ಎಲ್ಲರಿಗು ನಮಸ್ಖರ! ಇದರ ಮುಂದುವರಿಕೆಯಲ್ಲಿ
ಈ ಲೇಖನವು ಸೋಫೋಸ್ XG ಫೈರ್ವಾಲ್ ಕಾರ್ಯನಿರ್ವಹಣೆಯ ಮೊದಲ ಭಾಗವನ್ನು ತೋರಿಸುತ್ತದೆ - “ಮೇಲ್ವಿಚಾರಣೆ ಮತ್ತು ವಿಶ್ಲೇಷಣೆ”. ಪೂರ್ಣ ವಿಮರ್ಶೆಯನ್ನು ಲೇಖನಗಳ ಸರಣಿಯಾಗಿ ಪ್ರಕಟಿಸಲಾಗುವುದು. ನಾವು Sophos XG ಫೈರ್ವಾಲ್ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಮತ್ತು ಪರವಾನಗಿ ಕೋಷ್ಟಕವನ್ನು ಆಧರಿಸಿ ಮುಂದುವರಿಯುತ್ತೇವೆ
ಟ್ರಸ್ಟ್ ಸೆಂಟರ್
ಆದ್ದರಿಂದ, ನಾವು ಬ್ರೌಸರ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿದ್ದೇವೆ ಮತ್ತು ನಮ್ಮ NGFW ನ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ತೆರೆದಿದ್ದೇವೆ, ನಿರ್ವಾಹಕ ಫಲಕವನ್ನು ನಮೂದಿಸಲು ನಿಮ್ಮ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಲು ನಾವು ಪ್ರಾಂಪ್ಟ್ ಅನ್ನು ನೋಡುತ್ತೇವೆ
ಆರಂಭಿಕ ಸಕ್ರಿಯಗೊಳಿಸುವಿಕೆಯ ಸಮಯದಲ್ಲಿ ನಾವು ಹೊಂದಿಸಿರುವ ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಾವು ನಮೂದಿಸುತ್ತೇವೆ ಮತ್ತು ನಮ್ಮ ನಿಯಂತ್ರಣ ಕೇಂದ್ರಕ್ಕೆ ಹೋಗುತ್ತೇವೆ. ಅವನು ಈ ರೀತಿ ಕಾಣುತ್ತಾನೆ
ಈ ವಿಜೆಟ್ಗಳಲ್ಲಿ ಬಹುತೇಕ ಪ್ರತಿಯೊಂದು ಕ್ಲಿಕ್ ಮಾಡಬಹುದಾಗಿದೆ. ನೀವು ಘಟನೆಯಲ್ಲಿ ಬೀಳಬಹುದು ಮತ್ತು ವಿವರಗಳನ್ನು ನೋಡಬಹುದು.
ಪ್ರತಿಯೊಂದು ಬ್ಲಾಕ್ಗಳನ್ನು ನೋಡೋಣ, ಮತ್ತು ನಾವು ಸಿಸ್ಟಮ್ ಬ್ಲಾಕ್ನೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ
ಬ್ಲಾಕ್ ಸಿಸ್ಟಮ್
ಈ ಬ್ಲಾಕ್ ನೈಜ ಸಮಯದಲ್ಲಿ ಯಂತ್ರದ ಸ್ಥಿತಿಯನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ. ನೀವು ಯಾವುದೇ ಐಕಾನ್ಗಳ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿದರೆ, ನಾವು ಸಿಸ್ಟಮ್ ಸ್ಥಿತಿಯ ಕುರಿತು ಹೆಚ್ಚು ವಿವರವಾದ ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿರುವ ಪುಟಕ್ಕೆ ಹೋಗುತ್ತೇವೆ
ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಸಮಸ್ಯೆಗಳಿದ್ದರೆ, ಈ ವಿಜೆಟ್ ಇದನ್ನು ಸಂಕೇತಿಸುತ್ತದೆ ಮತ್ತು ಮಾಹಿತಿ ಪುಟದಲ್ಲಿ ನೀವು ಕಾರಣವನ್ನು ನೋಡಬಹುದು
ಟ್ಯಾಬ್ಗಳ ಮೂಲಕ ಕ್ಲಿಕ್ ಮಾಡುವ ಮೂಲಕ, ನೀವು ಫೈರ್ವಾಲ್ನ ವಿವಿಧ ಅಂಶಗಳ ಕುರಿತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಬಹುದು.
