SpareNet Servers Advertising & Link Exchange IranHack Telegram

اطلاعیه

Collapse
هیچ اطلاعیه ای هنوز ایجاد نشده است .

ابزار Advanced Policy Firewall برای امنیت سرورهای لینوکسی

Collapse
X
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • ابزار Advanced Policy Firewall برای امنیت سرورهای لینوکسی

    Advanced Policy Firewall (APF)

    APF یک فایروال مبتی بر IPTables است که به راحتی می­تواند نیازهای امنیتی ضروری سرور های موجود در اینترنت (مبتنی بر لینوکس) را فراهم کند.
    این ابزار دارای پیکربندی بسیار پیشرفته و کاربردی است که کاربر می­تواند به آسانی متناسب با نیازهای خود آنرا تغییر دهد. بر طبق نوشته های تیم فنی برنامه بر طبق آخرین بروزرسانی های iptables بروزرسانی می­گرد.
    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: 1508451_APF.png
مشاهده: 6
حجم: 6.5 کیلو بایت



    در ابزار APF سه نوع فیلتر کلی فراهم شده است:
    • سیاست های استاتیک مبتنی بر rule

    استفاده از سیاست های استاتیک برای امنیتی سرور، سنتی ترین روش موجود ست که در آن فایروال بر اساس مجموعه­ای از دستورالعمل و قواعد ترافیک را بررسی می­کند، برای مثال باز و بسته کردن پورت ها از طریق فایل کانفیگ APF.
    • سیاست های مبتنی بر اتصال (connection based)
    این فیلتر برای تشخیص بسته های مجاز و مشروع استفاده می­گردد یعنی تنها به بسته هایی اجازه ورود خواهد داد که برای فایروال شناخته شده تلقی گردد. مثلا اتصال و انتقال داده از طریق یک FTP با آدرس آی پی خاص.
    • سیاست های مبتنی بر سلامت
    این سیاست عبارت است از توانایی فایروال برای تطبیق دادن الگو های مختلف با روش های شناخته نشده. برای مثال هنگامی که مهاجم تلاش می­کند آدرس IP منبع ارسال داده را جعل کند APF می­تواند به راحتی این ترافیک را از بین ببرد و یا به صورت اختیاری به آن اجازه ورود بدهد.

    در لیست زیر خلاصه ­ای از امکانات APF شرح داده شده است :
    1. توضیحات کامل و دقیق به همراه فایل پیکربندی
    2. فیلتر تمام بسته های ورودی و خروجی شبکه
    3. توانایی ایجاد فیلتر بر روی کاربر یا نرم افزار خاص
    4. توانایی پیاده سازی قوانین trust based
    5. قابلیت راه اندازی سرور مدیریت مرکزی همزمان چندین سرور
    6. پشتیبانی از مسدود کردن آدرس واکنی (RAB) برای پیشگیری از نفوذ در آینده
    7. قابلیت بارگذاری سریع
    8. پیکربندی اینترفیس های ورودی و خروجی شبکه به صورت جداگانه
    9. فیلتر پورت های udp ، tcp و icmp با روش های مختلف مانند رها کردن(drop)، رد کردن(reject) و ممنوع کردن(prohibit)
    10. قابلیت محدود نمودن سرعت بسته ها در شبکه
    11. پشتیبانی از لیست سیاه ارائه شده توسط dshield.org برای بستن شبکه های دارای فعالیت مشکوک
    12. پیکربندی بی نهایت interface اضافی
    13. طراحی سیاست منحصر به فرد برای هر interface
    و....

    سیستم های قابل پشتیبانی و الزامات
    پکیج APF برای نصب و راه اندازی در سیستم عامل لینوکس راه اندازه شده است که به نوعی می­توان گفت نسخه عملیاتی IPTables است. این بسته در هسته های لینوکس 2.4 و بالاتر پشتیابی می­شود، برای کسب اطلاعات بیشتر می­توانید به این سایت مراجعه کنید.

    انشالله طی روزهای آتی آموزش نصب و پیکربندی این ابزار نیز قرار داده خواهد شد.
صبر کنید ..
X