Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: yek_mosafer2000
Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه
ارسال پیام خصوصی
امتیازات این مطلب
نکته: آموزش تصویری کسپراسکی سرور 10 - فایروال کسپراسکی سرور و جلوگیری از تهدیدات امنیتی ( قسمت 36 )
- فایروال کسپراسکی سرور و جلوکیری از تهدیدات امنیتی

فایروال کسپرسکی سرور به طرق زیر جلوی تهدیدات را می گیرد :

- ترافیک های ناشناس در شبکه را بلاک می کند

- بلاک کردن فعالیت هایی که نامعتبر تشخیص داده می شوند و بر روی برنامه های کامپیوترهای کلاینت ها در حال اجرا هستند .

فایروال وابستگی محکمی به ابزار معروف Application Privilege Control دارد ، این ابزار نمی تواند محدودیت هایی را برای دسترسی به برنامه در سیستم عامل ایجاد کند ، فایروال کسپراسکی با چک کردن اعتبار برنامه و محدودیت در دسترسی به شبکه می تواند جلوی تحرک باج افزار ها و تهدیدات را بگیرد . همچنین ابزار Network Attack Blocker می تواند به فایروال کمک کند تا انالیز بیشتری بر روی برنامه ها و پکیت هایی که در حال رفت و آمد هستند بپردازد . فایروال دارای رول هایی برای بلاک کردن پکیت ها دارد که قادر است تا جلوی حملات در شبکه را بگیرد برای مثال حملاتی که باعث می شوند تا بافر شبکه بالا برود و ترافیک کاذبی در شبکه ایجاد شود را بلاک کند

- فایروال کسپرسکی Endpoint

در فایروال Endpoint کسپرسکی که بر روی کلاینت ها نصب می کنیم آنالیز ترافیک ورودی و خروجی انجام می شود و دارای 2 نوع رول ( قانون ) است :

- Allow

- Block

فایروال کسپراسکی سرور 10 مدرس مهندس توسلی


فایروال کسپرسکی سرور 10 اموزش مهندس احمد توسلی


کسپراسکی Endpoint در بخش فایروال و Settings دارای بخش های زیر است :

اموزش کسپراسکی سرور 10 مدرس احمد توسلی


مهندس احمد توسلی می نویسد


همچنین می توانید لاگ های فایروال را در بخش Log Events مشاهده کرد ، رول ها را می توان بر حسب ارجعیت بالا - پایین داد

- فایروال و شناسایی ادرس های محلی

فایروال کسپرسکی می تواند براساس Subnet Address که رولی تعریف شده در آن است ، شبکه های Trust و Local و Public را متمایز کند ، این عملیات به صورت زیر انجام می شود :

- در پالیسی کسپرسکی سرور وارد Kaspersky Endpoint Security شده و در Available network روی Settings کلیک کنید

- کلیک کنید روی دکمه Add

- نامی را برای سابنت قرار دهید

- حالا ادرس سابنتی که در شبکه استفاده می کنید را وارد کنید این ادرس باید با سابنت نوشته شود

اموزش کسپراسکی سرور با مهندس احمد توسلی


- محدود کردن برنامه ها با فایروال کسپراسکی سرور

فایروال کسپرسکی برای شناسایی پکیت های برنامه ها از رول استفاده می کند ، چنانچه بخواهیم دسترسی برنامه ای را در شبکه محدود کنیم باید این رول ها را در فایروال تنظیم کنیم ، پکیت های برنامه های معتبر را در مسیر زیر می توان مشاهده کرد :

- در پالیسی Endpoint به منوی فایروال رفته و در بالاترین Settings بر روی دکمه Application rules بروید

- برای انتخاب برنامه ها روی Edit کلیک کنید

- روی تب Network rules کلیک کنید

اموزش کسپرسکی سرور نسخه 10 بیزینس


- تنظیمات پیش فرض فایروال و رول های ترافیکی آن

شکل زیر نمایی از استاندارد پیش فرض فایروال کسپراسکی سرور نسخه 10 را نشان می دهد :

کسپرسکی سرور 10 اموزش تصویری و کامل توسط احمد توسلی


در این حالت هیچ رولی برای برنامه ها وجود ندارد همچنین ترافیک شبکه در حالت لوکال برای برنامه هایی که معتبر شناسایی شده اند بدون محدودیت است :

- رول 1 برای ارسال درخواست های DNS و ایمیل با پورت های 25 - 465 - 143 - 993 است و بر روی حالت According to the application rule است ، برنامه ها روی حالت Trusted و در گروه Low Restricted هستند

- رول شماره 4 برای تمامی برنامه های شبکه به صورت Allow است به صورت پیش فرض برای DNS و ایمیل محدودیت داشته و روی حالت Untrusted و High Restricted می باشد

- رول شماره 5 برای پردازش پکیت ها بوده و در شبکه Local Network تنظیم شده به صورت پیش فرض برای برنامه ها Trusted بوده و روی حالت Low Restricted می باشد هیچ محدودیت این گروه نداشته و دیگر دسترسی ها High restricted و Untrusted هستند

- رول های 6-8 به منظور بلاک کردن شبکه های دسترسی ریموت دسکتاپ بوده و بیشتر بر روی شبکه Public اعمال رول شده اند همچنین پکیت های NETBIOS و دسترسی به پوشه های اشتراکی در ویندوز و سرویس های DCOM بصورت اتصال بلاک شده تعریف شده اند .

- رول های 9-10 برای ترافیک های داخلی TCP و UDP هستند تمامی برنامه ها از ترافیکی Trusted برخوردارند و در گروه Low restricted گنجانده شده اند ، اما ترافیکی از شبکه Public دریافت می کنند به صورت Untrusted و در گروه High restricted هستند .

- رول های 11-15 برای ترافیک داخلی ICMP و همچنین اجازه ارسال درخواست های ICMP کار بلاک آن را انجام می دهند


سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

Countdown