NGFW سيٽ اپ جي اثرائتي جو اندازو ڪيئن ڪجي
سڀ کان عام ڪم چيڪ ڪرڻ آهي ته توهان جي فائر وال کي ڪيئن مؤثر طريقي سان ترتيب ڏني وئي آهي. هن کي ڪرڻ لاء، اتي آهن مفت افاديت ۽ خدمتون ڪمپنيون جيڪي NGFW سان ڊيل ڪن ٿيون.
مثال طور، توهان هيٺ ڏسي سگهو ٿا ته Palo Alto نيٽ ورڪ کان سڌو ڪرڻ جي صلاحيت آهي فائر وال جي انگن اکرن جو تجزيو ڪريو - SLR رپورٽ يا بهترين عملن جي تعميل جو تجزيو - BPA رپورٽ. اهي مفت آن لائن افاديت آهن جيڪي توهان بغير ڪنهن به نصب ڪرڻ جي استعمال ڪري سگهو ٿا.
مواد جو مقالو
Expedition (لڏپلاڻ جو اوزار)
توهان جي سيٽنگن جي جانچ ڪرڻ لاء هڪ وڌيڪ پيچيده اختيار هڪ مفت يوٽيلٽي ڊائون لوڊ ڪرڻ آهي (اڳوڻي لڏپلاڻ وارو اوزار). اهو VMware لاءِ ورچوئل اپلائنس جي طور تي ڊائون لوڊ ڪيو ويو آهي، ان سان ڪا به سيٽنگ گهربل ناهي - توهان کي تصوير ڊائون لوڊ ڪرڻ جي ضرورت آهي ۽ ان کي VMware هائپر وائيزر جي تحت ترتيب ڏيڻ جي ضرورت آهي، ان کي لانچ ڪريو ۽ ويب انٽرفيس ڏانهن وڃو. هن افاديت لاءِ هڪ الڳ ڪهاڻي جي ضرورت آهي، صرف ان تي ڪورس 5 ڏينهن ۾ لڳندو آهي، هاڻي ڪيترائي ڪم آهن، جن ۾ مشين لرننگ ۽ پاليسين جي مختلف ترتيبن جي لڏپلاڻ، NAT ۽ مختلف فائر وال ٺاهيندڙن لاءِ شيون شامل آهن. مان هيٺ ڏنل متن ۾ مشين لرننگ بابت وڌيڪ لکندس.
پاليسي اصلاح ڪندڙ
۽ سڀ کان وڌيڪ آسان اختيار (IMHO)، جنهن بابت مان توهان کي اڄ وڌيڪ تفصيل سان ٻڌايان ٿو، پولو آلٽو نيٽ ورڪ انٽرفيس ۾ ٺاهيل پاليسي آپٽمائزر آهي. ان کي ظاھر ڪرڻ لاءِ، مون گھر ۾ فائر وال انسٽال ڪيو ۽ ھڪڙو سادو قاعدو لکيو: ڪنھن کي به اجازت ڏيو. اصول ۾، مان ڪڏهن ڪڏهن ڪارپوريٽ نيٽ ورڪن ۾ به اهڙا قاعدا ڏسندو آهيان. قدرتي طور تي، مون سڀني NGFW سيڪيورٽي پروفائلز کي فعال ڪيو، جيئن توهان اسڪرين شاٽ ۾ ڏسي سگهو ٿا:
هيٺ ڏنل اسڪرين شاٽ منهنجي گهر جي غير ترتيب ڏنل فائر وال جو هڪ مثال ڏيکاري ٿو، جتي لڳ ڀڳ سڀئي ڪنيڪشن آخري قاعدي ۾ اچي وڃن ٿا: AllowAll، جيئن ته هٽ ڳڻپ ڪالمن ۾ شماريات مان ڏسي سگهجي ٿو.
