جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

ZBF یا Zone Based Firewall سیسکو چیست و چگونه کار می کند؟

در IOS سیسکو امکان پیاده سازی فایروال تحت نام (zonebased firewall (ZBF وجود دارد. نسخه قبلی این فایروال تحت نام (context-based access control (CBAC بود که امکان ساده ای از فایروال را ارائه می کرد ZBF به مدیر سیستم این امکان را میدهد که سیاست های فایروال را به صورت دقیق پیاده سازی کند و به صورت پیش فرض عبور تمام ترافیک ها بین zone ها را مسدود می کند و فقط اجازه عبور ترافیک های که توسط مدیر مشخص می شود را می دهد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

Zone-Based Firewall چگونه کار می کند؟

در ZBF هر اینترفیس روتر در یک zone قرار می گیرد. Zone ها توسط مدیر شبکه ایجاد و نام گذاری می شود. سپس سیاست مشخص می کند چه ترافیکی اجازه عبور دارد و چه action هایی ، فایروال باید نسبت به آنها بگیرد مانند inspection که برای stateful استفاده می شود و بعد از اینکه ترافیک مورد inspect قرار گرفت ترافیک بازگشتی اجازه عبور از فایروال را پیدا می کند و این کار به خاطر ویژگی stateful filtering است. سیاست ها اعمالی در یک جهت عمل می کنند به طور مثال از inside به outside ، اگر برای هر دو جهت بخواهد سیاست داشته باشید باید برای هر جهت سیاست مورد نظر را تعریف کنید چون سیاست ها به صورت یکطرفه اعمال می شود.ZBF به صورت ماژولار است و یکی از مزایای ماژولار بودن این فایروال این است که اگر بعد از مشخص کردن سیاست ها بخواهیم یک اینترفیس به روتر اضافه کنیم تنها کاری که باید بکنیم این است که اینترفیس را به zone مربوطه اضافه کنیم و نیاز به کار دیگری نیست.

ویژگی های خاص Zone-Based Firewalls

ویژگی های ZBF به شرح زیر است :

برخی از این ویژگی ها را قبلا در سایت مورد بحث قرار دادیم و برخی از این مفاهیم جدید هستند. URL filtering این امکان را برای ما فراهم می کند که بتونیم دسترسی را بر اساس URL کنترل کنیم و مشخص کنیم به چه URL هایی اجازه دسترسی وجود دارد و به کدام URL ها اجازه دسترسی وجود ندارد. VRF در روترهای سیسکو این امکان را فراهم می کند که چند instances از جدول مسیریابی را در یک زمان و یک روتر داشته باشیم.

وب سایت توسینسو

جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

19 خرداد 1395 این مطلب را ارسال کرده

نظرات