ಸಂಚಾರ ಒಳನೋಟ ಬ್ಲಾಕ್
ಈ ವಿಭಾಗವು ಈ ಸಮಯದಲ್ಲಿ ನಮ್ಮ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಏನಾಗುತ್ತಿದೆ ಮತ್ತು ಕಳೆದ 24 ಗಂಟೆಗಳಲ್ಲಿ ಏನಾಯಿತು ಎಂಬುದರ ಕುರಿತು ನಮಗೆ ಕಲ್ಪನೆಯನ್ನು ನೀಡುತ್ತದೆ. ಟ್ರಾಫಿಕ್ ಮೂಲಕ ಟಾಪ್ 5 ವೆಬ್ ವಿಭಾಗಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳು, ನೆಟ್ವರ್ಕ್ ದಾಳಿಗಳು (ಐಪಿಎಸ್ ಮಾಡ್ಯೂಲ್ ಟ್ರಿಗರ್ ಮಾಡಲಾಗಿದೆ) ಮತ್ತು ಟಾಪ್ 5 ನಿರ್ಬಂಧಿಸಿದ ಅಪ್ಲಿಕೇಶನ್ಗಳು.
ಅಲ್ಲದೆ, ಕ್ಲೌಡ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ವಿಭಾಗವನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಹೈಲೈಟ್ ಮಾಡಲು ಯೋಗ್ಯವಾಗಿದೆ. ಅದರಲ್ಲಿ ನೀವು ಕ್ಲೌಡ್ ಸೇವೆಗಳನ್ನು ಬಳಸುವ ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಉಪಸ್ಥಿತಿಯನ್ನು ನೋಡಬಹುದು. ಅವರ ಒಟ್ಟು ಸಂಖ್ಯೆ, ಒಳಬರುವ ಮತ್ತು ಹೊರಹೋಗುವ ಸಂಚಾರ. ನೀವು ಈ ವಿಜೆಟ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದರೆ, ನಾವು ಕ್ಲೌಡ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಮಾಹಿತಿ ಪುಟಕ್ಕೆ ಕರೆದೊಯ್ಯುತ್ತೇವೆ, ಅಲ್ಲಿ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಕ್ಲೌಡ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಯಾವುವು, ಅವುಗಳನ್ನು ಯಾರು ಬಳಸುತ್ತಾರೆ ಮತ್ತು ಟ್ರಾಫಿಕ್ ಮಾಹಿತಿಯನ್ನು ನಾವು ಹೆಚ್ಚು ವಿವರವಾಗಿ ನೋಡಬಹುದು
ಬಳಕೆದಾರ ಮತ್ತು ಸಾಧನದ ಒಳನೋಟಗಳ ನಿರ್ಬಂಧ
ಈ ಬ್ಲಾಕ್ ಬಳಕೆದಾರರ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ತೋರಿಸುತ್ತದೆ. ಸೋಫೋಸ್ ಆಂಟಿವೈರಸ್ನಿಂದ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುವ ಮತ್ತು ಸೋಫೋಸ್ ಎಕ್ಸ್ಜಿ ಫೈರ್ವಾಲ್ಗೆ ರವಾನಿಸುವ ಸೋಂಕಿತ ಬಳಕೆದಾರರ ಕಂಪ್ಯೂಟರ್ಗಳ ಕುರಿತು ಮಾಹಿತಿಯನ್ನು ಮೇಲಿನ ಸಾಲು ನಮಗೆ ತೋರಿಸುತ್ತದೆ. ಈ ಮಾಹಿತಿಯ ಆಧಾರದ ಮೇಲೆ, ಫೈರ್ವಾಲ್ ಸೋಂಕಿಗೆ ಒಳಗಾದಾಗ, ಬಳಕೆದಾರರ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ ಅಥವಾ ನೆಟ್ವರ್ಕ್ ವಿಭಾಗದಿಂದ L2 ಮಟ್ಟದಲ್ಲಿ ಸಂಪರ್ಕ ಕಡಿತಗೊಳಿಸಬಹುದು, ಅದರೊಂದಿಗೆ ಎಲ್ಲಾ ಸಂವಹನಗಳನ್ನು ನಿರ್ಬಂಧಿಸಬಹುದು. ಸೆಕ್ಯುರಿಟಿ ಹಾರ್ಟ್ ಬೀಟ್ ಕುರಿತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯಲ್ಲಿತ್ತು
ಎರಡು ಕಡಿಮೆ ವಿಜೆಟ್ಗಳಿಗೆ ಗಮನ ಕೊಡುವುದು ಯೋಗ್ಯವಾಗಿದೆ. ಅವುಗಳೆಂದರೆ ATP (ಅಡ್ವಾನ್ಸ್ಡ್ ಥ್ರೆಟ್ ಪ್ರೊಟೆಕ್ಷನ್) ಮತ್ತು UTQ (ಬಳಕೆದಾರರ ಬೆದರಿಕೆ ಪ್ರಮಾಣ).
