خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
آموزش Traffic Rule در کریو کنترل-بخش اول
یکی از دلایل مهمی که اقدام به تهیه فایروال در شبکه می شود این است که بتوان ترافیک های شبکه را بنا به صلاحدید کنترل کرد. کریو کنترل هم از این قائله مستثنی نیست و محصول کریو به خوبی اینکار را برای هندل می کند. خب، بالاخره شما که ادمین شبکه هستید برای تان مهم است که بتوانید ترافیک های ورودی و خروجی را کنترل کنید و طبق سناریوی خودتان در شبکه، اقدام به فیلتر یا باز کردن ترافیک خاصی کنید. اجازه دهید توضیحات بیشتر را در خود فایروال دهیم. لطفا به کنسول وب کریو کنترل لاگین کنید و به قسمت Traffic Rule ها وارد شوید.
دوستان شما از هر فایروالی که استفاده کنید، ان فایروال برای کنترل ترافیک ها یک منطق دارد. اگر تجربه کار با میکروتیک داشته باشید می دانید که بصورت پیش فرض کلیه ترافیک های ورودی و خروجی شبکه باز هستند و این شمایید که باید با ایجاد رولها اقدام به بلاک کردن ترافیک ها یا باز کردنشان کنید. منطق کریو کنترل به این صورت است که بصورت پیشفرض همه ترافیک ها را بلاک می کند یعنی کلیه ترافیک های ورودی و خروجی به در کریو کنترل Block می باشد مگر اینکه خودتان آن ترافیک را Allow یا مجاز اعلام کرده باشید. اگر در تصویر بالا و به رول آخر دقت کنید، کلیه ترافیک ها در کریو کنترل بلاک شده اند. Block Other Traffic کلیه ترافیک های ورودی و خروجی را مسدود می کند.
خب، اگر چنین است پس چرا ما به اینترنت دسترسی داشتیم؟ چرا کلاینتها میتوانستند با یکدیگر ارتباط برقرار کنند؟ جواب این است که کریو بصورت پیشفرض چندین رول را ایجاد می کند که در آنها طبق سناریوی خود، اقدام به Allow کردن آنها می کند. همین جا این نکته را هم خدمتتان عرض کنیم که این رول ها Order دارند. مثلا اگر رول Block Other Traffic در جدول جدول قرار می گرفت، کلیه ترافیک ها توسط کریو بلاک می شود و اصلا سایر شرط ها یا رول ها بررسی نمی شدند. یعنی به محض اینکه ترافیکی وارد کریو کنترل میی شودف کریو شروع به تحلیل این ترافیک طبق این رول ها، از اولین رول تا آخرین رول می کند و هر جا که شرط True بود، طبق آن رول با آن ترافیک برخورد می کند. مثلا اگر ترافیک ریموت دسکتاپ را از بیرون شبکه به داخل و یا بر عکس را مسدود کرده باشید، به محض اینکه ترافیکی از نوع RDP یا Remote Desktop وارد میکروتیک شود، بلافاصله طبق رول، ترافیک مسدود خواهد شد. حتما برای نوشتن رول ها از قبل سناریو داشته باشید و بدانید که می خواهید چه ترافیکهایی را مجاز و چه ترافیک هایی را غیرمجاز کنید.
همانطور که در تصویر بالا مشاهده می کنید، برخی رولها بصورت پیشفرض ایجاد شده اند که هر کدام از این رول ها تیک کنار آنها خورده باشد، به منزله این است که آن رول فعال و در غیر اینصورت غیرفعال می باشد. پس شما هر رولی که در کریو کنترل ایجاد می کنید، می توانید به جای حذف یا Remove موقتا یا دائما آن را Disable کنید تا در شرایطی که نیاز بود از آن رول استفاده شود دوباره آن رول را فعال کنید به جای اینکه دوباره آن را ایجاد نمایید.
حالا قصد داریم قبل از اینکه اموزش ایجاد رول را به شما دوستان دهیم، ابتدا نگاهی به این رول های پیشفرض داشته باشیم و ببینیم که این رول ها چه کاری انجام می دهند.
از آنجایی که هنوز آموزش به مباحث VPN و Web Services نرسیده، از توضیح این دو رول در اینجا صرفنظر می کنیم ولی پس از آشنایی با این دو سرویس در کریو کنترل، این دو مورد را به شما توضیح خواهیم داد.
لطفا به رول Internet access(NAT) دقت کنید، این رول است که که دسترسی به اینترنت را میسر می کند(در واقع کار NAT کردن را این رول انجام می دهد) یعنی کافیست که تیک این رول را بردارید تا غیرفعال شود، بعد خواهید دید که هیچ کلاینتی دسترسی به اینترنت نخواهد داشت. اگر به این رول و به ستون Source دقت کنید، کلیه اینترفیس های که در گروه Trusted Local Interfaces و Guest Interfaces و VPN Client ها بود، طبق ستون Destination یا مقصد، به internet دسترسی خواهد داشت. اگر به جای Trusted Local Interfaces و Guest Interfaces و VPN Client در ستون Source مقدار Any برای این رول درج شده بود، ترافیک ها از هر جایی که بدست کریو کنترل می رسید، به اینترنت دسترسی می داشتند. پس تعمدا در این رول خود کریو مشخص کرده که چه سورسهایی بتوانند به اینترنت دسترسی داشته باشند.
