Utambuzi wa miunganisho ya mtandao kwenye kipanga njia pepe cha EDGE

Katika baadhi ya matukio, matatizo yanaweza kutokea wakati wa kuanzisha router virtual. Kwa mfano, usambazaji wa bandari (NAT) haufanyi kazi na/au kuna tatizo katika kusanidi sheria za Firewall zenyewe. Au unahitaji tu kupata kumbukumbu za router, angalia uendeshaji wa kituo, na ufanyie uchunguzi wa mtandao. Mtoa huduma wa Cloud4Y anaelezea jinsi hii inafanywa.

Kufanya kazi na kipanga njia pepe

Awali ya yote, tunahitaji kusanidi upatikanaji wa router virtual - EDGE. Ili kufanya hivyo, tunaingia huduma zake na kwenda kwenye kichupo sahihi - Mipangilio ya EDGE. Huko tunawezesha Hali ya SSH, kuweka nenosiri, na hakikisha kuhifadhi mabadiliko.

Ikiwa tunatumia sheria kali za Firewall, wakati kila kitu kimepigwa marufuku kwa chaguo-msingi, basi tunaongeza sheria zinazoruhusu miunganisho ya kipanga njia yenyewe kupitia bandari ya SSH:

Kisha tunaunganisha na mteja wowote wa SSH, kwa mfano PuTTY, na ufikie kwenye console.

Kwenye koni, amri zinapatikana kwetu, orodha ambayo inaweza kuonekana kwa kutumia:
orodha

Ni amri gani zinaweza kuwa na manufaa kwetu? Hapa kuna orodha ya muhimu zaidi:

• onyesha kiolesura - itaonyesha miingiliano inayopatikana na anwani za IP zilizowekwa juu yao
• onyesha logi - itaonyesha kumbukumbu za router
• onyesha kufuata kwa kumbukumbu - itakusaidia kutazama logi kwa wakati halisi na sasisho za mara kwa mara. Kila sheria, iwe NAT au Firewall, ina chaguo Wezesha ukataji miti, ikiwezeshwa, matukio yatarekodiwa kwenye logi, ambayo itaruhusu uchunguzi.
• onyesha mtiririko - itaonyesha meza nzima ya viunganisho vilivyoanzishwa na vigezo vyao
  Mfano1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
• onyesha mtiririko wa juuN 10 - hukuruhusu kuonyesha nambari inayotakiwa ya mistari, katika mfano huu 10
• onyesha mtiririko wa juuN 10 wa kupanga kwa pkts - itasaidia kupanga miunganisho kwa idadi ya pakiti kutoka ndogo hadi kubwa
• onyesha flowtable topN 10 za kupanga kwa baiti - itasaidia kupanga miunganisho kwa idadi ya baiti zilizohamishwa kutoka ndogo hadi kubwa
• onyesha kitambulisho cha kanuni cha mtiririko cha topN 10 - itasaidia kuonyesha miunganisho kwa kitambulisho cha sheria kinachohitajika
• onyesha mtiririko specspec SPEC - kwa uteuzi rahisi zaidi wa viunganisho, ambapo SPEC - huweka sheria muhimu za kuchuja, kwa mfano proto=tcp:srcIP=9Х.107.69.ХХХ:sport=59365, kwa uteuzi kwa kutumia itifaki ya TCP na anwani ya IP ya chanzo 9Х.107.69. XX kutoka kwa bandari ya mtumaji 59365
  Mfano> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1
• onyesha matone ya pakiti - itakuruhusu kutazama takwimu kwenye vifurushi
• onyesha mtiririko wa firewall - Inaonyesha vihesabio vya pakiti za ngome pamoja na mtiririko wa pakiti.

Tunaweza pia kutumia zana za msingi za uchunguzi wa mtandao moja kwa moja kutoka kwa kipanga njia cha EDGE:

• ping ip NENO
• ping ip saizi ya NENO SIZE hesabu COUNT nofrag - ping inayoonyesha saizi ya data inayotumwa na idadi ya hundi, na pia inakataza kugawanyika kwa saizi ya pakiti iliyowekwa.
• traceroute ip NENO

Mlolongo wa kugundua operesheni ya Firewall kwenye Edge

1. Uzinduzi onyesha firewall na uangalie sheria maalum za kuchuja zilizowekwa kwenye jedwali la usr_rules
2. Tunaangalia mlolongo wa POSTROUTIN na kudhibiti idadi ya pakiti zilizoshuka kwa kutumia sehemu ya DROP. Ikiwa kuna tatizo na uelekezaji wa ulinganifu, tutarekodi ongezeko la thamani.
   Wacha tufanye ukaguzi wa ziada:
   • Ping itafanya kazi kwa mwelekeo mmoja na sio kinyume chake
   • ping itafanya kazi, lakini vikao vya TCP havitaanzishwa.
3. Tunaangalia matokeo ya habari kuhusu anwani za IP - onyesha ipset
4. Washa kuingia kwenye sheria ya ngome katika huduma za Edge
5. Tunaangalia matukio katika logi - onyesha kufuata kwa kumbukumbu
6. Tunaangalia miunganisho kwa kutumia kanuni_id inayohitajika - onyesha kitambulisho cha kanuni_ya mtiririko
7. Kwa njia ya onyesha takwimu za mtiririko Tunalinganisha miunganisho ya Sasa ya Mtiririko uliosakinishwa na upeo unaoruhusiwa (Jumla ya Uwezo wa Mtiririko) katika usanidi wa sasa. Mipangilio na mipaka inayopatikana inaweza kutazamwa katika VMware NSX Edge. Ikiwa una nia, naweza kuzungumza juu ya hili katika makala inayofuata.

Nini kingine unaweza kusoma kwenye blogi? Cloud4Y

→ Virusi sugu vya CRISPR huunda malazi kulinda jenomu kutokana na vimeng'enya vinavyopenya DNA.
→ Benki ilishindwa vipi?
→ Nadharia Kuu ya Snowflake
→ Mtandao katika baluni
→ Wapentesta walio mstari wa mbele katika usalama wa mtandao

Jiandikishe kwa yetu telegram-channel ili usikose makala inayofuata! Hatuandiki zaidi ya mara mbili kwa wiki na kwa biashara tu. Tunakukumbusha kwamba wanaoanza wanaweza kupokea RUB 1. kutoka kwa Cloud000Y. Masharti na fomu ya maombi kwa wale wanaopenda inaweza kupatikana kwenye tovuti yetu: bit.ly/2sj6dPK

Chanzo: mapenzi.com