Greining á nettengingum á EDGE sýndarbeini

Í sumum tilfellum geta vandamál komið upp við uppsetningu sýndarbeins. Til dæmis, framsending hafna (NAT) virkar ekki og/eða það er vandamál við að setja upp eldveggsreglurnar sjálfar. Eða þú þarft bara að fá logs yfir beininn, athuga virkni rásarinnar og framkvæma netgreiningu. Skýjaveitan Cloud4Y útskýrir hvernig þetta er gert.

Að vinna með sýndarbeini

Fyrst af öllu þurfum við að stilla aðgang að sýndarbeini - EDGE. Til að gera þetta förum við inn í þjónustu þess og förum í viðeigandi flipa - EDGE Settings. Þar virkjum við SSH Status, setjum lykilorð og vertu viss um að vista breytingarnar.

Ef við notum strangar eldveggsreglur, þegar allt er bannað sjálfgefið, þá bætum við við reglum sem leyfa tengingar við beininn sjálfan í gegnum SSH tengið:

Síðan tengjumst við hvaða SSH viðskiptavin sem er, til dæmis PuTTY, og komumst að stjórnborðinu.

Í stjórnborðinu verða skipanir aðgengilegar okkur, lista yfir þær er hægt að sjá með því að nota:
lista

Hvaða skipanir geta verið gagnlegar fyrir okkur? Hér er listi yfir þá gagnlegustu:

• sýna viðmót — mun sýna tiltæk viðmót og uppsettar IP tölur á þeim
• sýna log - mun sýna leiðarskrár
• sýna log fylgja — mun hjálpa þér að horfa á innskráninguna í rauntíma með stöðugum uppfærslum. Hver regla, hvort sem það er NAT eða Firewall, er með Virkja skráningarvalkostinn, þegar hann er virkur verða atburðir skráðir í skrána, sem gerir greiningu kleift.
• sýna flæðitöflu — mun sýna alla töfluna yfir staðfestar tengingar og færibreytur þeirra
  Dæmi1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
• sýna flæðitöflu efst N 10 — gerir þér kleift að sýna nauðsynlegan fjölda lína, í þessu dæmi 10
• sýna flæðitöflu toppN 10 flokkað eftir pkts — mun hjálpa til við að flokka tengingar eftir fjölda pakka frá minnstu til stærstu
• sýna flæðitöflu efstN 10 flokkunarbæti — mun hjálpa til við að flokka tengingar eftir fjölda bæta sem fluttar eru frá minnstu til stærstu
• sýna flæðitöflureglu-auðkenni toppN 10 — mun hjálpa til við að sýna tengingar með nauðsynlegu regluauðkenni
• sýna flæðistöflu flæðispec SPEC — fyrir sveigjanlegra val á tengingum, þar sem SPEC — setur nauðsynlegar síunarreglur, til dæmis proto=tcp:srcip=9Х.107.69.ХХХ:sport=59365, fyrir val með TCP samskiptareglum og uppruna IP tölu 9Х.107.69. XX frá sendandahöfn 59365
  Dæmi> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1
• sýna pakkadropa - mun leyfa þér að skoða tölfræði um pakka
• sýna eldveggflæði - Sýnir eldveggspakkateljara ásamt pakkaflæði.

Við getum líka notað helstu netgreiningartæki beint frá EDGE beininum:

• ping ip WORD
• ping ip ORÐ stærð STÆRÐ telja COUNT nofrag – ping gefur til kynna stærð gagna sem verið er að senda og fjölda athugana, og banna einnig sundrun á settri pakkastærð.
• traceroute ip WORD

Röð greiningar Firewall aðgerða á Edge

1. Sjósetja sýna eldvegg og skoðaðu uppsettu sérsniðnu síunarreglurnar í usr_rules töflunni
2. Við skoðum POSTROUTIN keðjuna og stjórnum fjölda pakka sem hafa sleppt með því að nota DROP reitinn. Ef það er vandamál með ósamhverfa leið munum við skrá hækkun á gildum.
   Við skulum framkvæma frekari athuganir:
   • Ping mun virka í eina átt en ekki í gagnstæða átt
   • ping mun virka, en TCP lotur verða ekki settar á fót.
3. Við skoðum úttak upplýsinga um IP tölur - sýna ipset
4. Virkjaðu innskráningu á eldveggsregluna í Edge þjónustum
5. Við skoðum atburðina í skránni - sýna log fylgja
6. Við athugum tengingar með því að nota nauðsynlega rule_id - sýna flæðitöflureglu_id
7. Með sýna flæðitölur Við berum saman núverandi uppsettar tengingar fyrir núverandi flæðisfærslur við leyfilega hámarksflæðisgetu (Total Flow Capacity) í núverandi uppsetningu. Hægt er að skoða tiltækar stillingar og takmarkanir í VMware NSX Edge. Ef þú hefur áhuga get ég talað um þetta í næstu grein.

Hvað annað er hægt að lesa á blogginu? Cloud4Y

→ CRISPR-ónæmar vírusar byggja „skjól“ til að vernda erfðamengi gegn DNA-ensímum
→ Hvernig féll bankinn?
→ The Great Snowflake Theory
→ Internet á blöðrum
→ Pentesters í fararbroddi í netöryggi

Gerast áskrifandi að okkar Telegram-rás svo þú missir ekki af næstu grein! Við skrifum ekki oftar en tvisvar í viku og aðeins í viðskiptum. Við minnum á að sprotafyrirtæki geta fengið RUB 1. frá Cloud000Y. Skilyrði og umsóknareyðublað fyrir áhugasama má finna á heimasíðu okkar: bit.ly/2sj6dPK

Heimild: www.habr.com