رمز گزاری می کند از Certificate که در فورتی گیت ذخیره شده است استفاده می کند، کاربر باید به اینCertificate اطمینان کند تا از خطاهای Certificate جلوگیری نماید. روش پیاده سازی Full SSL inspection به دو صورت می باشد:
فورتی گیت همچنین از نوع دوم SSL Inspection پشتیبانی می کند ، به نام SSL certificate inspection . هنگامی که از certificate inspection استفاده می شود ، FortiGate فقط اطلاعات هدر پکت را بازرسی می کند.و Certificate inspectionبرای شناسایی هویت وب سرور استفاده می شود و می تواند برای مطمئن شدن از این که پروتکل HTTPS به عنوان یک راه حل برای دسترسی به سایتی که شما با استفاده از وب فیلترین بلاک کرده اید استفاده نمی شود.تنها ویژگی امنیتی که می تواند با استفاده از مد SSL certificate inspection اعمال شود وب فیلترینگ می باشد. اگرچه از آنجا که تنها پکت شناسایی می شود ، این متد خطاهای certificate را معرفی نمی کند و می تواند یک جایگزین کارآمد برای full SSL inspection زمانی که وب فیلترینگ استفاده می شود باشد.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود