Professional Documents
Culture Documents
com
ثشًبهِ فبیشٍال ٍیٌشٍت وشیَ – ثخش دٍمً ،ظت ٍ تٌظین همذهبتی ػٌَاى
Network, Firewall, Server, Windows, Proxy, Filter, Cache, Internet, NAT ولوبت ولیذي
شجىِ ،دیَاس آتش ،فبیشٍالٍ ،یٌذٍص ،سشٍس ،ایٌتشًت ،وٌتشل ،فیلتش ،پشٍوسی
هْذي ػجذاللْی هؤلف
هشجغ
هجتذي سغح
هْذي ػجذاللْی )(http://m0911.wordpress.com هتشجن
4آرس هبُ 1389 تبسیخ اًتشبس
15 تؼذاد طفحِ
فبیل ّبي ضویوِ
1
http://m0911.wordpress.com
تؼشیف – فبیشٍال :فبیشٍال یب دیَاس آتش دس ٍالغ ثشًبهِ اي است وِ دستشسی ثِ یه یب چٌذ وبهپیَتش سا دس شجىِ وٌتشل هی وٌذ .ثِ عَس ولی تش
ولیِ ي ثستِ ّب اعالػبتی اص/ثِ یه یب چٌذ وبهپیَتش تَسظ فبیشٍال وٌتشل هی شَد.
ایي وٌتشل دستشسی هی تَاًذ ثش هجٌبي آدسس یب هحذٍدُ ي آدسس ثبشذ .یؼ ٌی ایي وِ هثال اص آدسس (ّبي) خبطی دستشسی وبهل ثِ وبهپیَتش
حفبظت شذُ تَسظ فبیشٍال هسذٍد شَد.
وٌتشل دستشسی هی تَاًذ ثش حست پَست یب سشٍیس ثبشذ .هثال سشٍیس FTPسٍي یه سشٍس تَسظ فبیشٍال هسذٍد هی شَد.
تشویت هحذٍدیت ّبي فَق ثٌب ثش اهىبًبت یه سیستن فبیشٍال هی تَا ًذ ثشاي وبسثشاى خبص یب دس یه هحذٍدُ ي صهبًی تؼشیف شَد .ثِ ػٌَاى
هثبل وبسثش Aهی تَاًذ فمظ دس هحذٍدُ ي سبػتی 12-10اص آدسس 80.191.108.5ثِ وبهپیَتش حفبظت شذُ تَسظ فبیشٍال ،سٍي پَست 21
پشٍتَول – TCPوِ ّوبى سشٍیس FTPاست – دستشسی داشتِ ثبشذ.
ثِ ػالٍُ ایي هحذٍدیت دستشسی هی تَاًذ ّوشاُ ثب هحذٍدیت حجن تشافیه شجىِ ّن تؼشیف گشدد .ایي ّوبى وبسي است وِ دس یه شجىِ ثشاي
هحذٍدیت داًلَد یب آپلَد اًجبم هی دّین.
فبیشٍال ّب اهىبًبت ثسیبس هتٌَع تشي داسًذ وِ دس چٌذ سغش ثبال ثِ هَاسد همذهبتی اشبسُ وشدم .الصم ا ست وِ اعالػبت پبیِ اي ساجغ ثِ فبیشٍال ّب
داشتِ ثبشیذ تب ثتَاًیذ ثب ّش سیستن فبیشٍال اػن اص سخت افضاسي یب ًشم افضاسي وبس وٌیذ.
تؼشیف -سشٍس فبیشٍال :وبهپیَتشي وِ سٍي آى هَتَس فبیشٍال وشیَ ًظت هی شَد .ایي وبهپیَتش الضاهب سیستن ػبهل ٍیٌذٍص سشٍس ًیست ٍ هی تَاًذ
اص ٍیٌذٍص والیٌت ّن استفبدُ ًوبیذ.
هشاحل ًظت فبیشٍال وشیَ سبدُ است ٍ دس اداهِ ي ایي ثخش ثِ طَست تظَیشي آى سا خَاّیذ دیذ.
پس اص اجشاي ثشًبهِ ي ًظت ،دس طفحِ ي ًخست چبسُ اي جض صدى دووِ ي ً Nextذاسیذ!
دس طفحِ ي دٍم ًیض ثبیذ I acceptسا اًتخبة وٌیذ تب ثِ طفحِ ي ثؼذي ثشٍیذ.
دس طفحِ ي سَم هسیش ًظت ثشًبهِ سا شبهل دسایَ ٍ پَشِ ي هَسد ًظش تبى اًتخبة هی ًوبییذ.
