جلوگیری از عملکرد UltraVPN با استفاده از Cyberoam

جلوگیری از UltraVPN با استفاده از Cyberoam :

UltraVPN یک راهکار SSL VPN کلاینت – سرور بوده که نوعی Open VPN محسوب می شود . عملکرد آن برپایه رمزنگاری و استفاده از یک شبکه ناشناس می باشد که به کاربر این اجازه را می دهد به طور ناشناس به منابع غیر مجاز با استفاده از رمزنگــاری و tunnel application دست یابد .در این سناریو کاربر با استفاده از یک مرورگری که مجهز به UltraVPN می باشد به سرور استفاده از یک tunnel به سرور برنامه وصل شده و از طریق آن سرور علاوه بر دسترسی به منابع غیر مجاز اقدامات امنیتی شبکه را نیز دور میزند .

جهت جلوگیری از این مهم می توان با استفاده از کنسول سایبروم از این اتصال جلوگیری کرد که شرح آن به قرار زیر است :

تنظیمات :

شما می بایست با یک اکانت با سطح دسترسی administrator به کنسول سایبروم وارد شوید .

در گام اول نسبت به ایجاد یک Application Filter Policy اقدام می نماییم که در این روند می بایست به موارد زیر توجه نمود :

Proxy and Tunnel Category:

برای جلوگیری از پروکسی و تونل برنامه های کاربردی مانند UltraVPN

PPTP Protocol Application under Infrastructure Category:

این مورد ، مورد نیاز است چراکه UltraVPN برای ایجاد اتصال VPN خود از پرتکل PPTP استفاده می نماید .

برای ایجاد یک Application Filter Policy می بایست به Application Filter > Policy > Policy رفته

جلوگیری از عملکرد UltraVPN با استفاده از Cyberoam

و بر روی گزینه ADD کلیک کرده که Application Filter Policy ما مانند شکل زیر ایجاد شود :

جلوگیری از عملکرد UltraVPN با استفاده از Cyberoam

نکته : در این قسمت تنظیماتی از قبل در نظر گرفته شده که به دو صورت مجوز عبور برای همه و یا عدم عبور برای همه در نظر گرفته شده است این تنظیمات از قبل طراحی شده به منظور استفاده آسان در نظر گرفته شده مگر آنکه تنظیمات دیگری مد نظر باشد برای این منظور شما می توانید تنظیمات دلخواه خود را با سطوح دسترسی مختلف برای کاربران مختلف بر اساس سیاست سازمان خود تعریف نمائید .

ایجاد قانون در Policy :

برای این منظور به Application Filter > Policy > Policy رفته و پالیسی که در گام اول ایجاد کردیم را انتخاب میکنیم

جلوگیری از عملکرد UltraVPN با استفاده از Cyberoam

و بر روی گزینه Add به منظور انتساب یک قانون به پارامتر انتخاب شده در بالا کلیک میکنیم

جلوگیری از عملکرد UltraVPN با استفاده از Cyberoam

و پرتکل PPTP را انتخاب میکنیم

جلوگیری از عملکرد UltraVPN با استفاده از Cyberoam

در جدول زیر تنظیماتی که در شکل بالا انجام دادیم به صورت خلاصه ارائه شده است

جلوگیری از عملکرد UltraVPN با استفاده از Cyberoam

انتخاب پروکسی

پس از اتمام تنظیمات PPTP نوبت به تنظیمات proxy و Tunnel Category می رسد که در پایین تنظیمات PPTP یا به عبارتی Infrastructure با عنوان Proxy and Tunnel (80) قراردارد که تنظیمات آن به قرارشکل و جدول زیر می باشد :

جلوگیری از عملکرد UltraVPN با استفاده از Cyberoam

حال بر روی گزینه OK کلیک میکنیم تا تنظیمات به پارامترمان اعمال شود .

جلوگیری از عملکرد UltraVPN با استفاده از Cyberoam

در گام سوم می بایست به Firewall Rule و یا کاربر یا کاربران اعمال کنیم

Firewall Rule

برای اینکه Policy شما به تمام ترافیک ها اعمال شود شما می توانید از Firewall Rule استفاده نمایید بدین منظور و برای ایجاد این مهم به Firewall > Rule > Rule رفته و بر روی گزینه Add به مانند شکل زیر اقدام می نماییم :

جلوگیری از عملکرد UltraVPN با استفاده از Cyberoam

و بر روی گزینه ok کلیک میکنیم ولیکن اگر بخواهیم policy را به کاربر و یا کاربران تخصیص دهیم به قرار زیر عمل میکنیم :

User/User Group

شما می توانید policy ایجاد ده را به صورت اختصاصی برای گروه کاربران و یا یک کاربر خاص استفاده نمایید به قرار زیر عمل میکنیم :

جلوگیری از عملکرد UltraVPN با استفاده از Cyberoam

و در انتها بر روی گزینه ok کلیک میکنیم .

#سایبروم #آموزش_امنيت_شبكه #امنیت_شبکه
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....