آموزش فایروال ( iptables ) در لینوکس (قسمت اول)

فایروال های شبکه : Netfilter 

اکثر سیستم هایی که اکنون به اینترنت وصل هستند ، برای دستیابی غیر مجاز کاربران از خارج باز هستند. کاربران خارجی با برقراری یک تماس غیر قانونی با قطع ارتباطات مجاز کاربران راه دور که به سیستم متصل هستند ، یا با وانمود کردن خود به عنوان یک کاربر مجاز می توانند دسترسی مستقیم پیدا کنند. فایروال ها ، رمز نگاری ، و عملیات اعتبار سنجی ، راه هایی برا مقابله با این تهاجمات هستند. یک فایروال ، باعث جلوگیری از هر تماس مستقیم غیر مجاز برای دستیابی می شود ، رمز نگاری ، انتقال از کاربران راه دور مجاز را مصون می دارد ، و اعتبار سنجی بررسی می کند که یک کاربر که تقاضای دستیابی می نماید ، حق این کار را دارد یا خیر. کرنل  فعلی لینوکس ، شامل پشتیبانی از فایروال ها با استفاده از بسته فیلتر گذاری Netfilter ( iptable ) می باشد ( نگارش قبلی یعنی ipchains در سیستم های قدیمی استفاده می شود ). برای پیاده سازی یک فایروال ، به سادگی قوانینی را تنظیم می کنید تا مشخص نمایید که چه نوع دسترسی ای می خواهید به سیستم خود بدهید. اگر آن سیستم همچنین یک دروازه برای یک شبکه خصوصی است ، قابلیت فایروال سیستم ، می تواند به طور مؤثر  شبکه را از حملات خارجی محفوظ بدارد. 

 

نکته : می توانید محافظت اساسی فایروال Netfilter را با ابزار redhat-config-security تنظیم کنید ( Security Level روی منو یا پنجره System Setting ) این ابزار ، یکسری قوانین iptable تولید می نماید تا سیستم و شبکه شما را محافظت کند. 
 

برای محافظت از ارتباطات راه دور ، به سادگی می توان انتقال را رمز نگاری کرد. برای سیستم های لینوکس ، می توانید از مجموعه برنامه های لایه امن ( SSH ) جهت رمز نگاری انتقال ها استفاده کنید و از خوانده شدن توسط هر شخص دیگری جلوگیری نمایید. اعتبار سنجی کربروس ، سطح امنیتی دیگری  را فراهم می کند که سرویس های شخصی می توانند محافظت شوند ، و فقط اجازه استفاده به کاربرانی داده می شود که دستیابی به آنها شفاف است. کاربران خارجی ممکن است همچنین از طریق سرویس های اینترتی ای که شما میزبان آنها هستید ( مثل یک سایت وب ) سعی در دسترسی غیر مجاز نمایند. در چنین حالتی ، می توانید یک پراکسی تنظیم کنید تا از سرویس دهنده وب خود محافظت کنید. در جدول 1 چند برنامه کاربردی امنیت شبکه که به طور متداول در لینوکس استفاده می شوند را لیست نموده است.

 

سایت وب                                 برنامه کاربردی امنیتی 

www.netfilter.org                       پروژه Netfilter ، iptables و NAT 

www.netfilter.org/ipchains           فایروال زنجیره های IP 

www.openssh.org                      رمز نگاری لایه امنیتی 

www.squid-cache.org                 سرویس دهنده پراکسی وب Squid 

www.mit.edu/kerberos               اعتبار سنجی شبکه کربروس

 

بازدید 4656 بار

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

"«قیمتی که در هنگام سفارش مشتري در پیش‌فاکتور منظور گرديده است، معتبر مي‌باشد»."