درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
Farshid Dashti
امتیاز: 3089
رتبه:131
0
35
0
5

چرا باید از SSL استفاده کنیم و عملکرد SSL در فورتی گیت به چه صورت است؟

تاریخ 19 ماه قبل
نظرات 0
بازدیدها 308
چرا باید ازSSL استفاده کنیم؟
بسیاری از ما با پروتکل امن HTTPS به جهت انتقال ابر متن ها و نحوه محافظت از فعالیت در محیط اینترنت توسط SSL و رمز گذاری ترافیک وب آشنا می باشیم.
مزایای استفاده از پروتکل HTTPS به جهت رمزنگاری اطلاعات و داده ها و حفظ امنیت کاملا مشخص می باشد، در عین حال همواره ترافیک های رمز نگاری شده می توانند با مخاطراتی رو به رو گردند.به عنوان مثال ممکن است شما یک فایل حاوی ویروس را دانلود نمایید یا امکان دارد یک ایمیل فیشینگ که حاوی یک فایل دانلود به ظاهر بی ضرر می باشد را دریافت کنید و پس از بازنمودن ایمیل نرم افزارهای مخرب بر روی کامپیوتر شما اجرا شوند.برای حفاظت از شبکه در صورت وجود این تهدیدات با استفاده از قابلیت SSL Fortigate نسبت با باز نمودن sessions های رمز نگاری شده تهدیدات را شناسایی نموده و نسبت به مسدود نمودن این sessions اقدام می نماید.با استفاده از ویژگی SSL فورتی گیت نه تنها میتوانید امنیت را توسط پروتکل HTTPS داشته باشید بلکه قادر خواهید بود به پروتکل های دیگر نظیر SMTPS, POP3S, IMAPS, and FTPS. اقدامات لازم را جهت حفظ امنیت انجام دهید.

-Full SSL inspection
برای اینکه مطمئن شوید همه content ها توسط SSL شناسایی شده اند شما می بایست از Full SSL استفاده نمایید که به deep inspection معروف هستند،روش کار به این صورت می باشد که فورتی گیت با جعل عنوان گیرنده ترافیک اقدام به بازگشایی و بازرسی بسته می کند و سپس اقدام به رمزنگاری و ارسال به فرستنده میکند.زمانی که فورتی گیت اطلاعات را دوباره رمز گزاری می کند از Certificate که در فورتی گیت ذخیره شده است استفاده می کند، کاربر باید به اینCertificate اطمینان کند تا از خطاهای Certificate جلوگیری نماید.

-روش پیاده سازی Full SSL inspection به دو صورت می باشد:

1️⃣Multiple Clients Connecting to Multiple Servers
• استفاده از یک CA certificate (که می تواند با استفاده از منوی Certificate آپلود شود )
• به طور معمول برای پالیسی های دور دست که مقصد نا مشخص است استفاده می شود (به عنوان مثال ترافیک وب معمولی )
• لیست سفید آدرس و دسته بندی وب می تواند با گذرگاه SSL Inspection پیکر بندی شوند.
2️⃣ Protecting SSL Server
• استفاده از یک server certificate (که می تواند با استفاده از منوی Certificate آپلود شود ) تا از یک سرور واحد محافظت کند.
• به طور معمول برای پالیسی های وارد شونده استفاده می شود تا از سرورهایی که از طریق IP های مجازی در دسترس هستند محافظت کند.
• از آنجایی که این به طور معمول در Outside-in مستقر است (مشتری ها در دسترسی داخلی سرور(ها) در سمت داخلی FortiGate )، server certificate از FQDN عمومی سرور که معمولا از یک commercial Certificate Authority خریداری شده و در FortiGate آپلود شده است. این باعث تا برنامه های سرویس گیرنده از تولید خطاهای SSL Certificate به دلیل عدم تطابق certificate جلوگیری کند.

-SSL certificate inspection
فورتی گیت همچنین از نوع دوم SSL Inspection پشتیبانی می کند ، به نام SSL certificate inspection . هنگامی که از certificate inspection استفاده می شود ، FortiGate فقط اطلاعات هدر پکت را بازرسی می کند.و Certificate inspectionبرای شناسایی هویت وب سرور استفاده می شود و می تواند برای مطمئن شدن از این که پروتکل HTTPS به عنوان یک راه حل برای دسترسی به سایتی که شما با استفاده از وب فیلترین بلاک کرده اید استفاده نمی شود.تنها ویژگی امنیتی که می تواند با استفاده از مد SSL certificate inspection اعمال شود وب فیلترینگ می باشد. اگرچه از آنجا که تنها پکت شناسایی می شود ، این متد خطاهای certificate را معرفی نمی کند و می تواند یک جایگزین کارآمد برای full SSL inspection زمانی که وب فیلترینگ استفاده می شود باشد.
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید