آموزش راه اندازی HTTPS Inspection و SSL در فورتیگیت

چگونه در Fortigate قابلیت HTTPS Inspection را راه اندازی کنیم؟ چرا باید ازSSL استفاده کنیم؟ بسیاری از ما با پروتکل امن HTTPS به جهت انتقال ابر متن ها و نحوه محافظت از فعالیت در محیط اینترنت توسط SSL و رمز گذاری ترافیک وب آشنا می باشیم.مزایای استفاده از پروتکل HTTPS به جهت رمزنگاری اطلاعات و داده ها و حفظ امنیت کاملا مشخص می باشد، در عین حال همواره ترافیک های رمز نگاری شده می توانند با مخاطراتی رو به رو گردند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

به عنوان مثال ممکن است شما یک فایل حاوی ویروس را دانلود نمایید یا امکان دارد یک ایمیل فیشینگ که حاوی یک فایل دانلود به ظاهر بی ضرر می باشد را دریافت کنید و پس از بازنمودن ایمیل نرم افزارهای مخرب بر روی کامپیوتر شما اجرا شوند.برای حفاظت از شبکه در صورت وجود این تهدیدات با استفاده از قابلیت SSL Fortigate نسبت با باز نمودن sessions های رمز نگاری شده تهدیدات را شناسایی نموده و نسبت به مسدود نمودن این sessions اقدام می نماید.با استفاده از ویژگی SSL فورتی گیت نه تنها میتوانید امنیت را توسط پروتکل HTTPS داشته باشید بلکه قادر خواهید بود به پروتکل های دیگر نظیر SMTPS, POP3S, IMAPS, and FTPS. اقدامات لازم را جهت حفظ امنیت انجام دهید.

قابلیت-Full SSL inspection

برای اینکه مطمئن شوید همه content ها توسط SSL شناسایی شده اند شما می بایست از Full SSL استفاده نمایید که به deep inspection معروف هستند،روش کار به این صورت می باشد که فورتی گیت با جعل عنوان گیرنده ترافیک اقدام به بازگشایی و بازرسی بسته می کند و سپس اقدام به رمزنگاری و ارسال به فرستنده میکند.زمانی که فورتی گیت اطلاعات را دوباره رمز گزاری می کند از Certificate که در فورتی گیت ذخیره شده است استفاده می کند، کاربر باید به اینCertificate اطمینان کند تا از خطاهای Certificate جلوگیری نماید. روش پیاده سازی Full SSL inspection به دو صورت می باشد:

Multiple Clients Connecting to Multiple Servers

  • استفاده از یک CA certificate (که می تواند با استفاده از منوی Certificate آپلود شود )
  • به طور معمول برای پالیسی های دور دست که مقصد نا مشخص است استفاده می شود (به عنوان مثال ترافیک وب معمولی )لیست سفید آدرس و دسته بندی وب می تواند با گذرگاه SSL Inspection پیکر بندی شوند.

Protecting SSL Server

  •   استفاده از یک server certificate (که می تواند با استفاده از منوی Certificate آپلود شود ) تا از یک سرور واحد محافظت کند.
  • به طور معمول برای پالیسی های وارد شونده استفاده می شود تا از سرورهایی که از طریق IP های مجازی در دسترس هستند محافظت کند.
  • از آنجایی که این به طور معمول در Outside-in مستقر است (مشتری ها در دسترسی داخلی سرور(ها) در سمت داخلی FortiGate )، server certificate از FQDN عمومی سرور که معمولا از یک commercial Certificate Authority خریداری شده و در FortiGate آپلود شده است. این باعث تا برنامه های سرویس گیرنده از تولید خطاهای SSL Certificate به دلیل عدم تطابق certificate جلوگیری کند.

قابلیت SSL certificate inspection

فورتی گیت همچنین از نوع دوم SSL Inspection پشتیبانی می کند ، به نام SSL certificate inspection . هنگامی که از certificate inspection استفاده می شود ، FortiGate فقط اطلاعات هدر پکت را بازرسی می کند.و Certificate inspectionبرای شناسایی هویت وب سرور استفاده می شود و می تواند برای مطمئن شدن از این که پروتکل HTTPS به عنوان یک راه حل برای دسترسی به سایتی که شما با استفاده از وب فیلترین بلاک کرده اید استفاده نمی شود.تنها ویژگی امنیتی که می تواند با استفاده از مد SSL certificate inspection اعمال شود وب فیلترینگ می باشد. اگرچه از آنجا که تنها پکت شناسایی می شود ، این متد خطاهای certificate را معرفی نمی کند و می تواند یک جایگزین کارآمد برای full SSL inspection زمانی که وب فیلترینگ استفاده می شود باشد.


نظرات