Ташхиси пайвастҳои шабакавӣ дар роутери виртуалии EDGE

Дар баъзе ҳолатҳо, ҳангоми насб кардани роутери виртуалӣ мушкилот ба миён омада метавонанд. Масалан, интиқоли порт (NAT) кор намекунад ва/ё дар танзими худи қоидаҳои Сипар мушкилот вуҷуд дорад. Ё ба шумо танҳо лозим аст, ки сабтҳои роутерро гиред, кори каналро тафтиш кунед ва ташхиси шабакаро гузаронед. Провайдери абрӣ Cloud4Y мефаҳмонад, ки ин чӣ гуна анҷом дода мешавад.

Кор бо роутери виртуалӣ

Пеш аз ҳама, мо бояд дастрасӣ ба роутери виртуалӣ - EDGE -ро танзим кунем. Барои ин, мо хидматҳои онро ворид мекунем ва ба ҷадвали мувофиқ - Танзимоти EDGE меравем. Дар он ҷо мо Status SSH-ро фаъол мекунем, парол таъин мекунем ва ҳатман тағиротро захира мекунем.

Агар мо қоидаҳои қатъии Сипарро истифода барем, вақте ки ҳама чиз бо нобаёнӣ манъ аст, мо қоидаҳоеро илова мекунем, ки ба худи роутер тавассути порти SSH пайваст шуданро иҷозат медиҳанд:

Пас мо бо ягон муштарии SSH пайваст мешавем, масалан PuTTY ва ба консол мерасем.

Дар консол фармонҳо барои мо дастрас мешаванд, ки рӯйхати онҳоро метавон бо истифода аз дидани:
рӯйхат

Кадом фармонҳо метавонанд барои мо муфид бошанд? Дар ин ҷо як рӯйхати муфидтарин аст:

• нишон додани интерфейс — интерфейсҳои дастрас ва суроғаҳои IP-и насбшударо дар онҳо намоиш медиҳад
• нишон додани журнал - гузоришҳои роутерро нишон медиҳад
• сабти пайравиро нишон диҳед — ба шумо кӯмак мекунад, ки сабтро дар вақти воқеӣ бо навсозиҳои доимӣ тамошо кунед. Ҳар як қоида, хоҳ он NAT ё Firewall, дорои хосияти Фаъолсозии сабти ном, вақте ки фаъол карда мешавад, рӯйдодҳо дар гузориш сабт карда мешаванд, ки имкон медиҳад ташхис.
• ҷадвали ҷараёнро нишон диҳед — тамоми ҷадвали пайвастҳои муқарраршуда ва параметрҳои онҳоро нишон медиҳад
  Мисол1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
• ҷадвали ҷараёни болоро нишон диҳедN 10 — ба шумо имкон медихад, ки шумораи зарурии сатрхо дар ин мисол 10 нишон дода шавад
• flowtable topN 10 навъ-бо pkts нишон диҳед — кӯмак мекунад, ки пайвастҳоро аз рӯи шумораи бастаҳо аз хурдтарин то калон ҷудо кунад
• flowtable topN 10 навъ-байтро нишон диҳед — барои ҷудо кардани пайвастҳо аз рӯи миқдори байтҳои аз хурдтарин ба калонӣ интиқолшуда кӯмак мекунад
• Нишон додани ҷадвали ҷорӣ-id ID topN 10 — барои нишон додани пайвастҳо аз рӯи ID қоидаи зарурӣ кӯмак мекунад
• Нишон додани ҷадвали flowspec SPEC — барои интихоби фасењтари пайвастҳо, ки дар он SPEC — қоидаҳои зарурии филтрро муқаррар мекунад, масалан proto=tcp:srcip=9Х.107.69.ХХХ:sport=59365, барои интихоб бо истифода аз протоколи TCP ва суроғаи IP-и манбаъ 9Х.107.69. XX аз бандари ирсолкунанда 59365
  Мисол> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1
• қатраҳои бастаҳоро нишон диҳед - ба шумо имкон медиҳад, ки омори бастаҳоро бубинед
• ҷараёнҳои брандмауэрро нишон диҳед - Ҳисобкунакҳои бастаи брандмауэрро дар баробари ҷараёни пакетҳо нишон медиҳад.

Мо инчунин метавонем воситаҳои асосии ташхиси шабакаро мустақиман аз роутери EDGE истифода барем:

• ping ip WORD
• ping ip Андозаи WORD SIZE COUNT COUNT nofrag – ping бо нишон додани андозаи маълумоти ирсолшаванда ва шумораи чекҳо, инчунин манъи тақсимоти андозаи бастаи муқарраршуда.
• traceroute ip WORD

Пайдарҳамии ташхиси амалиёти Firewall дар Edge

1. Оғози девори деворро нишон диҳед ва ба қоидаҳои филтркунии фармоишии насбшуда дар ҷадвали usr_rules нигаред
2. Мо ба занҷири POSTROUTIN назар мекунем ва бо истифода аз майдони DROP шумораи бастаҳои партофташударо назорат мекунем. Агар мушкилот бо масири асимметрӣ вуҷуд дошта бошад, мо афзоиши арзишҳоро сабт хоҳем кард.
   Биёед санҷишҳои иловагӣ гузаронем:
   • Пинг дар як самт кор хоҳад кард, на дар самти муқобил
   • ping кор хоҳад кард, аммо сессияҳои TCP муқаррар карда намешаванд.
3. Мо ба баромади маълумот дар бораи суроғаҳои IP назар мекунем - нишон додани ipset
4. Воридшавӣ ба қоидаи брандмауэр дар хидматҳои Edge
5. Мо ба рӯйдодҳо дар гузориш назар мекунем - сабти пайравиро нишон диҳед
6. Мо пайвастҳоро бо истифода аз rule_id талаб мекунем - Rule_id ҷадвали ҷадвалро нишон диҳед
7. Бо кӯмаки нишондиҳандаҳои гардишро нишон диҳед Мо пайвастҳои ҷорӣ насбшудаи вурудоти ҷорӣро бо ҳадди иҷозатдодашуда (Иқтидори умумии ҷараёни) дар конфигуратсияи ҷорӣ муқоиса мекунем. Конфигуратсияҳо ва маҳдудиятҳои дастрасро дар VMware NSX Edge дидан мумкин аст. Агар шумо таваҷҷӯҳ дошта бошед, ман метавонам дар ин бора дар мақолаи навбатӣ сӯҳбат кунам.

Шумо дар блоги дигар чӣ хонда метавонед? Cloud4Y

→ Вирусҳои ба CRISPR тобовар "паноҳгоҳҳо" месозанд, то геномҳоро аз ферментҳои воридшавандаи ДНК муҳофизат кунанд
→ Бонк чӣ гуна ноком шуд?
→ Назарияи бузурги барфӣ
→ Интернет дар пуфакҳо
→ Пентестерҳо дар сафи пеши киберамният

Ба мо обуна шавед телеграмма-канал то мақолаи ояндаро аз даст надиҳед! Мо на бештар аз ду маротиба дар як ҳафта ва танҳо дар бораи тиҷорат менависем. Хотиррасон мекунем, ки стартапҳо метавонанд 1 000 000 рубл гиранд. аз Cloud4Y. Шартҳо ва шакли дархост барои хоҳишмандон метавонанд дар вебсайти мо пайдо шаванд: bit.ly/2sj6dPK

Манбаъ: will.com