- StarSecCommander
- 0 نظر
- 580 بازدید
همانطور که می دانید دنیای امروزه دنیای کامپیوتر و تکنولوژی های نوین است. به همین دلیل هم امنیت شبکههای کامپیوتری بیش از هر زمان دیگری اهمیت یافته است. سازمانها و کسبوکارها با تهدیدات روزافزون سایبری روبرو هستند و نیاز به راهکارهای قدرتمند و مؤثر برای حفاظت از دادهها و زیرساختهای خود دارند. یکی از این راهکارها، Sangfor NGAF (Next Generation Application Firewall) است که به عنوان یک ابزار پیشرفته برای محافظت از شبکهها در برابر حملات پیچیده و تهدیدات ناشناخته شناخته میشود.
در این سلسله مقاله، به بررسی جامع و کاربردی Sangfor NGAF خواهیم پرداخت. هدف ما ارائه یک راهنمای کامل برای درک و پیادهسازی این سیستم حفاظتی در سازمانها و کسبوکارها است. از معرفی ویژگیها و مزایای کلیدی گرفته تا نحوه تنظیم و پیکربندی صحیح، این مقاله به شما کمک میکند تا بتوانید به طور مؤثر از این راهکار امنیتی استفاده کنید و از شبکههای خود در برابر تهدیدات مدرن محافظت نمایید.
با ستاره امنیت همراه باشید تا به عمق قابلیتهای Sangfor NGAF بپردازیم و بیاموزیم چگونه میتوانیم با استفاده از این ابزار، امنیت و پایداری شبکههای خود را به سطح جدیدی ارتقاء دهیم.
۱. مرور کلی (Overview)
۱.۱ معرفی Sangfor NGAF
فایروال نسل بعدی یا Sangfor Next Generation Application Firewall (NGAF) دارای قابلیتهای پیشبینی ریسک، حفاظت امنیتی عمیق، و سیستم پاسخ به تشخیصها است. این سیستم یک سیستم امنیتی یکپارچه با قابلیت حفاظت کامل از فرآیند و نمایش دید کلی را تشکیل میدهد.
تلفیق این ویژگی ها، تنها یک تجمیع ساده از عملکردها نیست، بلکه ادغام تدابیر امنیتی فنی برای ریسکهای موجود در فرآیند توسعه خدمات است. این محصول حفاظت از کل فرآیند را برای خدمات ارائه میدهد. امنیت تلفیقی شامل شناسایی ریسک داراییها قبل از وقوع، دفاع امنیتی حین رویداد و مکانیزمهای تشخیص و پاسخ سریع پس از رویداد است. همچنین تمام اطلاعات مرتبط با این فرآیند به روشهای مختلف به کاربران نمایش داده میشود.
۱.۲ ویژگیهای کلیدی
آمادهسازی و پیشبینی: ارزیابی اثربخشی داراییها، آسیبپذیریها و سیاستهای امنیتی
سیستم NGAF قادر است بهصورت خودکار ریسکهایی همچون پورتهای باز، آسیبپذیریهای موجود و گذرواژههای ضعیف بر روی سرورهای داخلی را شناسایی کند. این سیستم همچنین بررسی میکند که آیا برای داراییهای شناساییشده، سیاستهای امنیتی مناسبی جهت حفاظت از آنها تعریف شده است یا خیر، و ارزیابی میکند که آیا این سیاستها بهطور مؤثر در برابر تهدیدات عمل میکنند یا خیر.