زيرو ٽرسٽ
سيڪيورٽي لاء هڪ طريقو سڏيو ويندو آهي . هن جو مطلب ڇا آهي: اسان کي نيٽ ورڪ ۾ ماڻهن کي اجازت ڏيڻ گهرجي بلڪل انهن ڪنيڪشن جيڪي انهن جي ضرورت آهي ۽ هر شيء کان انڪار ڪن ٿا. اھو آھي، اسان کي ايپليڪيشنن، استعمال ڪندڙن، URL زمرے، فائل جي قسمن لاء واضح ضابطا شامل ڪرڻ جي ضرورت آھي؛ سڀني IPS ۽ اينٽي وائرس جي دستخط کي فعال ڪريو، سينڊ باڪسنگ کي فعال ڪريو، DNS تحفظ، موجود خطري جي انٽيليجنس ڊيٽابيس مان IoC استعمال ڪريو. عام طور تي، فائر وال قائم ڪرڻ وقت ڪمن جو هڪ مهذب تعداد آهي.
رستي جي ذريعي، پولو آلٽو نيٽ ورڪ NGFW لاء ضروري سيٽنگن جو گهٽ ۾ گهٽ سيٽ SANS دستاويزن مان هڪ ۾ بيان ڪيو ويو آهي: - مان ان سان شروع ڪرڻ جي صلاح ڏيان ٿو. ۽ يقينا، ٺاهيندڙ کان فائر وال قائم ڪرڻ لاء بهترين طريقن جو هڪ سيٽ آهي: .
تنهن ڪري، مون وٽ هڪ هفتي لاء گهر ۾ فائر وال هئي. اچو ته ڏسون ته منهنجي نيٽ ورڪ تي ڪهڙي قسم جي ٽرئفڪ آهي:
جيڪڏهن توهان سيشن جي تعداد جي ترتيب سان ترتيب ڏيو ٿا، پوء انهن مان گهڻا ٺاهيا ويا آهن bittorent، پوء اچي ٿو SSL، پوء QUIC. اهي انگ اکر آهن ٻنهي اچڻ ۽ وڃڻ واري ٽرئفڪ لاءِ: منهنجي روٽر جا ڪيترائي خارجي اسڪين آهن. منهنجي نيٽ ورڪ تي 150 مختلف ايپليڪيشنون آهن.
تنهن ڪري، اهو سڀ ڪجهه هڪ قاعدي سان مس ڪيو ويو. اچو ته هاڻي ڏسون ته پاليسي آپٽيمائزر ان بابت ڇا ٿو چوي. جيڪڏهن توهان سيڪيورٽي قاعدن سان انٽرنيٽ جي اسڪرين شاٽ تي مٿي ڏٺو، ته پوءِ هيٺ کاٻي پاسي توهان هڪ ننڍڙي ونڊو ڏٺي جيڪا مون ڏانهن اشارو ڪري ٿي ته اهڙا قاعدا آهن جن کي بهتر ڪري سگهجي ٿو. اچو ته اتي ڪلڪ ڪريو.
ڇا پاليسي آپٽمائزر ڏيکاري ٿو:
- جنهن ۾ 30 ڏينهن، 90 ڏينهن تي پاليسيون استعمال نه ڪيون ويون. اهو انهن کي مڪمل طور تي هٽائڻ جو فيصلو ڪرڻ ۾ مدد ڪري ٿو.
- پاليسين ۾ ڪهڙيون ڪهڙيون ايپليڪيشنون بيان ڪيون ويون، پر ٽريفڪ ۾ اهڙي ڪا به درخواست نه ملي. هي توهان کي اجازت ڏئي ٿو غير ضروري ايپليڪيشنن کي هٽائڻ جي اجازت ڏيڻ ۾.
- ڪهڙيون پاليسيون سڀڪجهه اجازت ڏنيون آهن، پر اصل ۾ ايپليڪيشنون هيون جيڪي سٺيون هجن ها ته زيرو ٽرسٽ جي طريقي جي مطابق واضح طور تي ظاهر ڪيو وڃي.
اچو ته Unused تي ڪلڪ ڪريو.
اهو ڏيکارڻ لاءِ ته اهو ڪيئن ڪم ڪري ٿو، مون ڪجهه ضابطا شامل ڪيا آهن ۽ اڄ تائين انهن هڪ به پيڪٽ نه وڃايو آهي. هتي انهن جي فهرست آهي:
شايد وقت گذرڻ سان گڏ اتي ٽريفڪ هوندي ۽ پوءِ اهي هن لسٽ مان غائب ٿي ويندا. ۽ جيڪڏهن اهي 90 ڏينهن تائين هن لسٽ تي آهن، ته پوء توهان انهن ضابطن کي ختم ڪرڻ جو فيصلو ڪري سگهو ٿا. آخرڪار، هر قاعدو هڪ هيڪر لاء هڪ موقعو فراهم ڪري ٿو.
