چگونگی جلوگیری روتر یا فایروال سیسکو از یکسری پروتکل ها
سلام دوستان و اساتید.
شما دوستان همه باتجربه و استاد بنده هستید.
می خوام بدونم راهی هست که با استفاده از logهایی که روتر می ندازه . بصورت اتوماتیک ( البته با استفاده از همین logها) خودش تشخیص بده و جلوی یکسری پروتکل ها ببنده.
مثلا پروتکل ipv6
8 پاسخ
امکانش هست توضیح بیشتر بدهید. بصورت خلاصه ک اصلا UTM چیه و چطور میشه باهاش کار کرد.؟
اگه توضیح بهتری در مورد اینکه چه کاری می خواهید انجام دهید بدید بهتر می تونیم راهنمایتون کنیم
شما می تونید از ویژگی stateful استفاده کنید که یکی از ویژگی فایروال ها می باشد و عملکردش به این صورته که شبکه رو به دو قسمت inside و outside تقسیم می کنه
روی پورت outside تنها ترافیکی اجازه عبور پیدا می کنه که از شبکه داخلی برای اون درخواست شده باشه به طور مثال در حالت عادی ترافیک پروتکل http اجازه ورود به شبکه شما را نداره مگه اینکه یک نفر از داخل شبکه شما برای دیدن یک سایت درخواست داده باشه
این ویژگی را شما می تونید با استفاده از روتر نیز پیاده سازی کنید
توی فایروال می تونید برای برخی از log های acl ایجاد کنید به طور مثال یک log بابت دریافت یک بسته ICMP روی پورت outside ایجاد شده که شما می تونید روی اون راست کلیک کنید و گزینه create rule را می زنید که می تونید به این شکل برای اون نوع ترافیک acl تعریف کنید
روش دیگه ای که می تونید به وسیله اون ACL به صورت خودکار ایجاد کنید استفاده از IPS هست IPS براساس الگوهای رفتاری که داره در صورت پیدا کردن مطابقت با این الگوها می تونه برای روتر یا فایروال به صورت خودکار ACL تعریف کنه
از لینک های زیر می تونی برای آشنایی با این موضوعات استفاده کنید :
Zone Based Firewall چیست و چگونه از یک روتر به عنوان فایروال استفاده کنیم؟
با سلام
در تکمیل توضیحات دوستمون آقا همایون باید عرض کنم تعریف ترافیک و انجام فیلترینگ از طریق تعریف Access List انجام میشه.
شما باید یه UTMتهیه کنید و اون محدودیت ایجاد کنید با اکسس ایست سخت میشه کارتون
حقیقت ماجرا این که من تو ی شرکت دیتا سنتر هاستینگ کار میکنم. چون اطلاعات خیلی مهم متوجه ی سری خرابکاری یا جاسوسی شدیم. برای همین میخایم جلوی یکسری پروتکل ها بگیریم البته ن بصورت دائمی. همونطور ک گفتم خدمتون. روتر با توجه ب لاگ ها تشخیص بده که الان باید اون پروتکل ببنده یا باز بذاره. یکی از این پروتکل ها ipv6 هستش.
میتونید با اکسس لیست این کارو انجام بدید
با سلام:
نیاز به UTM هم ندارید ، میتونید این کار روی با یک فایروال متن باز مثل IPTable و یا PF انجام بدید.
UTM هم به سیستم های یکپارچه مقابله با تهدیدات اطلاق میشه ، زیر سیستم های زیادی مثل فایروالVPN ، IDS/IPS ، DHCP ، Proxy و غیره است. البته اگه دنبال هوشمندی هستید تو اینجور سیستم ها باید توجه داشته باشید ، باید از سیستم هایی استفاده کنی که از پروتکل SDN پشتیبانی کنند.
ینی میشه با توجه به اکسس لیستی که مینویسیم . بصورت اتوماتیک خودش تشخیص بده که در یکسری مواقع پروتکل ها باز و در یکسری مواقه ببنده؟
امکانش هست توضیح بیشتر بدهید