دفاع بلادرنگ: سیستم دفاعی کامل + همبستگی امنیتی + اطلاعات تهدید
NGAF یک سیستم دفاعی کامل را برای مقابله با تهدیدات در لحظه ارائه میدهد. این سیستم شامل چندین فناوری امنیتی است که در طول رویدادها از شبکه محافظت میکنند. NGAF با ترکیب راهکارهای امنیت ابری و نقاط انتهایی (Endpoint) و همکاری بین ماژولهای مختلف امنیتی، اثربخشی و کارایی سیستم دفاعی را افزایش میدهد. همچنین با همکاری نهادهای امنیتی شخص ثالث و استفاده از اطلاعات تهدید از منابع مختلف مانند پایگاه داده آسیبپذیریهای ملی چین، VirusTotal و بانکهای اطلاعاتی URLهای مخرب، به کاربران کمک میکند تا قبل از وقوع حملات، آمادهسازیهای لازم را انجام دهند.
تشخیص و پاسخ پس از رویداد: شناسایی مستمر رفتارهای تهدیدآمیز و واکنش سریع
کارهای امنیتی سنتی بیشتر بر دفاع از مرزهای شبکه تمرکز دارند و توانایی تشخیص و پاسخگویی زمانی که مهاجمان از تدابیر امنیتی عبور میکنند را ندارند. اما اگر اقدامات تشخیص و پاسخ پس از رویداد بهخوبی پیادهسازی شوند، تأثیر رویدادهای امنیتی میتواند بهطور چشمگیری کاهش یابد. NGAF فناوریهای پیشرفتهای برای تشخیص پس از رویداد و پاسخ سریع را به کار میگیرد. این فناوریها به کاربران کمک میکنند تا حتی پس از نفوذ هکرها، رفتارهای مخرب را بهموقع شناسایی کنند. مانند تشخیص رفتارهای مخرب ناشی از رایانههای زامبی، تغییر صفحات وب، تزریق لینکهای مخرب به وبسایت در وبشل (Webshell). همچنین با ارسال سریع هشدارها، به کاربران در پاسخدهی و مدیریت این تهدیدات کمک میکند.
۲ . نصب و استقرار (Installation and Deployment)
این بخش شامل آمادهسازیهای نصب از جمله ابزارها، محیط نصب، و نرمافزار و سختافزار میشود.
۲.۱ . آمادهسازی نصب (Installation Preparations)
۲.۱.۱ نیازمندیهای محیطی (Environment Requirements)
NGAF میتواند در محیطهای زیر استفاده شود. برای تضمین عملکرد پایدار طولانی مدت سیستم، باید از زمین مناسب برای منبع تغذیه و محیط کاری مطمئن باشید. محیط باید دارای ویژگیهای ضد گرد و غبار، تهویه مناسب و دمای ثابت باشد. این محصول با نیازهای طراحی مربوط به حفاظت از محیط سازگار است و استفاده و دور انداختن آن باید مطابق با قوانین ملی مربوط به محیط زیست باشد.
۲.۱.۲ ظاهر محصول (Product Appearance)
تصویر پنل جلویی و پشت دستگاه NGAF-2000-B2150 ارائه شده است. این بخش شامل معرفی پورتهای مختلف و نحوه اتصال کابلها است.
پنل پشتی NGAF در زیر نشان داده شده است (به عنوان مثال NGAF-2000-B2150).
⚠️ موارد احتیاط :
✅چراغ هشدار قرمز به طور ثابت روشن میماند وقتی دستگاه در حال اجراست. به طور معمول، چراغ قرمز هشدار پس از یک یا دو دقیقه خاموش میشود که نشاندهنده شروع به کار طبیعی دستگاه است. اگر چراغ قرمز برای مدت طولانی خاموش نشود، دستگاه را خاموش کنید و پس از ۵ دقیقه مجدداً روشن کنید.
✅ اگر چراغ قرمز همچنان روشن ماند، لطفاً با خدمات مشتریان Sangfor(شرکت ستاره امنیت) تماس بگیرید تا بررسی کنند که آیا دستگاه آسیب دیده است یا خیر. پس از راهاندازی موفقیتآمیز، ممکن است چراغ گاهی به صورت قرمز چشمک بزند. این مسئله طبیعی است و نشاندهنده تولید گزارش سیستم توسط دستگاه است.