2
http://m0911.wordpress.com
دس طفحِ ي ثؼذي ثبیذ ًبم وبسثش ٍ گزسٍاطُ ي هشثَط ثِ هذیش فبیشٍال سا تؼییي ًوبییذ .تَجِ داشتِ ثبشیذ وِ ایي دادُ ّب ثِ طَست سهضًگبسي شذُ
رخیشُ هی شًَذ ٍ دس طَست فشاهَشیً ،وی تَاًیذ آى ّب سا ثبصیبثی وٌیذ.
3
http://m0911.wordpress.com
اگش ثِ طَست سیوَت دسىتبح یب تشهیٌبل سشٍیس ثِ سشٍس فبیشٍال ٍطل شذُ ایذ ٍ دس ایي حبلت فبیشٍال وشیَ سا ًظت هی وٌیذ ثبیذ تَجِ داشتِ
ثبشیذ وِ ثالفبطلِ پس اص ًظت ،توبهی پَست ّبي دستشسی تَسظ فبیشٍال ثِ طَست پیش فشع هسذٍد هی شَد ٍ شوب اهىبى ٍاسد شذى ثِ سشٍس
سا اص دست هی دّیذ.
تَطیِ هی وٌن اگش سشٍسي وِ ثشاي فبیشٍال دس ًظش گشفتِ ایذ ثب تؼذاد لبثل تَجْی والیٌت هشتجظ است ،ػولیبت ًظت ٍ تٌظین فبیشٍال سا هستمین
پشت سشٍس اًجبم دّیذ .اگش اهىبى حضَس دس هحل سشٍس سا ًذاسیذ تشجیحب هَلؼیت ثِ گًَِ اي ثبشذ وِ یه ًفش دیگش دس هحل استمشاس سشٍس حضَس
داشتِ ثبشذ تب دس طَست لضٍم ثتَاًذ یه سشي دستَسالؼول ّبي همذهبتی سا اًجبم دّذ.
اگش ششایظ ثِ گ ًَِ اي است وِ هججَس ّستیذ فبیشٍال سا اص ساُ دٍس ًظت وٌیذ ثبیذ دس ًظش داشتِ ثبشیذ وِ ثبیذ آدسس IPتبى سا دس هشحلِ ثؼذي
ًظت اػالم ًوبییذ تب پس اص اجشاي فبیشٍال ،هجَص دستشسی اص ایي آدسس ثشاي شوب تٌظین شذُ ثبشذ .ایي آدسس آي پی ثبیذ ثبثت ) (Staticثبشذ
ٍ اگش ثِ فشع اتظبل ایٌتشًت شوب ثِ گًَِ اي است وِ دس ّش ثبس اتظبل آدسس هتفبٍتی دسیبفت هی وٌیذ هوىي است دچبس دسدسش شَیذ.
چشا وِ اگش پس اص تؼییي آدسس فؼلی تبى ثِ ػٌَاى ًمغِ ي دستشسی هجبص ،اتظبل شوب لغغ شَد ٍ ثب آدسس دیگشي دٍثبسُ ثِ ایٌتشًت ٍطل
شَیذ فبیشٍال ثِ شوب اجبصُ ي دستشسی ثِ سشٍس سا اص آدسس IPجذیذ تبى ًخَاّذ داد.
دس هشحلِ ي پبیبًی اص شوب خَاستِ هی شَد وِ وِ وبهپیَتش سا هجذد ساُ اًذاصي ًوبییذ.
4
http://m0911.wordpress.com
پس اص ثبال آهذى دٍثبسُ ي ٍیٌذٍص اگش ًشبى ضشثذس لشهض سٍي آیىي ثشًبهِ ي Engine Monitorثبشذ ثِ هؼٌی آى است وِ ٌَّص سشٍیس
فبیشٍال وشیَ اجشا ًشذُ است .دس ثخش Manage -> Services and Applications -> Servicesهی تَاًیذ ٍضؼیت سشٍیس Kerio
Firewallسا ثشسسی ًوبییذ .ثب ساست ولیه سٍي آیىي هی تَاًیذ گضیٌِ ي Start Kerio Engineسا اًتخبة وٌیذ تب اجشاي فبیشٍال آغبص شَد.
دس ًخستیي ثبس پس اص ًظت فبیشٍال وِ ٍیٌذٍص ثبال هی آیذ ،ثشًبهِ ي وشیَ اص شوب سؤالی هجٌی ثش اجشاي پبًل هذیشیت فبیشٍال هی پشسذ وِ اص ایي
عشیك تٌظیوبت آى سا اًجبم دّیذ .اگش ایي وبس سا اًجبم ًذّیذ ثِ عَس پیش فشع توبهی دستشسی ّب اص عشیك ّوِ ي وبست ّبي شجىِ هسذٍد
خَاّذ گشدیذ .اگش ثِ ایي سؤال پبسخ هثجت ثذّیذ پبًل هذیشیت فبیشٍال اجشا خَاّذ گشدیذ.
