Ogaanshaha isku xirka shabakadaha EDGE router-ka casriga ah

Xaaladaha qaarkood, dhibaatooyin ayaa laga yaabaa inay soo baxaan marka la dejinayo router aan fiicneyn. Tusaale ahaan, gudbinta dekeddu (NAT) ma shaqeyso iyo/ama dhibaato ayaa ka jirta dejinta xeerarka Firewall-ka laftooda. Ama waxaad u baahan tahay oo kaliya inaad hesho diiwaannada router-ka, hubi shaqada kanaalka, oo aad sameyso ogaanshaha shabakadda. Bixiyaha Cloud4Y ayaa sharaxaya sida tan loo sameeyo.

La shaqaynta router dalwaddiinta ah

Ugu horreyntii, waxaan u baahanahay inaan habeyno marin u helka router-ka-hortagga ah - EDGE. Si tan loo sameeyo, waxaan galnaa adeegyadeeda oo aad tagnaa tab ku habboon - EDGE Settings. Halkaas waxaan awood u siineynaa Xaaladda SSH, dejisanayna furaha sirta ah, oo hubi inaad kaydiso isbeddellada.

Haddii aan isticmaalno shuruuc adag oo Firewall ah, marka wax walba la mamnuuco sida caadiga ah, markaa waxaan ku darnaa xeerar u oggolaanaya isku xirka router laftiisa iyada oo loo sii marayo dekedda SSH:

Ka dib waxaan ku xireynaa macmiil kasta oo SSH ah, tusaale ahaan PuTTY, oo hel console-ka.

Console-ka dhexdiisa, amarrada ayaa noo diyaar ah, liis kuwaas oo lagu arki karo iyadoo la isticmaalayo:
liiska

Waa maxay amarrada anaga anfacaya? Halkan waxaa ah liiska kuwa ugu faa'iidada badan:

• show interface - waxay ku tusi doontaa is-dhexgalka la heli karo iyo ciwaanada IP-ga ee lagu rakibay iyaga
• tus log - waxay tusi doontaa diiwaannada router
• show log raac - waxay kaa caawin doontaa inaad daawato log-ka wakhtiga dhabta ah oo leh cusbooneysiin joogto ah. Xeer kasta, ha ahaato NAT ama Firewall, waxa uu leeyahay Aan-qaadi ikhtiyaari qorida, marka la furo, dhacdooyinka waxaa lagu qori doonaa log, taas oo u oggolaan doonta ogaanshaha.
• tusi socodka - waxay tusi doontaa dhammaan shaxda isku xirka la aasaasay iyo xuduudahooda
  Tusaale:1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
• Tus socodka ugu sarreeya ee N 10 - Waxay kuu oggolaaneysaa inaad muujiso tirada xariiqyada loo baahan yahay, tusaale ahaan 10
• Tus qulquli karo topN 10 nooc-by pkts - waxay kaa caawin doontaa kala soocidda isku xidhka tiro baakidhyo ah mid yar ilaa kan ugu weyn
• Tus socodka la qaadi karo topN 10 nooc-bytes - waxay kaa caawin doontaa kala soocida isku xirka tirada bytes laga soo wareejiyay ugu yar ilaa ugu weyn
• Tus aqoonsiga qaanuunka-id ee socon kara ee sareN 10 - waxay kaa caawin doontaa muujinta isku xirka aqoonsiga sharciga loo baahan yahay
• Muuji flowtable flowspec SPEC - xulashada isku-xiran ee dabacsan, halkaasoo SPEC - dejiso xeerarka shaandhaynta lagama maarmaanka ah, tusaale ahaan proto=tcp:srcip=9Х.107.69.ХХХ:sport=59365. XX oo laga keenay dekedda 9
  Tusaale:> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1
• muuji dhibco baakidh ah - waxay kuu oggolaan doontaa inaad aragto tirakoobyada xirmooyinka
• tuso socodka dab-damiska - Wuxuu muujiyaa xisaabaadka baakadaha dab-damiska oo ay la socdaan socodka baakadaha.

Waxaan sidoo kale si toos ah uga adeegsan karnaa aaladaha ogaanshaha shabakada aasaasiga ah ee EDGE router:

• ping ip WORD
• ping ip WORD cabbirka SIZE tirinta COUNT nofrag - ping oo muujinaysa cabbirka xogta la dirayo iyo tirada jeegaga, iyo sidoo kale mamnuuc kala qaybinta cabbirka baakidhka la dejiyay.
• raad raac ip WORD

Tixraaca ogaanshaha hawlgalka Firewall ee Edge

1. Daahfurka show firewall oo eeg xeerarka shaandhaynta gaarka ah ee lagu rakibay shaxda usr_rules
2. Waxaan eegnaa silsiladda POSTROUTIN oo aan xakameyno tirada baakadaha la tuuray anagoo adeegsanayna garoonka DROP. Haddii ay dhibaato ka jirto dariiqa asymmetric-ka, waxaanu diiwaangelin doonaa korodhka qiyamka.
   Aynu samayno baaritaanno dheeraad ah:
   • Ping wuxuu u shaqayn doonaa hal jiho oo ma aha jihada ka soo horjeeda
   • ping wuu shaqayn doonaa, laakiin fadhiyada TCP lama dhisi doono.
3. Waxaan eegnaa soosaarka macluumaadka ku saabsan cinwaannada IP-ga muujin ipset
4. Daar geli gelida xeerka dab-damiska ee adeegyada Edge
5. Waxaan ku eegeynaa dhacdooyinka ku jira log- show log raac
6. Waxaan hubinaa isku xirka anagoo adeegsanayna xeerka loo baahan yahay_id - muuji xeerka socodka_id
7. Iyada oo gargaar ah muujin socodka socodka Waxaan is barbar dhigeynaa isku xirka hadda la rakibay ee Gelitaanka Socodka hadda iyo inta ugu badan ee la oggol yahay (Guud ahaan awoodda socodka) qaabeynta hadda. Isku xidhka la heli karo iyo xadka waxa lagu eegi karaa VMware NSX Edge. Haddii aad xiisaynayso, waxaan kaga hadli karaa arrintan maqaalka soo socda.

Maxaa kale oo aad ka akhrisan kartaa blog-ka? Cloud4Y

→ Fayrasyada u adkaysta CRISPR waxay dhisaan "hoosaadka" si ay uga ilaaliyaan genome-ga enzymes-galiya DNA-da
→ Sidee buu bangigu u fashilmay?
→ Aragtida Weyn ee Barafka
→ Internetka buufinnada
→ Pentesters oo safka hore kaga jira amniga internetka

Subscribe noo telegraam-channel si aadan u dhaafin maqaalka xiga! Waxaan wax ka qorin wax ka badan laba jeer todobaadkii oo kaliya ganacsiga. Waxaan ku xasuusineynaa in kuwa bilaabaya ay heli karaan RUB 1. ka Cloud000Y. Shuruudaha iyo foomka codsiga kuwa xiiseynaya waxaa laga heli karaa mareegahayaga: bit.ly/2sj6dPK

Source: www.habr.com