Browse Ask a Question
 
Tools Add
Rss Categories

Tracking Users

Author: Partian Co Reference Number: AA-00337 Views: 2808 Created: 2017-09-06 14:34 Last Updated: 2017-09-23 13:41 0 Rating/ Voters
Tracking Users

 ویژگی User Tracking این امکان را برای شما فراهم می سازد که Session ها را بواسطه ی نام کاربری دنبال و ردیابی کرده و همچنین از نام کاربری در Log Message ها استفاده کنید.

زمانی که دستگاه FortiWeb کاربری را شناسایی می کند، که خصوصیات آن با شروط مشخص شده در User Tracking Policy مطابقت دارد، نام کاربری و Session ID مربوط به کاربر فوق را ذخیره می کند.

تعیین  کاربرانی که باید ردیابی شوند

  • دستگاه FortiWeb تنها کاربرانی که به صورت موفقیت آمیز به سیستم Login کنند را ردیابی و دنبال می کند. دستگاه FortiWeb جهت تعیین موفقیت آمیز بودن یا نبودن یک Login از شروط زیر استفاده می کند:
  1.  Response با شرطی که در User Tracking Rule مشخص کرده اید مطابقت داشته باشد. شما این شرط را در جدول Authentication Result در Rule  فوق ایجاد می کنید. شروطی از قبیل یک Return Code یا یک String در Response.
  2. اگر Response با شرطی که در جدول Authentication Result مشخص کرده اید مطابقت نداشته باشد، دستگاه FortiWeb از نتیجه ی پیش فرضی که برای Rule فوق تعیین کرده اید استفاده می کند.
  • زمانی که یکی از موارد زیر رخ دهد دستگاه FortiWeb عمل ردیابی Session های یک کاربر را متوقف می کند:
  1. درخواست مربوط به کاربر شامل Log Off URL ای شود که در User Tracking Rule مشخص کرده اید.
  2. مدت زمان بیکار بودن یک Session از مدت زمانی که برای انقضای آن تعیین کرده اید بیشتر شود.

مشخص کردن یک Action جهت اعمال در  Session هایی که زمان انقضای آن ها به پایان رسیده 

زمانی که ویژگی Session Timeout Enforcement را در یک User Tracking Rule فعال می کنید باید تنظیمات مربوط به Session Freeze Time را نیز انجام دهید. بعد از این که مدت زمان بیکار بودن یک Session از مدت زمانی که برای انقضای آن تعیین کرده اید بیشتر شود، اگر Session ID یک درخواست با Session ID مربوط به Session منقضی شده یکی باشد، Action ای که در Rule مشخص کرده اید اعمال خواهد شد. دستگاه FortiWeb تا اتمام مدت زمانی که توسط فیلد Session Freeze Time مشخص کرده اید به اعمال این Action بر روی درخواست هایی که دارای این Session ID هستند ادامه خواهد داد. 

استفاده از ویژگی User Tracking در Advanced Protection Custom Rules

شما می توانید از ویژگی User Tracking جهت ایجاد یک فیلتر در یک Rule استفاده کنید. بدین منظور باید یک User Tracking Policy ایجاد کرده و آن را در یک Protection Profile که از  Rule مورد نظر استفاده می کند، اعمال کنید.

ایجاد یک User Tracking Policy

  • از منوی سمت چپ به مسیر Tracking > User Tracking رفته و از نوار بالای صفحه بر روی گزینه ی User Tracking Rule کلیک کرده و در ادامه گزینه ی Create New را انتخاب کنید.


نکته:

  • برای فیلد Name یک نام منحصر بفرد انتخاب کرده تا در دیگر بخش های تنظیمات بتوانید به راحتی از آن استفاده کنید.
  • Host: برای این فیلد نام یک Host تحت حفاظت را وارد کنید. این نام با مقدار فیلد Host مربوط به یک HTTP Request مقایسه و در صورت Match شدن، Rule فوق اجرا می شود. این فیلد تنها در صورتی که گزینه ی Host Status فعال باشد قابل تنظیم می باشد.
  • Host Status: اگر قصد دارید این Rule تنها بر روی HTTP Request هایی که به سمت یک Host خاص فرستاده می شوند، اعمال شود این گزینه را فعال کنید.
  • Authentication URL: برای این فیلد یک URL جهت مقایسه با URL موجود در درخواست احراز هویت، در نظر بگیرید. URL فوق باید با یک Slash شروع شود.
  • Username Field: برای این فیلد یک نام کاربری  وارد کنید. این نام کاربری با مقدار فیلد نام کاربری موجود در درخواست احراز هویت مقایسه خواهد شد.
  • Password Field: برای این فیلد یک پسورد وارد کنید. این پسورد با مقدار فیلد پسورد موجود در درخواست احراز هویت مقایسه خواهد شد.
  • Session ID Name: توسط این فیلد یک نام برای Session ID مشخص کنید. Session ID جهت شناسایی هر Session استفاده می شود.
  • Default Authentication Result: توسط این فیلد یک نتیجه ی پیش فرض برای عملیات احراز هویت مشخص کنید. دستگاه FortiWeb در رابطه با درخواست هایی که با ضوابط و شروط موجود در Rule فوق مطابقت دارند ولی با شروطی که در جدول Authentication Result وضع کرده اید مطابقت ندارند، از این نتیجه ی پیش فرض استفاده می کند.
  • Log Off Path: توسط این فیلد یک URL مشخص خواهید کرد. زمانی که کاربر تصمیم به Log Out کردن اپلیکیشن را دارد، یک درخواست که شامل این URL می باشد را می فرستد. با فرستادن این URL دستگاه FortiWeb عمل ردیابی Session های کاربر را متوقف می کند. URL ای که برای این فیلد مشخص می کنید باید با یک Slash شروع شود.
  • Session Timeout: توسط این فیلد می توانید یک زمان انقضا بر حسب دقیقه، برای Session هایی که در حالت Inactive قرار دارند تعیین کنید. دستگاه  FortiWeb با اتمام زمان فوق عمل ردیابی Session ها را متوقف می کند. شما می توانید از 1 تا 14400 دقیقه این فیلد را مقدار دهی کنید.
  • Session Fixation Protection: با فعال کردن این گزینه، Session ID از کوکی و فیلد Argument مربوط به Login Request حذف خواهد شد. دستگاه FortiWeb این ID ها را تنها برای Session هایی که احراز هویت نشده اند پاک خواهد کرد.
  • Session Timeout Enforcement: با فعال کردن این گزینه ID مربوط به Session هایی که برای مدتی طولانی تر از زمان انقضای Session در حالت غیر فعال و بیکار می باشند حذف خواهد شد. زمانی که یک Session ریست می شود، کاربر باید مجددا جهت دسترسی به سرور عملیات Login را انجام دهد.
  • Credential Stuffing Defense: با فعال کردن این گزینه می توانید از Database مربوط به سرویس FortiGuard جهت حفاظت از وب سرور در برابر حملات Credential Stuffing استفاده کنید. با فعال کردن این گزینه دستگاه FortiWeb نام کاربری و پسورد مربوط به عملیات احراز هویت را با اطلاعات مربوط به Credential Stuffing موجود در Database مقایسه می کند. در صورت تشخیص حملات Credential Stuffing، عملیاتی که توسط فیلد Action مشخص کرده اید اجرا خواهد شد.
  • Session Freeze Time: زمانی که گزینه ی Session Timeout Enforcement را فعال می کنید باید تنظیمات مربوط به Session Freeze Time را نیز انجام دهید. بعد از این که مدت زمان بیکار بودن یک Session از مدت زمانی که برای انقضای آن تعیین کرده اید بیشتر شود، اگر Session ID یک درخواست با ID مربوط به Session منقضی شده یکی باشد، Action ای که در Rule مشخص کرده اید اعمال خواهد شد. دستگاه FortiWeb تا اتمام مدت زمانی که توسط فیلد Session Freeze Time مشخص کرده اید به اعمال این Action بر روی درخواست هایی که دارای این Session ID هستند ادامه خواهد داد.
  • اگر هر کردام از گزینه های Session Timeout Enforcemen یا Credential Stuffing Defense را فعال کنید، چهار فیلد زیر به تنظیمات اضافه خواهد شد.
  • توسط فیلد Action می توانید تعیین کنید که دستگاه FortiWeb چه اقدامی را، هنگامی که Session ID یک درخواست با ID مربوط به Session منقضی شده یکی باشد و یا در زمان تشخیص حملات Credential Stuffing انجام دهد. این فیلد دارای گزینه های زیر می باشد:
  1. Alert: با انتخاب این گزینه درخواست مربوطه Accept شده و یک Alert Email و یا Log Message تولید می شود.
  2. Alert & Deny:  با انتخاب این گزینه درخواست مربوطه Block شده و یک Alert Email و یا Log Message تولید می شود.
  3. Redirect: با انتخاب این گزینه درخواست مربوطه به سمت URL ای که در Protection Profile مشخص کرده اید Redirect می شود و یک Alert Email یا Log Message تولید می شود.
  4. Period Block: با انتخاب این گزینه درخواست های بعدی از سمت این کاربر برای مدت زمانی مشخص Block می شود. در این مورد شما باید فیلد Block Period را نیز مقدار دهی کنید.
  • برای فیلد Block Period باید مدت زمانی که درخواست های بعدی از سمت کاربر مربوطه Block می شود را تعیین کنید. این فیلد تنها در صورتی که گزینه ی Period Block را برای فیلد Action انتخاب کنید قابل مقدار دهی می باشد. مقدار مجاز برای این فیلد از 1 تا 3600 ثانیه می باشد. مقدار پیش فرض برای این فیلد 1ثانیه می باشد.
  • زمانی که یک Violation در Log ثبت می شود، هر Log Message شامل یک فیلد به نام Severity Level می شود. توسط گزینه ی Severity می توانید تعیین کنید که دستگاه FortiWeb کدام Severity Level را در زمان وقوع یک Violation استفاده خواهد کرد. گزینه های موجود برای Severity Level به قرار زیر می باشد:
  1.  Low
  2.  Medium
  3.  High