ATP ಮಾಡ್ಯೂಲ್ C&C ಜೊತೆಗಿನ ಸಂಪರ್ಕಗಳನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ, ಬೋಟ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಗಳ ನಿಯಂತ್ರಣ ಸರ್ವರ್ಗಳು. ನಿಮ್ಮ ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿರುವ ಸಾಧನವು ಬೋಟ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿದ್ದರೆ, ಈ ಮಾಡ್ಯೂಲ್ ಇದನ್ನು ವರದಿ ಮಾಡುತ್ತದೆ ಮತ್ತು ನಿಯಂತ್ರಣ ಸರ್ವರ್ಗೆ ಸಂಪರ್ಕಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವುದಿಲ್ಲ. ಇದು ಈ ರೀತಿ ಕಾಣುತ್ತದೆ
UTQ ಮಾಡ್ಯೂಲ್ ಪ್ರತಿ ಬಳಕೆದಾರರಿಗೆ ಭದ್ರತಾ ಸೂಚಿಯನ್ನು ನಿಯೋಜಿಸುತ್ತದೆ. ಬಳಕೆದಾರನು ನಿಷೇಧಿತ ಸೈಟ್ಗಳಿಗೆ ಹೋಗಲು ಅಥವಾ ನಿಷೇಧಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಚಲಾಯಿಸಲು ಹೆಚ್ಚು ಪ್ರಯತ್ನಿಸುತ್ತಾನೆ, ಅವನ ರೇಟಿಂಗ್ ಹೆಚ್ಚಾಗುತ್ತದೆ. ಈ ಡೇಟಾವನ್ನು ಆಧರಿಸಿ, ಕೊನೆಯಲ್ಲಿ, ಅವರ ಕಂಪ್ಯೂಟರ್ ಮಾಲ್ವೇರ್ ಸೋಂಕಿಗೆ ಒಳಗಾಗುತ್ತದೆ ಎಂಬ ಅಂಶಕ್ಕಾಗಿ ಕಾಯದೆ ಅಂತಹ ಬಳಕೆದಾರರಿಗೆ ಮುಂಚಿತವಾಗಿ ತರಬೇತಿ ನೀಡಲು ಸಾಧ್ಯವಿದೆ. ಇದು ಈ ರೀತಿ ಕಾಣುತ್ತದೆ
ಮುಂದಿನದು ಸಕ್ರಿಯ ಫೈರ್ವಾಲ್ ನಿಯಮಗಳು ಮತ್ತು ಬಿಸಿ ವರದಿಗಳ ಕುರಿತು ಸಾಮಾನ್ಯ ಮಾಹಿತಿಯ ವಿಭಾಗವಾಗಿದೆ, ಇದನ್ನು ತ್ವರಿತವಾಗಿ pdf ಸ್ವರೂಪದಲ್ಲಿ ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದು
ಮೆನುವಿನ ಮುಂದಿನ ವಿಭಾಗಕ್ಕೆ ಹೋಗೋಣ - ಪ್ರಸ್ತುತ ಚಟುವಟಿಕೆಗಳು
ಪ್ರಸ್ತುತ ಚಟುವಟಿಕೆಗಳು
ಲೈವ್ ಬಳಕೆದಾರರ ಟ್ಯಾಬ್ನೊಂದಿಗೆ ವಿಮರ್ಶೆಯನ್ನು ಪ್ರಾರಂಭಿಸೋಣ. ಈ ಪುಟದಲ್ಲಿ ನಾವು ಸೋಫೋಸ್ XG ಫೈರ್ವಾಲ್, ದೃಢೀಕರಣ ವಿಧಾನ, ಯಂತ್ರದ IP ವಿಳಾಸ, ಸಂಪರ್ಕ ಸಮಯ ಮತ್ತು ಟ್ರಾಫಿಕ್ ವಾಲ್ಯೂಮ್ಗೆ ಪ್ರಸ್ತುತ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಬಳಕೆದಾರರನ್ನು ನೋಡಬಹುದು.