✅رابط CONSOLE فقط برای توسعه، تست و اشکالزدایی است. کاربران نهایی باید از طریق رابط شبکه به دستگاه متصل شوند و از طریق کنسول وارد سیستم شوند.
۲.۱.۳ پیکربندی و مدیریت (Configuration and Management)
برای پیکربندی دستگاه، شما به یک کامپیوتر نیاز دارید و باید مرورگر وب کامپیوتر (مثل Internet Explorer، Google Chrome، Firefox و …) به درستی کار کند. سپس میتوانید کامپیوتر را به NGAF متصل کرده و پیکربندیها را از طریق شبکه انجام دهید.
۲.۱.۴ اتصال کابل برای دستگاه تکی (Cable Connection for a Single Device)
وصل کردن کابل برق به پنل پشتی دستگاه، سپس دکمه POWER را فشار دهید. در این زمان، چراغ نشانگر POWER (سبز) و چراغ نشانگر ALARM (قرمز) در پنل جلویی روشن میشوند. چراغ ALARM بعد از یک یا دو دقیقه خاموش میشود که نشاندهنده عملکرد صحیح دستگاه است.
– ETH0 را با استفاده از کابل اترنت RJ-45 استاندارد به یک کامپیوتر در شبکه محلی (LAN) وصل کرده و دستگاه NGAF را پیکربندی کنید.
– از کابل اترنت RJ-45 استاندارد برای اتصال رابط ETH2 به دستگاه دسترسی اینترنتی (مانند روترها، ترنسیورهای فیبر نوری) یا مودم (ADSL) استفاده کنید.
⚠️ موارد احتیاط :
✅ دستگاه NGAF چند خطی از چندین خط اینترنت پشتیبانی میکند. در این حالت، رابط ETH2 به دومین دستگاه دسترسی اینترنتی متصل است، رابط ETH3 به سومین خط اینترنت، و به همین ترتیب.
✅ از کابل اترنت RJ-45 استاندارد برای اتصال رابط DMZ به شبکه DMZ استفاده کنید. به طور معمول، DMZ شامل سرورهای وب، سرورهای ایمیل و سایر سرورهایی است که خدماتی برای خارج از شبکه ارائه میدهند. NGAF میتواند از این سرورها در برابر تهدیدات امنیتی محافظت کند.
✅ هنگامی که دستگاه بهطور عادی کار میکند، چراغهای POWER و LINK برای هر دو رابط WAN و LAN روشن میمانند. چراغ ACT در هنگام ترافیک دادهها بهطور مداوم چشمک میزند. چراغ ALARM فقط زمانی قرمز میشود (حدود یک دقیقه) که سیستم در حال بارگذاری باشد و پس از شروع به کار عادی خاموش میشود. اگر چراغ قرمز در طول نصب روشن ماند، دستگاه را خاموش و دوباره روشن کنید. اگر پس از راهاندازی همچنان روشن ماند، با ستاره امنیت تماس بگیرید.
✅ از کابل شبکه straight-through برای اتصال رابط WAN به مودم و از کابل اترنت crossover برای اتصال به روتر استفاده کنید. از کابل straight-through برای اتصال رابط LAN به سوئیچ و از کابل crossover برای اتصال به رابط شبکه کامپیوتر استفاده کنید. اگر چراغهای نشانگر در وضعیت عادی بودند و اتصال برقرار نشد، کابلها را بررسی کنید تا مطمئن شوید به درستی متصل شدهاند. تفاوت بین کابلهای straight-through و crossover در ترتیب سیمها در دو سر کابل است.
۲.۱.۵ اتصال کابل برای حالت فعال/پشتیبان (Cable Connection for Active Standby Mode)
اگر NGAF در حالت فعال/پشتیبان (Active Standby) کار کند، نحوه اتصال کابلهای LAN و WAN در این حالت توضیح داده شده است.