5
http://m0911.wordpress.com
ًبم وبسثش هذیش ٍ گزسٍاطُ سا –وِ ثِ ٌّگبم ًظت ثشًبهِ تؼییي وشدُ ایذ – ٍاسد ًوبییذ .اگش پبًل هذیشیت سا اص وبهپیَتش دیگشي ثِ جض سشٍس فبیشٍال
اجشا هی ًوبییذ هی تَاًیذ دس ثخش ً Hostبم یب آدسس آي پی سشٍس سا ٍاسد ًوبییذ .سپس دووِ ي Connectسا ثضًیذ .هی تَاًیذ اعالػبت ٍسٍد
ثِ پبًل هذیشیت (ًبم سشٍس ،وبسثش ٍ گزسٍاطُ) سا تَسظ دووِ ي … Save Asرخیشُ ًوبییذ .هثال ّن صهبى اص عشیك وبهپیَتش تبى چٌذ فبیشٍال سا
وٌتشل هی وٌیذ وِ ّش وذام سا ثب آدسس ّبي آي پی ٍ ًبم وبسثشي شبى ثِ یه ًبم دلخَاُ رخیشُ هی ًوبییذ ٍ ثشاي اتظبل ثِ ّش وذام وبفی است
وِ سٍي ًبم آى – وِ دس فْشست طفحِ ي Administration Consoleهی ثیٌیذ -ولیه ًوبییذ.
آیىي سفیذ ٍ آثی دس گَشِ ي پبییي طفحِ ًشبى هی دّذ وِ فبیشٍال سٍي ّویي وبهپیَتش دس حبل اجشا است .الجتِ اگش اص ساُ دٍس ثِ وٌسَل
هذیشیت فبیشٍال هتظل شَیذ آیىي هزوَس چیضي سا ًشبى ًوی دّذ.
6
http://m0911.wordpress.com
ًىتِ :پیش اص اجشاي تٌظیوبت هغوئي شَیذ وِ وبست شجىِ ي هحلی ٍ اتظبل ایٌتشًت سٍي سشٍس فبیشٍال ثِ دسستی تٌظین شذُ اًذ ٍ وبس هی
وٌٌذ.
دس ًخستیي اجشاي وشیَ پٌجشُ ي Network rules Wizardسا خَاّیذ دیذ وِ دس چٌذ هشحلِ سؤاالتی سا اص شوب هی پشسذ ٍ تَضیحبتی ساجغ
ثِ ّش هشحلِ ثِ شوب ًشبى هی دّذ وِ فْن آى وبس آسبًی خَاّذ ثَد .پس اص اتوبم ایي چٌذ هشحلِ ،فبیشٍال ثِ عَس همذهبتی ششٍع ثِ وبس هی وٌذ
ٍ الجتِ شوب ّن هی تَاًیذ تظیوبت سا ثؼذا ثِ طَست دستی تغییش دّیذ.
7
http://m0911.wordpress.com
گبم دٍم -تؼییي ًَع اتظبل ایٌتشًت :دس ایي هشحلِ ثستِ ثِ تٌظیوبت شجىِ تبى سِ گضیٌِ ًوبیش دادُ خَاّذ شذ:
اگش یه وبست شجىِ سا ثشاي اتظبل ثِ هَدم لیضالیي یب دي اس ال ٍ ...استفبدُ هی وٌیذ ،گضیٌِ ي ًخست سا ثبیذ استفبدُ ًوبییذ.
اگش اص وبًىشي ISDNیب PPPoEاستفبدُ هی ًوبییذ ثبیذ گضیٌِ ي دٍم سا اًتخبة ًوبییذ .الصم است وِ پیش اص اجشاي ثشًبهِ ،وبًىشي
ّب سا سبختِ ثبشیذ ٍ ًبم وبسثش ٍ گشٍاطُ ي اتظبل سا ًیض رخیشُ وشدُ ثبشیذ.
گضیٌِ ي سَم ّن ثشاي اتظبل هبَّاسُ ثِ وبس هی سٍد.
دس طَستی وِ ثیش اص یه اتظبل ایٌتشًت استفبدُ هی ًوبییذ ،هی تَاًیذ دس ایي هشحلِ گضیٌِ ي اطلی تبى سا اًتخبة ًوبییذ ٍ دس هشاحل ثؼذي
اتظبل پشتیجبى تبى سا ّن هؼشفی ًوبییذ.