ಲೈವ್ ಸಂಪರ್ಕಗಳು
ಈ ಟ್ಯಾಬ್ ನೈಜ ಸಮಯದಲ್ಲಿ ಸಕ್ರಿಯ ಸೆಷನ್ಗಳನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ. ಕ್ಲೈಂಟ್ ಯಂತ್ರಗಳ ಅಪ್ಲಿಕೇಶನ್ಗಳು, ಬಳಕೆದಾರರು ಮತ್ತು IP ವಿಳಾಸಗಳಿಂದ ಈ ಟೇಬಲ್ ಅನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಬಹುದು.
IPsec ಸಂಪರ್ಕಗಳು
ಈ ಟ್ಯಾಬ್ ಸಕ್ರಿಯ IPsec VPN ಸಂಪರ್ಕಗಳ ಕುರಿತು ಮಾಹಿತಿಯನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ
ರಿಮೋಟ್ ಬಳಕೆದಾರರ ಟ್ಯಾಬ್
ರಿಮೋಟ್ ಬಳಕೆದಾರರ ಟ್ಯಾಬ್ SSL VPN ಮೂಲಕ ಸಂಪರ್ಕಗೊಂಡಿರುವ ದೂರಸ್ಥ ಬಳಕೆದಾರರ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿದೆ
ಅಲ್ಲದೆ, ಈ ಟ್ಯಾಬ್ನಲ್ಲಿ ನೀವು ನೈಜ ಸಮಯದಲ್ಲಿ ಬಳಕೆದಾರರಿಂದ ಟ್ರಾಫಿಕ್ ಅನ್ನು ವೀಕ್ಷಿಸಬಹುದು ಮತ್ತು ಯಾವುದೇ ಬಳಕೆದಾರರನ್ನು ಬಲವಂತವಾಗಿ ಸಂಪರ್ಕ ಕಡಿತಗೊಳಿಸಬಹುದು.
ವರದಿಗಳ ಟ್ಯಾಬ್ ಅನ್ನು ಬಿಟ್ಟುಬಿಡೋಣ, ಏಕೆಂದರೆ ಈ ಉತ್ಪನ್ನದಲ್ಲಿನ ವರದಿ ಮಾಡುವ ವ್ಯವಸ್ಥೆಯು ತುಂಬಾ ದೊಡ್ಡದಾಗಿದೆ ಮತ್ತು ಪ್ರತ್ಯೇಕ ಲೇಖನದ ಅಗತ್ಯವಿರುತ್ತದೆ.
ಡಯಾಗ್ನೋಸ್ಟಿಕ್ಸ್
ವಿವಿಧ ಸಮಸ್ಯೆ-ಶೋಧಕ ಉಪಯುಕ್ತತೆಗಳನ್ನು ಹೊಂದಿರುವ ಪುಟವು ತಕ್ಷಣವೇ ತೆರೆಯುತ್ತದೆ. ಇವುಗಳಲ್ಲಿ ಪಿಂಗ್, ಟ್ರೇಸರೌಟ್, ನೇಮ್ ಲುಕಪ್, ರೂಟ್ ಲುಕಪ್ ಸೇರಿವೆ.