       مقدار پیش فرض برای این گزینه Low می باشد.

  • توسط فیلد Trigger Action مشخص خواهید کرد هنگامی که یک Log و یا Alert Email در رابطه با یک Violation ایجاد می شود، دستگاه FortiWeb از کدام Trigger استفاده کند. به عنوان مثال شما می توانید FortiAnalyzer را به عنوان Trigger  انتخاب کنید.

 

  •  در ادامه بر روی گزینه ی OK کلیک کرده و جهت ایجاد شروط مورد نظر خود در جدول Authentication Result، گزینه ی Create New را انتخاب کنید.


نکته:

  • Authentication Result Type: توسط این فیلد مشخص خواهید کرد در صورتی که اطلاعات مربوط به Login کاربر با اطلاعات موجود در این جدول مطابقت داشته باشد دستگاه FortiWeb چه وضعیتی را برای Login فوق در نظر  بگیرد. این فیلد دارای دو گزینه ی Failed و Successful می باشد. لازم به ذکر است دستگاه FortiWeb تنها کاربرانی که به صورت موفقیت آمیز به سیستم Login کنند را ردیابی و دنبال می کند.
  • HTTP Match Target: توسط این فیلد می توانید مولفه هایی را برای ایجاد یک شرط انتخاب کنید. مقدار متناظر با مولفه ی فوق در درخواست با مقدار فیلد Value در این تنظیمات، مقایسه و نتیجه ی شرط تعیین می گردد. این فیلد دارای گزینه های زیر می باشد:
  1.   Return Code
  2.  Response Body
  3.  Redirect URL
  • Value Type: توسط این فیلد نوع مقداری که برای فیلد Value انتخاب می کنید را مشخص خواهید کرد. این فیلد دارای گزینه های Simple String و Regular Expression می باشد.

  •  در پایان بر روی گزینه ی OK کلیک کنید.
  • جهت اعمال Rule فوق در یک User Tracking Policy از منوی سمت چپ به مسیر Tracking > User Tracking رفته و از نوار بالای صفحه بر روی گزینه ی User Tracking Policy کلیک کرده و در ادامه گزینه ی Create New را انتخاب کنید.

  • یک نام برای Policy انتخاب کرده و بر روی گزینه ی OK کلیک کنید. در ادامه جهت اضافه کردن Rule ایجاد شده در مراحل قبل به Policy فوق، گزینه ی Create New  را انتخاب کنید.



نکته:

توسط فیلد User Tracking Rule می توانید Rule هایی که در مراحل قبل ساختید را به Policy اضافه کنید.

  • بر روی گزینه ی OK کلیک کنید.
  • جهت اعمال یک User Tracking Policy آن را در یک Inline Protection Profile یا Offline Protection Profile انتخاب کنید.
Rss Comments
  • There are no comments for this article.
Info Add Comment
Nickname: Your Email: Subject: Comment:
Enter the code below:
Info Ask a Question 
Copyright © 2010-2017 Partian.co - all rights reserved