8
http://m0911.wordpress.com
گبم سَم -اتظبل ایٌتشًت :دس هشحلِ ي سَم ثستِ ثِ ایي وِ ًَع اتظبل ایٌتشًت سا چگًَِ تؼییي وشدُ ایذ ،اتظبل هَسد ًظش تبى سا اًتخبة هی
ًوبییذ .دس ایي هثبل وبهپیَتش سشٍس هب تَسظ هَدم لیضالیي ٍ ثِ عَس هستمین ثِ ایٌتشًت ٍطل هی شَد .ثِ ّویي دلیل ثب تَجِ ثِ گضیٌِ ي اًتخبة
شذُ ي هشحلِ ي لجلی ،وبست شجىِ اي سا وِ ثِ ایٌتشًت هتظل است اًتخبة هی ًوبییذ .دس ایي جب پیش اص اجشاي تٌظیوبت وشیًَ ،بم Local
Area Connectionسا دس ثخش Network Connectionsاص وٌتشل پبًل ثِ Wanتغییش دادُ این.
9
http://m0911.wordpress.com
گبم چْبسم -سیبست ّبي خشٍجی :دس ایي هشحلِ پٌجشُ ي ً Outbound Policyوبیش دادُ هی شَد .دس ٍالغ شوب تؼییي هی وٌیذ وِ وبسثشاى
شجىِ ي هحلی تبى ثب چِ سشٍیس ّبیی ثِ ایٌتشًت دستشسی پیذا وٌٌذ.
گضیٌِ ي ًخست ایي اهىبى سا فشاّن هی آٍسد وِ وبسثشاى شجىِ ي هحلی ثِ توبهی سشٍیس ّبي ایٌتشًت (یب ایٌتشاًت) دستشسی پیذا
وٌٌذ.
گضیٌِ ي دٍم 8سشٍیس هٌتخت ٍ هشَْس سا ثِ شوب ًشبى هی دّذ وِ هی تَاًیذ ّش وذام اص ایي 8هَسد سا ّن غیش فؼبل ًوبییذ.
سشٍیس ّبیی هبًٌذ ٍة ،ایویل ... ٍ FTP ٍ DNS ،دس ایي هشحلِ لبثل دستشس ّستٌذ .الجتِ ثؼذ اص ایي ّن هی تَاًیذ سشٍیس ّبي
دلخَاُ تبى سا ثِ ایي فْشست ثیفضاییذ.
10
http://m0911.wordpress.com
گبم پٌجن – ٍي پی اى :دس ایي هشحلِ هی تَاًیذ گضیٌِ ّبي هشثَط ثِ سشٍیس ٍي پی اى وشیَ سا اًتخبة وٌیذ .دس ایي طَست هشاحل ثؼذي ثِ
گًَِ اي خَاّذ ثَد وِ تٌظیوبت ٍي پی اى سا اًجبم دّیذ .ثب تَجِ ثِ ایي وِ ٍي پی اى همَلِ اي جذا اص هحتَاي ایي سشي همبلِ آهَصشی هی
ثبشذ ٍ ّذف ًْبیی ایي همبلِ ي آهَصشی ساُ اًذاصي سشٍیس Lan Accountingاست ،هشحلِ ي هشثَط ثِ تٌظیوبت ٍي پی اى سا ًبدیذُ هی
گیشین ٍ ثِ ػْذُ ي خَدتبى هی گزاسین .دس ضوي اگش اص سشٍیس ٍي پی اى دیگشي هبًٌذ PPTPهیىشٍسبفت استفبدُ هی ًوبییذ هی تَاًیذ ایي
گضیٌِ ّب سا غیش فؼبل ًوَدُ ،ثِ گبم ثؼذي ثشٍیذ.
11
http://m0911.wordpress.com
گبم ششن -سیبست ّبي ٍسٍدي :اگش دس شجىِ ي داخلی تبى سشٍس ّبیی داسیذ وِ لشاس است اص عشیك ایٌتشًت لبثل دستشس ثبشٌذ ،دس ایي هشحلِ
هی تَاًیذ هشخض ًوبییذ .دس طَستی وِ چٌیي سشٍس ّبیی ًذاسیذ هی تَاًیذ ایي هشحلِ سا سد وٌیذ.
