جلوگیری از مانیتور شدن سیستم توسط دیوایس فایروال
سلام خدمت اساتید. سوال بنده اینه که آیا امکان این هست که بشه جلوی مانیتورینگ سیستم یا سیستم هایی رو توسط دیوایس فایروالی که در گذرگاه ارتباطی این سیستم ها با اینترنت هست گرفته بشه؟
4 پاسخ
دوست عزیز حرفا های دوست خوبم اقای جعفر درست هستش ولی بهتره نگیم فایروال سیستم ما رو مانیتور میکنه. چون فایروال ابدا با سیستم ما کاری نداره... این ترافیک های ورودی و خروجی سیستم ما هستش که در حین عبور از شبکه از فایروال گذر میکنه.
با روش های مثل استفاده از پروکسی و VPN یا بقول معروف استفاده از تکنیک های Tunneling، میشه فایروال رو دور زد.
نظر دوست خوبم AmbrellA هم به نظرم در مورد فایروال صحیح نیست (ولی در مورد نظرم افزارهای مانیتورینگ شبکه صحیحه که علاوه بر اون میشه سرویس SNMP رو در سیستم غیر فعال کرد). چون همونطور که گفتم، فایروال با سیستم ما ارتباط برقرار نمیکنه که صحبت بستن یا نبستن پورت مربوطه روی سیستم ما مطرح باشه. این ترافیک های ورودی و خروجی ما هستند که در حین عبور از مسیر شبکه، از سد فایروال هم عبور میکنند و بسته به سیاست های فایروال مجوز عبور رو میگیرند.
اگه منظورتون اینه که ترافیک ارسالی دستگاه ، توسط فایروال نشه کنترل کرد اینکار با استفاده از VPN و روش های دیگه رمزنگاری امکان پذیره اما فقط توسط فایروال دیگه نمیشه فهمید که دستگاه به چه جاهایی دسترسی پیدا کرده و همچنان حجم ترافیک ارسال توسط فایروال قابل کنترل هست
سلام
بله این امکان وجود داره چون برناه های مانیتورینگ معمولا از پورت خاصی برای مانیتورینگ استفاده میکنند و کاربر میتونه با بلد بودن این پورت توی فایر وال اون رو به راحتی ببنده و مانیتورینگ روی اون سیستم از اون به بعد صورت نمیگیره
با عرض تشکر از اقای امجدی عزیز بله درست میفرمایید بنده هم با توضیحات شما موافقم اما من ترافیک ارسالی از شبکه رو مد نظرم نبود منظور از مانیتورینگ در جمله من استفاده از برنامه هایی کنترلی مثل برنامه هایی که در سایت های کامپیوتری دانشگاه ها یا دبیرستانها استفاده میشه بود که عملا یه برنامه کلاینت و سرور داره که روی تمام پی سی ها نصب میشه و اگر پورت ارسال اطلاعات این نرم افزار رو بشناسین میتونیم این پورت رو با فایر وال ببندیم تا از طرف نظارتی بر روی سیستم ما نداشته باشه.
اما اگر نظارت بر ترافیک ارسالی ما از شبکه هست رو باید بگم با فایر وال نمیشه حجم استفاده از اینترنت و شبکه رو پنهان کرد فایر وال همینطور که همه دوستان میدونن مثل یه مانع جلوی راه جریان اطلاعات قرار داره و بر اونها نظارت میکنه شاید بشه اون رو دور زد اما باز این قضیه روی حجم ارسالی و دریافتی ما از طریق سیستم تاثیری نداره .
با تشکر