آموزش حفاظت از وب سرور با Virtual Wire Pair فورتیگیت
چگونه از یک وب سرور با استفاده از فایروال فورتیگیت محافظت کنیم؟ در این مثال نحوه ساخت یک Virtual Wire Pair به جهت حفاظت از یک وب سرور که پشت یک دستگاه فورتی گیت که به عنوان یک Internal Segmentation Firewall(ISFW) در شبکه قرار گرفته است را خواهیم آموخت. یک virtual wire pair شامل دو Interface می شود که هیچ آدرس IP ندارند و همه ترافیک توسط یک Interface در pair می توانند به سمت بیرون هدایت شوند، که توسط پالیسی فایروال کنترل می گردد. تا زمانی که interface هیچ آدرس IP نداشته باشد ، می توان یک virtual wire pair به شبکه اضافه کرد بدون نیاز به اعمال هیچ گونه تغیراتی در شبکه ،در FortiOS 5.4 ، virtual wire pair جایگزین Port Pairing در نسخه های سیستم عامل قبلی شده است.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
اینترفیس هایی که در virtual wire pair استفاده می شوند ، نمی توانند برای دسترسی به ISFW در FortiGate استفاده گردند. قبل از ساختن یک virtual wire pair مطمئن شوید که یک پورت متفاوت (در این مثال port1 ) تنظیم شده تا به مدیر شبکه اجازه بدهد تا از پروتکل ارجح شما استفاده کند.
به آدرس Network > Interfaces بروید و Create New > Virtual Wire Pair را انتخاب کرده،و Port 3 ، port 4 را به virtual wire pair اضافه کنید.
اگر interface هایی که می خواهید استفاده کنید قسمتی از یک سوئیچ هستند ، مانند interface پیش فرض lan/internal ، شما احتیاج خواهید داشت که آن ها را بردارید قبل از این که آن ها بتوانند به virtual wire pair اضافه شوند.به آدرس Policy & Objects > IPv4 Virtual Wire Pair رفته و پالیسی ایجاد کنید که به کاربر های داخل شبکه داخلی اجازه بدهد تا به سرور متصل شوند. به پالیسی یک اسم مناسب بدهید ( در این مثال Network-Server-access )،مسییری را انتخاب کنید که ترافیک اجازه عبور دارد (از port3 به port4 )،باقی گزینه های فایروال را همان گونه که نیاز است پیکر بندی کنید. در این مثال AntiVirus برای محافظت از سرور فعال است.
یک پالیسیvirtual wire pair دیگر ایجاد کنید که به ترافیک اجازه دهد از port4 به جای port3 خارج شود. این پالیسی به سرور اجازه می دهد تا به منظور دریافت بروز رسانی ها به اینترنت متصل شود .
به منظور آزمایش هر دو پالیسی virtual wire pair از طریق یک کامپیوتر که در شبکه داخلی قرار دارد به وب سرور متصل شوید ، و همچنین از یک وب سرور به اینترنت متصل گردید.به آدرس FortiView > Policies رفته تا ترافیک هایی که از هر دو این پالیسی ها عبور می کند را مشاهده نمایید،نتیجه تنطیمات انجام شده در محیط عملیاتی را مشاهده می نمایید.