آموزش مسدود کردن فیلترشکن ها ( UlrtaVPN و ... ) در سایبروم

UltraVPN یک راهکار SSL VPN کلاینت – سرور بوده که نوعی Open VPN محسوب می شود . عملکرد آن برپایه رمزنگاری و استفاده از یک شبکه ناشناس می باشد که به کاربر این اجازه را می دهد به طور ناشناس به منابع غیر مجاز با استفاده از رمزنگــاری و tunnel application دست یابد .در این سناریو کاربر با استفاده از یک مرورگری که مجهز به UltraVPN می باشد به سرور استفاده از یک tunnel به سرور برنامه وصل شده و از طریق آن سرور علاوه بر دسترسی به منابع غیر مجاز اقدامات امنیتی شبکه را نیز دور میزند . جهت جلوگیری از این مهم می توان با استفاده از کنسول سایبروم از این اتصال جلوگیری کرد که شرح آن به قرار زیر است :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

تنظیمات :

شما می بایست با یک اکانت با سطح دسترسی administrator به کنسول سایبروم وارد شوید .در گام اول نسبت به ایجاد یک Application Filter Policy اقدام می نماییم که در این روند می بایست به موارد زیر توجه نمود :

  • Proxy and Tunnel Category:

برای جلوگیری از پروکسی و تونل برنامه های کاربردی مانند UltraVPN

  • PPTP Protocol Application under Infrastructure Category:

این مورد ، مورد نیاز است چراکه UltraVPN برای ایجاد اتصال VPN خود از پرتکل PPTP استفاده می نماید .

برای ایجاد یک Application Filter Policy می بایست به Application Filter > Policy > Policy رفته

وب سایت توسینسو

و بر روی گزینه ADD کلیک کرده که Application Filter Policy ما مانند شکل زیر ایجاد شود :

وب سایت توسینسو

نکته : در این قسمت تنظیماتی از قبل در نظر گرفته شده که به دو صورت مجوز عبور برای همه و یا عدم عبور برای همه در نظر گرفته شده است این تنظیمات از قبل طراحی شده به منظور استفاده آسان در نظر گرفته شده مگر آنکه تنظیمات دیگری مد نظر باشد برای این منظور شما می توانید تنظیمات دلخواه خود را با سطوح دسترسی مختلف برای کاربران مختلف بر اساس سیاست سازمان خود تعریف نمائید .

ایجاد قانون در Policy :

برای این منظور به Application Filter > Policy > Policy رفته و پالیسی که در گام اول ایجاد کردیم را انتخاب میکنیم

وب سایت توسینسو

و بر روی گزینه Add به منظور انتساب یک قانون به پارامتر انتخاب شده در بالا کلیک میکنیم

وب سایت توسینسو

و پرتکل PPTP را انتخاب میکنیم

وب سایت توسینسو

در جدول زیر تنظیماتی که در شکل بالا انجام دادیم به صورت خلاصه ارائه شده است

وب سایت توسینسو

انتخاب پروکسی

پس از اتمام تنظیمات PPTP نوبت به تنظیمات proxy و Tunnel Category می رسد که در پایین تنظیمات PPTP یا به عبارتی Infrastructure با عنوان Proxy and Tunnel (80) قراردارد که تنظیمات آن به قرارشکل و جدول زیر می باشد :

وب سایت توسینسو

حال بر روی گزینه OK کلیک میکنیم تا تنظیمات به پارامترمان اعمال شود .

وب سایت توسینسو

در گام سوم می بایست به Firewall Rule و یا کاربر یا کاربران اعمال کنیم

Firewall Rule

برای اینکه Policy شما به تمام ترافیک ها اعمال شود شما می توانید از Firewall Rule استفاده نمایید بدین منظور و برای ایجاد این مهم به Firewall > Rule > Rule رفته و بر روی گزینه Add به مانند شکل زیر اقدام می نماییم :

وب سایت توسینسو

و بر روی گزینه ok کلیک میکنیم ولیکن اگر بخواهیم policy را به کاربر و یا کاربران تخصیص دهیم به قرار زیر عمل میکنیم :

User/User Group

شما می توانید policy ایجاد ده را به صورت اختصاصی برای گروه کاربران و یا یک کاربر خاص استفاده نمایید به قرار زیر عمل میکنیم :

وب سایت توسینسو

و در انتها بر روی گزینه ok کلیک میکنیم .


نظرات