از کابلهای اترنت استاندارد RJ-45 استفاده کنید تا رابطهای ETH2 (WAN1) دو دستگاه NGAF را به یک سوئیچ متصل کنید (در صورتی که از تکنولوژی چندخطی استفاده شود، روش اتصال مشابه است و رابطهای WAN دو دستگاه میتوانند به یک خط WAN متصل شوند).
از کابلهای اترنت RJ-45 استاندارد برای اتصال رابطهای شبکه به دستگاههای دسترسی اینترنتی مانند روترها، ترنسیورهای فیبر نوری یا مودمهای ADSL استفاده کنید.
– یک رابط شبکه غیرفعال را به عنوان رابط HA انتخاب کرده و رابطهای HA دو دستگاه NGAF را با یک کابل شبکه به هم متصل کنید.
– از کابل اترنت RJ-45 استاندارد استفاده کنید تا پورتهای ETH0 (LAN) دو دستگاه NGAF را به همان سوئیچ متصل کنید. سپس با یک کابل اترنت استاندارد RJ-45 به سوئیچ LAN متصل شده و به شبکه داخلی وصل شوید.
پس از اتصال کابلها، هر دو دستگاه را روشن کنید و سیستم را پیکربندی کنید. روش پیکربندی سیستم دوگانه تفاوتی با پیکربندی سیستم تک ندارد. تنها کافی است دستگاه فعال را پیکربندی کنید، دستگاه آماده به صورت خودکار همگامسازی میشود.
بیشتر بخوانید: آنتی ویروس سنگفور | چرا به چیزی فراتر از یک آنتی ویروس در سازمان نیاز داریم؟
۲.۱.۶ ورود به کنسول مدیریت وب (Login to Web Admin Console)
NGAF از ورود امن با HTTPS پشتیبانی میکند که از پورت استاندارد پروتکل HTTPS استفاده میکند تا از خطرات امنیتی ناشی از شنود در طول پیکربندی جلوگیری کند.
آدرس IP پیشفرض رابط شبکه ETH0 دستگاه NGAF به صورت زیر است:
ETH0 :10.251.251.251/24.
اگر کامپیوتر به پورت ETH0 دستگاه متصل است، ابتدا باید یک آدرس شبکه 10.251.251.0/24 را روی کامپیوتر پیکربندی کنید. سپس مرورگر را باز کرده و https://10.251.251.251 را وارد کنید تا به کنسول دستگاه گیتوی وارد شوید.
مراحل عملیات
مرحله ۱: ابتدا یک آدرس IP از شبکه 10.251.251.X (مثلاً 10.251.251.100) برای دستگاه پیکربندی کنید.
سپس در مرورگر https://10.251.251.251 را وارد کنید. صفحه هشدار امنیتی مشابه زیر نمایش داده خواهد شد. بر روی Advanced کلیک کرده و سپس Go to this page را انتخاب کنید تا به صفحه ورود به کنسول منتقل شوید.
مرحله ۲: نام کاربری و رمز عبور را در بخش ورود وارد کنید که به طور پیشفرض هر دو “admin”هستند. توافقنامه کاربر و سیاست حفظ حریم خصوصی را مطالعه کنید. تیک “I have read and agreed to this agreement” را بزنید و سپس بر روی Log In کلیک کنید تا به دستگاه NGAF وارد شوید و پیکربندی را کامل کنید.
مرحله ۳: اگر رمز عبور بسیار ساده باشد، به عنوان رمز عبور ضعیف شناسایی میشود و کنسول هشدار خواهد داد: اگر پس از ورود، رمز عبور به عنوان بسیار ضعیف شناسایی شود، پنجره پیامی مشابه زیر نمایش داده خواهد شد.
مرحله ۴: بر روی Change Password کلیک کنید. در صفحهای که نمایش داده میشود، میتوانید رمز عبور خود را تغییر دهید.