Advanced Policy Firewall (APF)
APF یک فایروال مبتی بر IPTables است که به راحتی میتواند نیازهای امنیتی ضروری سرور های موجود در اینترنت (مبتنی بر لینوکس) را فراهم کند.
این ابزار دارای پیکربندی بسیار پیشرفته و کاربردی است که کاربر میتواند به آسانی متناسب با نیازهای خود آنرا تغییر دهد. بر طبق نوشته های تیم فنی برنامه بر طبق آخرین بروزرسانی های iptables بروزرسانی میگرد.
در ابزار APF سه نوع فیلتر کلی فراهم شده است:
استفاده از سیاست های استاتیک برای امنیتی سرور، سنتی ترین روش موجود ست که در آن فایروال بر اساس مجموعهای از دستورالعمل و قواعد ترافیک را بررسی میکند، برای مثال باز و بسته کردن پورت ها از طریق فایل کانفیگ APF.
در لیست زیر خلاصه ای از امکانات APF شرح داده شده است :
سیستم های قابل پشتیبانی و الزامات
پکیج APF برای نصب و راه اندازی در سیستم عامل لینوکس راه اندازه شده است که به نوعی میتوان گفت نسخه عملیاتی IPTables است. این بسته در هسته های لینوکس 2.4 و بالاتر پشتیابی میشود، برای کسب اطلاعات بیشتر میتوانید به این سایت مراجعه کنید.
انشالله طی روزهای آتی آموزش نصب و پیکربندی این ابزار نیز قرار داده خواهد شد.
APF یک فایروال مبتی بر IPTables است که به راحتی میتواند نیازهای امنیتی ضروری سرور های موجود در اینترنت (مبتنی بر لینوکس) را فراهم کند.
این ابزار دارای پیکربندی بسیار پیشرفته و کاربردی است که کاربر میتواند به آسانی متناسب با نیازهای خود آنرا تغییر دهد. بر طبق نوشته های تیم فنی برنامه بر طبق آخرین بروزرسانی های iptables بروزرسانی میگرد.
در ابزار APF سه نوع فیلتر کلی فراهم شده است:
- سیاست های استاتیک مبتنی بر rule
استفاده از سیاست های استاتیک برای امنیتی سرور، سنتی ترین روش موجود ست که در آن فایروال بر اساس مجموعهای از دستورالعمل و قواعد ترافیک را بررسی میکند، برای مثال باز و بسته کردن پورت ها از طریق فایل کانفیگ APF.
- سیاست های مبتنی بر اتصال (connection based)
- سیاست های مبتنی بر سلامت
در لیست زیر خلاصه ای از امکانات APF شرح داده شده است :
- توضیحات کامل و دقیق به همراه فایل پیکربندی
- فیلتر تمام بسته های ورودی و خروجی شبکه
- توانایی ایجاد فیلتر بر روی کاربر یا نرم افزار خاص
- توانایی پیاده سازی قوانین trust based
- قابلیت راه اندازی سرور مدیریت مرکزی همزمان چندین سرور
- پشتیبانی از مسدود کردن آدرس واکنی (RAB) برای پیشگیری از نفوذ در آینده
- قابلیت بارگذاری سریع
- پیکربندی اینترفیس های ورودی و خروجی شبکه به صورت جداگانه
- فیلتر پورت های udp ، tcp و icmp با روش های مختلف مانند رها کردن(drop)، رد کردن(reject) و ممنوع کردن(prohibit)
- قابلیت محدود نمودن سرعت بسته ها در شبکه
- پشتیبانی از لیست سیاه ارائه شده توسط dshield.org برای بستن شبکه های دارای فعالیت مشکوک
- پیکربندی بی نهایت interface اضافی
- طراحی سیاست منحصر به فرد برای هر interface
سیستم های قابل پشتیبانی و الزامات
پکیج APF برای نصب و راه اندازی در سیستم عامل لینوکس راه اندازه شده است که به نوعی میتوان گفت نسخه عملیاتی IPTables است. این بسته در هسته های لینوکس 2.4 و بالاتر پشتیابی میشود، برای کسب اطلاعات بیشتر میتوانید به این سایت مراجعه کنید.
انشالله طی روزهای آتی آموزش نصب و پیکربندی این ابزار نیز قرار داده خواهد شد.