اتي هڪ حقيقي مسئلو آهي جڏهن هڪ فائر وال کي ترتيب ڏيو: هڪ نئون ملازم اچي ٿو، فائر وال جي ضابطن کي ڏسي ٿو، جيڪڏهن انهن وٽ ڪو به رايو نه آهي ۽ هن کي خبر ناهي ته هي قاعدو ڇو ٺاهيو ويو، ڇا اهو واقعي گهربل آهي، ڇا اهو ڪري سگهي ٿو. ختم ڪيو وڃي: اوچتو ماڻهو موڪلن تي آهي ۽ 30 ڏينهن اندر، ٽريفڪ ٻيهر هن سروس کان وهندو جنهن جي هن کي ضرورت آهي. ۽ صرف هي فنڪشن هن کي فيصلو ڪرڻ ۾ مدد ڪري ٿو - ڪو به ان کي استعمال نٿو ڪري - ان کي حذف ڪريو!
غير استعمال ٿيل ايپ تي ڪلڪ ڪريو.
اسان Optimizer ۾ Unused App تي ڪلڪ ڪندا آهيون ۽ ڏسون ٿا ته دلچسپ معلومات مين ونڊو ۾ کلي ٿي.
اسان ڏسون ٿا ته ٽي قاعدا آهن، جتي اجازت ڏنل درخواستن جو تعداد ۽ ايپليڪيشنن جو تعداد جيڪي اصل ۾ هن قاعدي کي منظور ڪن ٿا، مختلف آهن.
اسان ڪلڪ ڪري سگھون ٿا ۽ انھن ايپليڪيشنن جي لسٽ ڏسي سگھون ٿا ۽ انھن لسٽن جو مقابلو ڪري سگھون ٿا.
مثال طور، ڪلڪ ڪريو Compare بٽڻ لاءِ Max قاعدو.
هتي توهان ڏسي سگهو ٿا ته ايپليڪيشنن کي اجازت ڏني وئي فيسبوڪ، انسٽاگرام، ٽيليگرام، vkontakte. پر حقيقت ۾، ٽرئفڪ صرف ڪجهه ذيلي ايپليڪيشنن ڏانهن ويا. هتي توهان کي سمجهڻ جي ضرورت آهي ته فيسبوڪ ايپليڪيشن ڪيترن ئي ذيلي ايپليڪيشنن تي مشتمل آهي.
NGFW ايپليڪيشنن جي پوري لسٽ ڏسي سگھجي ٿو پورٹل تي ۽ خود فائر وال انٽرفيس ۾، Objects->Applications سيڪشن ۾ ۽ سرچ ۾، ٽائپ ڪريو ايپليڪيشن جو نالو: facebook، توھان کي ھيٺ ڏنل نتيجو ملندو:
تنهن ڪري، انهن ذيلي ايپليڪيشنن مان ڪجهه NGFW پاران ڏٺو ويو، پر ڪجهه نه هئا. حقيقت ۾، توهان الڳ الڳ منع ڪري سگهو ٿا ۽ اجازت ڏئي سگهو ٿا Facebook جي مختلف ذيلي ڪمن کي. مثال طور، پيغام ڏسڻ جي اجازت ڏيو، پر چيٽ يا فائل جي منتقلي کي منع ڪريو. ان مطابق، پاليسي آپٽمائزر ان بابت ڳالهائي ٿو ۽ توهان فيصلو ڪري سگهو ٿا: سڀني Facebook ايپليڪيشنن کي اجازت نه ڏيو، پر صرف مکيه.
تنهن ڪري، اسان محسوس ڪيو ته فهرستون مختلف آهن. توهان پڪ ڪري سگهو ٿا ته ضابطا صرف انهن ايپليڪيشنن کي اجازت ڏين ٿيون جيڪي اصل ۾ نيٽ ورڪ تي سفر ڪن ٿيون. هن کي ڪرڻ لاء، توهان ڪلڪ ڪريو MatchUsage بٽڻ. اهو هن طرح ظاهر ٿئي ٿو:
۽ توھان پڻ شامل ڪري سگھو ٿا ايپليڪيشنون جيڪي توھان ضروري سمجھو - شامل ڪريو بٽڻ ونڊو جي کاٻي پاسي:
۽ پوء هي قاعدو لاڳو ۽ آزمائشي ٿي سگهي ٿو. مبارڪون!
ڪلڪ ڪريو ڪابه ائپس مخصوص نه ڪئي وئي.
انهي حالت ۾، هڪ اهم سيڪيورٽي ونڊو کلي ويندو.
توھان جي نيٽ ورڪ ۾ تمام گھڻا اھڙا ضابطا آھن جتي L7 سطح جي ايپليڪيشن واضح طور تي بيان ٿيل نه آھي. ۽ منهنجي نيٽ ورڪ ۾ هڪ اهڙو قاعدو آهي - مون کي توهان کي ياد ڏيارڻ ڏيو ته مون ان کي شروعاتي سيٽ اپ دوران ٺاهيو، خاص طور تي اهو ڏيکارڻ لاءِ ته پاليسي آپٽمائزر ڪيئن ڪم ڪري ٿو.
تصوير ڏيکاري ٿي ته AllowAll قاعدي 9 مارچ کان 17 مارچ جي عرصي ۾ 220 گيگا بائيٽ ٽرئفڪ جي اجازت ڏني، جيڪا منهنجي نيٽ ورڪ ۾ 150 مختلف ايپليڪيشنون آهن. ۽ اهو ڪافي ناهي. عام طور تي، هڪ سراسري سائيز ڪارپوريٽ نيٽ ورڪ ۾ 200-300 مختلف ايپليڪيشنون آهن.
تنهن ڪري، هڪ قاعدو 150 ايپليڪيشنن جي ذريعي اجازت ڏئي ٿو. عام طور تي هن جو مطلب اهو آهي ته فائر وال صحيح طور تي ترتيب نه ڏني وئي آهي، ڇاڪاڻ ته عام طور تي هڪ قاعدو 1-10 ايپليڪيشنن کي مختلف مقصدن لاء اجازت ڏئي ٿو. اچو ته ڏسون اهي ايپليڪيشنون ڪهڙيون آهن: Compare بٽڻ تي ڪلڪ ڪريو:
Policy Optimizer فنڪشن ۾ ايڊمنسٽريٽر لاءِ سڀ کان وڌيڪ عجيب شيءِ آهي Match Usage بٽڻ - توهان هڪ ڪلڪ سان هڪ قاعدو ٺاهي سگهو ٿا، جتي توهان قاعدي ۾ سڀئي 150 ايپليڪيشنون داخل ڪندا. دستي طور تي ائين ڪرڻ ۾ ڪافي وقت لڳندو. ايڊمنسٽريٽر لاءِ ڪم ڪرڻ جو تعداد، ايستائين جو منهنجي 10 ڊوائيسز جي نيٽ ورڪ تي، تمام وڏو آهي.
مون وٽ 150 مختلف ايپليڪيشنون آهن جيڪي گهر تي هلنديون آهن، گيگا بائيٽ ٽرئفڪ جي منتقلي! ۽ توهان وٽ ڪيترو آهي؟
پر 100 ڊوائيسز يا 1000 يا 10000 جي نيٽ ورڪ ۾ ڇا ٿيندو؟ مون 8000 قاعدن سان فائر والز ڏٺا آهن ۽ مون کي تمام گهڻي خوشي آهي ته منتظمين وٽ هاڻي اهڙا آسان آٽوميشن اوزار آهن.
ڪجھ ايپليڪيشنون جيڪي NGFW ۾ L7 ايپليڪيشن تجزياتي ماڊل ڏٺو ۽ ڏيکاريو ته توھان کي نيٽ ورڪ تي ضرورت نه پوندي، تنھنڪري توھان انھن کي اجازت ڏيڻ واري قاعدن جي فهرست مان ھٽايو، يا ڪلون بٽڻ استعمال ڪندي ضابطن کي ڪلون ڪريو (مين انٽرفيس ۾) ۽ انهن کي هڪ ايپليڪيشن قاعدي ۾ اجازت ڏيو، ۽ ان ۾ توهان ٻين ايپليڪيشنن کي بلاڪ ڪنداسين جيئن اهي ضرور توهان جي نيٽ ورڪ تي گهربل نه آهن. اهڙين ايپليڪيشنن ۾ اڪثر شامل آهن بٽورنٽ، اسٽيم، الٽراسرف، ٽور، لڪيل سرنگون جهڙوڪ tcp-over-dns ۽ ٻيا.
خير، اچو ته ٻئي قاعدي تي ڪلڪ ڪريو ۽ ڏسو ته توهان اتي ڇا ڏسي سگهو ٿا:
ها، ملٽي ڪاسٽ لاءِ عام ايپليڪيشنون آهن. اسان کي انهن کي ڪم ڪرڻ لاءِ آن لائن وڊيو ڏسڻ جي اجازت ڏيڻ گهرجي. ڪلڪ ڪريو ميچ استعمال. زبردست! مهرباني پاليسي اصلاح ڪندڙ.
مشين لرننگ بابت ڇا؟
هاڻي ان کي automation جي باري ۾ ڳالهائڻ لاء فيشن آهي. جيڪو مون بيان ڪيو اهو نڪتو - اهو تمام گهڻو مدد ڪري ٿو. اتي ھڪڙو وڌيڪ امڪان آھي جنھن بابت مون کي ڳالهائڻ گھرجي. هي آهي مشين لرننگ جي ڪارڪردگي Expedition يوٽيلٽي ۾ ٺهيل آهي، جنهن جو ذڪر اڳ ۾ ئي ڪيو ويو آهي. هن افاديت ۾، اهو ممڪن آهي ته توهان جي پراڻي فائر وال مان ضابطن کي ڪنهن ٻئي ٺاهيندڙ کان منتقلي. موجوده Palo Alto نيٽ ورڪ جي ٽرئفڪ لاگن جو تجزيو ڪرڻ جي صلاحيت پڻ آهي ۽ صلاح ڏيو ته ڪهڙا ضابطا لکڻ گهرجن. هي Policy Optimizer جي ڪارڪردگيءَ سان ملندڙ جلندڙ آهي، پر Expedition ۾ ان کي اڃا وڌيڪ وڌايو ويو آهي ۽ توهان کي پيش ڪيو ويندو آهي تيار ڪيل ضابطن جي فهرست - توهان کي صرف انهن کي منظور ڪرڻ جي ضرورت آهي.
ھن ڪارڪردگي کي جانچڻ لاء، ھڪڙو ليبارٽري ڪم آھي - اسان ان کي ٽيسٽ ڊرائيو سڏين ٿا. ھي ٽيسٽ ورچوئل فائر والز ۾ لاگ ان ٿيڻ سان ٿي سگھي ٿو، جنھن کي ماسڪو ۾ پالو الٽو نيٽ ورڪ آفيس جا ملازم توھان جي درخواست تي لانچ ڪندا.
درخواست موڪلي سگھجي ٿو [ايميل محفوظ ٿيل] ۽ درخواست ۾ لکو: ”مان لڏپلاڻ جي عمل لاءِ يو ٽي ڊي ٺاهڻ چاهيان ٿو.
حقيقت ۾، ليبارٽري جي ڪم کي سڏيو ويندو آهي يونيفائيڊ ٽيسٽ ڊرائيو (UTD) ڪيترن ئي اختيارن ۽ اهي سڀئي آهن درخواست کان پوء.
صرف رجسٽرڊ استعمال ڪندڙ سروي ۾ حصو وٺي سگهن ٿا. ، توهان جي مهرباني.
ڇا توھان چاھيو ٿا ڪو توھان جي مدد ڪري توھان جي فائر وال پاليسين کي بهتر ڪرڻ ۾؟
-
ته
-
نه
-
مان اهو سڀ ڪجهه پاڻ ڪندس
اڃان تائين ڪنهن به ووٽ نه ڏنو آهي. ڪابه رڪاوٽ نه آهي.
جو ذريعو: www.habr.com