کلا در رول نویسی هر چیزی را بخواهیم مجاز یا بلاک کنیم، باید Source و Destination را مشخص کنیم. بالاخره باید مشخص کنیم که چه نوع ترافیکی و از کجا به کجا باید Allow یا Block شود. در پستهای بعدی بیشتر با این مقوله آشنا خواهیم شد فقط در این پست قصد داشتم کمی شما را با فیلتر رولهای کریو کنترل آشنا کنیم.
دوستان شما از هر فایروالی که استفاده کنید، ان فایروال برای کنترل ترافیک ها یک منطق دارد. اگر تجربه کار با میکروتیک داشته باشید می دانید که بصورت پیش فرض کلیه ترافیک های ورودی و خروجی شبکه باز هستند و این شمایید که باید با ایجاد رولها اقدام به بلاک کردن ترافیک ها یا باز کردنشان کنید. منطق کریو کنترل به این صورت است که بصورت پیشفرض همه ترافیک ها را بلاک می کند یعنی کلیه ترافیک های ورودی و خروجی به در کریو کنترل Block می باشد مگر اینکه خودتان آن ترافیک را Allow یا مجاز اعلام کرده باشید. اگر در تصویر بالا و به رول آخر دقت کنید، کلیه ترافیک ها در کریو کنترل بلاک شده اند. Block Other Traffic کلیه ترافیک های ورودی و خروجی را مسدود می کند.
خب، اگر چنین است پس چرا ما به اینترنت دسترسی داشتیم؟ چرا کلاینتها میتوانستند با یکدیگر ارتباط برقرار کنند؟ جواب این است که کریو بصورت پیشفرض چندین رول را ایجاد می کند که در آنها طبق سناریوی خود، اقدام به Allow کردن آنها می کند. همین جا این نکته را هم خدمتتان عرض کنیم که این رول ها Order دارند. مثلا اگر رول Block Other Traffic در جدول جدول قرار می گرفت، کلیه ترافیک ها توسط کریو بلاک می شود و اصلا سایر شرط ها یا رول ها بررسی نمی شدند. یعنی به محض اینکه ترافیکی وارد کریو کنترل میی شودف کریو شروع به تحلیل این ترافیک طبق این رول ها، از اولین رول تا آخرین رول می کند و هر جا که شرط True بود، طبق آن رول با آن ترافیک برخورد می کند. مثلا اگر ترافیک ریموت دسکتاپ را از بیرون شبکه به داخل و یا بر عکس را مسدود کرده باشید، به محض اینکه ترافیکی از نوع RDP یا Remote Desktop وارد میکروتیک شود، بلافاصله طبق رول، ترافیک مسدود خواهد شد. حتما برای نوشتن رول ها از قبل سناریو داشته باشید و بدانید که می خواهید چه ترافیکهایی را مجاز و چه ترافیک هایی را غیرمجاز کنید.
همانطور که در تصویر بالا مشاهده می کنید، برخی رولها بصورت پیشفرض ایجاد شده اند که هر کدام از این رول ها تیک کنار آنها خورده باشد، به منزله این است که آن رول فعال و در غیر اینصورت غیرفعال می باشد. پس شما هر رولی که در کریو کنترل ایجاد می کنید، می توانید به جای حذف یا Remove موقتا یا دائما آن را Disable کنید تا در شرایطی که نیاز بود از آن رول استفاده شود دوباره آن رول را فعال کنید به جای اینکه دوباره آن را ایجاد نمایید.
حالا قصد داریم قبل از اینکه اموزش ایجاد رول را به شما دوستان دهیم، ابتدا نگاهی به این رول های پیشفرض داشته باشیم و ببینیم که این رول ها چه کاری انجام می دهند.
از آنجایی که هنوز آموزش به مباحث VPN و Web Services نرسیده، از توضیح این دو رول در اینجا صرفنظر می کنیم ولی پس از آشنایی با این دو سرویس در کریو کنترل، این دو مورد را به شما توضیح خواهیم داد.
لطفا به رول Internet access(NAT) دقت کنید، این رول است که که دسترسی به اینترنت را میسر می کند(در واقع کار NAT کردن را این رول انجام می دهد) یعنی کافیست که تیک این رول را بردارید تا غیرفعال شود، بعد خواهید دید که هیچ کلاینتی دسترسی به اینترنت نخواهد داشت. اگر به این رول و به ستون Source دقت کنید، کلیه اینترفیس های که در گروه Trusted Local Interfaces و Guest Interfaces و VPN Client ها بود، طبق ستون Destination یا مقصد، به internet دسترسی خواهد داشت. اگر به جای Trusted Local Interfaces و Guest Interfaces و VPN Client در ستون Source مقدار Any برای این رول درج شده بود، ترافیک ها از هر جایی که بدست کریو کنترل می رسید، به اینترنت دسترسی می داشتند. پس تعمدا در این رول خود کریو مشخص کرده که چه سورسهایی بتوانند به اینترنت دسترسی داشته باشند.
کلا در رول نویسی هر چیزی را بخواهیم مجاز یا بلاک کنیم، باید Source و Destination را مشخص کنیم. بالاخره باید مشخص کنیم که چه نوع ترافیکی و از کجا به کجا باید Allow یا Block شود. در پستهای بعدی بیشتر با این مقوله آشنا خواهیم شد فقط در این پست قصد داشتم کمی شما را با فیلتر رولهای کریو کنترل آشنا کنیم.
براي مشاهده سرفصل هاي آموزشي Kerio Control به اين لينک مراجعه کنيد.
دوره های آموزشی مرتبط با شبکه در خوش آموز:
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: