Salaamu caleykum Iyadoo ay taasi socoto Waxaan rabaa in aan wax badan kaaga sheego shaqada uu Sophos XG Firewall xallinta bixiyo oo ku baro interface-ka shabakadda. Maqaallada ganacsiga iyo dukumeentiyadu way fiican yihiin, laakiin had iyo jeer waa mid xiiso leh, sidee buu xalku u eg yahay nolosha dhabta ah? Sidee wax walba u shaqeeyaan? Haddaba aan ku bilowno dib u eegista.
Maqaalkani wuxuu tusi doonaa qaybta koowaad ee shaqaynta Sophos XG Firewall - "Monitoring and Analytics". Dib u eegista buuxda waxaa loo daabici doonaa maqaallo taxane ah. Waxaan ku socon doonaa iyadoo ku saleysan Sophos XG Firewall web interface iyo miiska shatiga
Xarunta kalsoonida
Markaa, waxaanu bilownay browser-ka oo aanu furnay is-dhexgalka shabakadda ee NGFW, waxaanu aragnaa degdeg ah si aad u geliso magacaaga isticmaale iyo eraygaaga sirta ah si aad u gasho aagga maamulka
Waxaan galeynaa galitaanka iyo furaha sirta ah ee aan dejinay inta lagu guda jiro hawlgelinta bilowga ah oo aan gaadhno xaruntayada xakamaynta. Wuxuu u eg yahay sidan
Ku dhawaad ββmid kasta oo ka mid ah aaladahaan waa la gujin karaa. Waad ku dhici kartaa dhacdada oo aad arki kartaa faahfaahinta.
Aynu eegno mid kasta oo ka mid ah baloogyada, oo waxaan ku bilaabi doonaa nidaamka block
Nidaamka xannibaadda
Qalabkani wuxuu soo bandhigayaa xaaladda mishiinka wakhtiga dhabta ah. Haddii aad gujiso mid ka mid ah calaamadaha, waxaan aadi doonaa bog leh macluumaad faahfaahsan oo ku saabsan heerka nidaamka
Haddii ay jiraan dhibaatooyin nidaamka, markaas widget-kan ayaa calaamadin doona tan, iyo bogga macluumaadka waxaad arki kartaa sababta
Markaad gujiso tabs-yada, waxaad ka heli kartaa macluumaad dheeraad ah oo ku saabsan qaybaha kala duwan ee dabka.
Aragtida gaadiidka ayaa xannibaysa
Qaybtani waxay ina siinaysaa fikrad ah waxa ka dhacaya shabakadeena xilligan iyo wixii dhacay 24-kii saacadood ee la soo dhaafay. 5-ta qaybood ee ugu sarreeya iyo codsiyada taraafikada, weerarada shabakadaha (Module IPS ee kiciyay) iyo 5 codsi ee ugu sarreeya.
Sidoo kale, qaybta Codsiyada Cloud waa mid mudan in si gaar ah loo muujiyo. Halkaas waxaad ku arki kartaa joogitaanka codsiyada shabakada deegaanka ee isticmaala adeegyada daruuraha. Wadarta tiradooda, taraafikada soo galaysa iyo kuwa baxaya. Haddii aad gujiso widget-kan, waxaa naloo geyn doonaa bogga macluumaadka ee codsiyada daruuraha, halkaas oo aan si faahfaahsan u arki karno waxa codsiyada daruuraha ku jira shabakadda, cidda adeegsata iyo macluumaadka taraafikada
Isticmaalaha & aragtida aaladaha ayaa xannibaya
Block Tani waxay soo bandhigaysaa macluumaadka ku saabsan isticmaalayaasha. Sadarka sare wuxuu ina tusayaa macluumaadka ku saabsan kombuyuutarrada isticmaala ee cudurka qaba, ka ururinta macluumaadka antivirus-ka Sophos oo u gudbinaya Sophos XG Firewall. Iyada oo ku saleysan macluumaadkan, Firewall wuxuu, marka cudurku ku dhaco, ka gooyaa kombiyuutarka isticmaalaha shabakada degaanka ama qaybta shabakadda ee heerka L2, isaga oo xannibaya dhammaan isgaarsiinta. Macluumaad dheeraad ah oo ku saabsan Ammaanka Wadnaha garaaca ayaa ku jiray . Labada xariiq ee soo socda waa xakamaynta codsiga iyo sanduuqa ciid. Maadaama tani ay tahay shaqo gaar ah, lagama hadli doono maqaalkan.
Waxaa habboon in fiiro gaar ah loo yeesho labada widgets hoose. Kuwani waa ATP (Ka ilaalinta Khatarta Sare) iyo UTQ (User Threat Quotient).
Qaybta ATP waxay xannibaysaa isku xirka C&C, koontaroolayaasha shabakadaha botnet. Haddii aaladda shabakadaada maxalliga ah ay ku jirto shabakadda botnet, cutubkani wuxuu ka warbixin doonaa tan mana kuu oggolaan doono inaad ku xidho server-ka kantaroolka. Waxay u egtahay sidan
Qaybta UTQ waxay u xilsaaraysaa tusmada amniga isticmaale kasta. Mar kasta oo isticmaaluhu uu isku dayo inuu aado goobaha mamnuuca ah ama uu socodsiiyo codsiyada mamnuuca ah, way sii kordheysaa qiimeyntiisa. Iyada oo ku saleysan xogtan, waxaa suurtagal ah in horay loo sii wado tababbarka isticmaalayaashan oo kale iyada oo aan la sugin xaqiiqda ah in, dhamaadka, kombuyuutarkooda ay ku dhici doonaan malware. Waxay u egtahay sidan
Xiga waa qayb ka mid ah macluumaadka guud ee ku saabsan xeerarka dab-damiska firfircoon iyo warbixinnada kulul, kuwaas oo si degdeg ah loo soo dejisan karo qaab pdf ah
Aan u gudubno qaybta xigta ee liiska - Hawlaha hadda jira
Hawlaha hadda socda
Aan ku bilowno dib u eegista tab isticmaalayaasha tooska ah. Boggan waxaan ku arki karnaa isticmaalayaasha hadda ku xiran Sophos XG Firewall, habka xaqiijinta, cinwaanka IP-ga mashiinka, waqtiga isku xirka iyo mugga taraafikada.
Xiriirinta tooska ah
Tabkani waxa uu soo bandhigayaa fadhiyo firfircoon wakhtiga dhabta ah. Shaxdan waxaa lagu sifeyn karaa codsiyada, isticmaalayaasha iyo cinwaannada IP ee mashiinnada macmiilka.
Xiriirinta IPsec
Shabkani waxa uu soo bandhigayaa macluumaadka ku saabsan xidhiidhada IPsec VPN ee firfircoon
Isticmaalayaasha fog tab
Tabka isticmaalayaasha fog waxa ku jira macluumaadka isticmaalayaasha fog ee ku xidhan SSL VPN
Sidoo kale, tab-kan waxaad ku arki kartaa taraafikada isticmaalaha wakhtiga dhabta ah oo aad si xoog leh uga jarayso isticmaale kasta.
Aan ka boodno tab warbixinada, mar haddii nidaamka warbixineed ee badeecadan uu yahay mid aad u badan oo u baahan maqaal gaar ah.
Bioscience
Bog leh adeegyo dhib-helid kala duwan ayaa isla markaaba furmaya. Kuwaas waxaa ka mid ah Ping, Traceroute, Raadinta Magaca, Raadinta Jidka.
Midda xigta waa tab leh garaafyada nidaamka qalabka iyo dejinta dejinta wakhtiga dhabta ah
Garaafyada nidaamka
Kadibna tab meesha aad ka hubin karto qaybta ilaha shabakada
Raadinta qaybta URL
Tabta xigta, Qabashada Xidhmada, asal ahaan waa interface tcpdump lagu dhex dhisay shabakada. Waxa kale oo aad qori kartaa filtarrada
Qabashada xirmo
Waxyaabaha xiisaha leh ee xusid mudan ayaa ah in baakooyinka loo rogo miis aad awood u yeelan karto tiirar dheeri ah oo macluumaad leh. Shaqadani waxay aad ugu habboon tahay helitaanka dhibaatooyinka shabakadda, tusaale ahaan - waxaad si dhakhso ah u fahmi kartaa xeerarka shaandhaynta ee lagu dabaqay taraafikada dhabta ah.
Liiska isku xirka tab waxaad ku arki kartaa dhammaan xiriirada jira waqtiga dhabta ah iyo macluumaadka iyaga ku saabsan
Liiska isku xirka
gunaanad
Tani waxay soo gabagabaynaysaa qaybta hore ee dib u eegista. Waxaan baarnay oo kaliya qeybta ugu yar ee shaqeynta la heli karo mana aanan taaban qeybaha amniga gabi ahaanba. Maqaalka soo socda waxaan ku falanqeyn doonaa shaqeynta warbixinta ee ku dhex jirta iyo xeerarka dab-damiska, noocyadooda iyo ujeedooyinkooda.
Waad ku mahadsan tahay waqtigaaga.
Haddii aad wax su'aalo ah ka qabto nooca ganacsiga ee XG Firewall, waxaad nala soo xiriiri kartaa, shirkadda , Qaybiyaha Sophos. Waxa kaliya ee ay tahay inaad sameyso waa inaad ku qorto foom bilaash ah .
Source: www.habr.com