ಮುಂದಿನದು ಹಾರ್ಡ್ವೇರ್ನ ಸಿಸ್ಟಮ್ ಗ್ರಾಫ್ಗಳನ್ನು ಹೊಂದಿರುವ ಟ್ಯಾಬ್ ಮತ್ತು ನೈಜ ಸಮಯದಲ್ಲಿ ಪೋರ್ಟ್ ಲೋಡಿಂಗ್ ಆಗಿದೆ
ಸಿಸ್ಟಮ್ ಗ್ರಾಫ್ಗಳು
ನಂತರ ನೀವು ವೆಬ್ ಸಂಪನ್ಮೂಲದ ವರ್ಗವನ್ನು ಪರಿಶೀಲಿಸಬಹುದಾದ ಟ್ಯಾಬ್
URL ವರ್ಗದ ಹುಡುಕಾಟ
ಮುಂದಿನ ಟ್ಯಾಬ್, ಪ್ಯಾಕೆಟ್ ಕ್ಯಾಪ್ಚರ್, ಮೂಲಭೂತವಾಗಿ ವೆಬ್ನಲ್ಲಿ ನಿರ್ಮಿಸಲಾದ tcpdump ಇಂಟರ್ಫೇಸ್ ಆಗಿದೆ. ನೀವು ಫಿಲ್ಟರ್ಗಳನ್ನು ಸಹ ಬರೆಯಬಹುದು
ಪ್ಯಾಕೆಟ್ ಕ್ಯಾಪ್ಚರ್
ಗಮನಿಸಬೇಕಾದ ಆಸಕ್ತಿದಾಯಕ ವಿಷಯವೆಂದರೆ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಟೇಬಲ್ ಆಗಿ ಪರಿವರ್ತಿಸಲಾಗುತ್ತದೆ, ಅಲ್ಲಿ ನೀವು ಮಾಹಿತಿಯೊಂದಿಗೆ ಹೆಚ್ಚುವರಿ ಕಾಲಮ್ಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು ಮತ್ತು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು. ನೆಟ್ವರ್ಕ್ ಸಮಸ್ಯೆಗಳನ್ನು ಹುಡುಕಲು ಈ ಕಾರ್ಯವು ತುಂಬಾ ಅನುಕೂಲಕರವಾಗಿದೆ, ಉದಾಹರಣೆಗೆ - ನೈಜ ದಟ್ಟಣೆಗೆ ಯಾವ ಫಿಲ್ಟರಿಂಗ್ ನಿಯಮಗಳನ್ನು ಅನ್ವಯಿಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ನೀವು ತ್ವರಿತವಾಗಿ ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬಹುದು.
ಸಂಪರ್ಕ ಪಟ್ಟಿ ಟ್ಯಾಬ್ನಲ್ಲಿ ನೀವು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಎಲ್ಲಾ ಸಂಪರ್ಕಗಳನ್ನು ನೈಜ ಸಮಯದಲ್ಲಿ ಮತ್ತು ಅವುಗಳ ಮಾಹಿತಿಯನ್ನು ವೀಕ್ಷಿಸಬಹುದು
ಸಂಪರ್ಕ ಪಟ್ಟಿ
ತೀರ್ಮಾನಕ್ಕೆ
ಇದು ವಿಮರ್ಶೆಯ ಮೊದಲ ಭಾಗವನ್ನು ಮುಕ್ತಾಯಗೊಳಿಸುತ್ತದೆ. ನಾವು ಲಭ್ಯವಿರುವ ಕ್ರಿಯಾತ್ಮಕತೆಯ ಚಿಕ್ಕ ಭಾಗವನ್ನು ಮಾತ್ರ ಪರಿಶೀಲಿಸಿದ್ದೇವೆ ಮತ್ತು ಭದ್ರತಾ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಸ್ಪರ್ಶಿಸಲಿಲ್ಲ. ಮುಂದಿನ ಲೇಖನದಲ್ಲಿ ನಾವು ಅಂತರ್ನಿರ್ಮಿತ ವರದಿ ಕಾರ್ಯವನ್ನು ಮತ್ತು ಫೈರ್ವಾಲ್ ನಿಯಮಗಳು, ಅವುಗಳ ಪ್ರಕಾರಗಳು ಮತ್ತು ಉದ್ದೇಶಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತೇವೆ.
ನಿಮ್ಮ ಸಮಯಕ್ಕಾಗಿ ಧನ್ಯವಾದಗಳು.
XG ಫೈರ್ವಾಲ್ನ ವಾಣಿಜ್ಯ ಆವೃತ್ತಿಯ ಕುರಿತು ನೀವು ಯಾವುದೇ ಪ್ರಶ್ನೆಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ನೀವು ನಮ್ಮನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು, ಕಂಪನಿ
ಮೂಲ: www.habr.com