هثال هوىي است یه سشٍس ٍة داشتِ ثبشیذ وِ ثِ دلیل ًجَد آي پی اختظبطی ،ثِ عَس هستمین ثِ ایٌتشًت ٍطل ًجبشذ .دس ایي ثخش هی تَاًیذ
آدسس آي پی داخلی آى سا ٍاسد ًوبییذ .حبال اگش وبسثشي ثخَاّذ طفحِ ٍة سبیتی سا وِ سٍي سشٍس ٍة لشاس داسد ،ثجیٌذ وبفی است وِ آدسس آي
پی (ٍ دس طَست لضٍم ش وبسُ ي پَست خبص) سشٍس فبیشٍال سا دس ًَاس آدسس هشٍسگش ایٌتشًت ٍاسد ًوبیذ .فبیشٍال پس اص دسیبفت دسخَاست دستشسی
ثِ سشٍس ٍة (هثال سٍي پَست ) 80دسخَاست هزوَس سا ثِ آدسس آي پی داخلی سشٍس ٍة ّذایت (دایَست یب فَسٍاسد) هی وٌذ.
ثِ ػٌَاى هثبل دس شجىِ ي داخلی هب سشٍس ثب آدسس 192.168.0.3سشٍیس ٍة ٍ سشٍس دیگشي ثب آدسس 192.168.0.10سشٍیس ثبًه
اعالػبتی MS SQL Serverسا اجشا هی ًوبیذ .الجتِ دس فبیشٍال وشیَ (یب ّش فبیشٍال دیگشي) سشٍیس ّبي هشَْس ثب ًبم شبى ًوبیش دادُ هی
شًَذ ٍ ثمیِ ي سشٍیس ّب یب ًشم افضاس ّبي شجىِ اي سا ثبیذ اص عشیك شوبسُ ي پَست شٌبسبًذ .الجتِ دس ثشخی فبیشٍال ّب فبسؽ اص ّش تجؼیضی ثبیذ
توبهی سشٍیس ّبي شجىِ سا ثِ طَست شوبسُ ي پَست هشخض ًوبیین.
12
http://m0911.wordpress.com
دووِ ي Addسا ثضًیذ تب پٌجشُ ي Inbound Mappingثبص شَد .سشٍیس هَسد ًظش سا اص فْشست ثبص شَي Serviceاًتخبة ًوبییذ .دس ثخش
تؼییي هحل اجشاي سشٍیس هی تَاًیذ آدسس اي پی سشٍس هشثَط ثِ آى سا ٍاسد ًوبییذ .اگش سشٍیس هزوَس سٍي سشٍس فبیشٍال اجشا هی شَد هی
تَاًیذ گضیٌِ ي Firewallسا اًتخبة ًوبییذ .دس ایي طَست ثِ سبدُ گی پَست هشثَط ثِ آى سشٍیس ثشاي دستشسی هستمین سٍي سشٍس فبیشٍال ثبص
هی شَد.
13
http://m0911.wordpress.com
پس اص اًتخبة سشٍیس ّب فْشستی هبًٌذ صیش خَاّیذ داشت .ثِ گبم ثؼذي ثشٍیذ.
گبم ّفتن – استفبدُ ي هشتشن اص ایٌتشًت :دس ثخش Internet Sharingیب ّوبى NATهی تَاًیذ تؼییي وٌیذ وِ توبهی وبهپیَتش ّبي شجىِ
ي هحلی اص عشیك سشٍس فبیشٍال ثِ ایٌتشًت دستشسی داشتِ ثبشٌذ .دس ایي حبلت تٌظیوبت اي پی ثبیذ ثِ گًَِ اي ثبشذ وِ دس وبهپیَتش ّبي
والیٌت شجىِ ،پبساهتش Default Gatewayثشاثش ثب آدسس اي پی سشٍس فبیشٍال تؼشیف شَد .الجتِ هی تَاًیذ ثب استفبدُ اص سشٍیس پشٍوسی وِ دس
وشیَ تٌظین هی ًوبییذ ،ثذٍى ًیبص ثِ Gatewayاهىبى دستشسی فیلتش شذُ ثِ ایٌتشًت سا فشاّن وٌیذ وِ دس لسوت ّبي ثؼذي ثِ آى اشبسُ
خَاّین وشد.
14
http://m0911.wordpress.com
گبم ّشتن – پبیبى :توبم شذ! فبیشٍال وشیَ سا ثب داشتي ووتشیي اعالػبت ساجغ ثِ آى ساُ اًذاصي وشدیذ .حبل هی تَاًیذ ثشاي تٌظیوبت ثیشتش ثِ
طَست دستی ػول وٌیذ.
دس ثخش ثؼذي هشٍسي ولی ثِ اهىبًبت هختلف فبیشٍال وشیَ خَاّین داشت.
15