ایس ایم بی چیک پوائنٹ (1500 سیریز) کی نئی نسل کے بارے میں مضامین کی سیریز کو مکمل کرنے کا وقت آگیا ہے۔ ہم امید کرتے ہیں کہ یہ آپ کے لیے ایک فائدہ مند تجربہ تھا اور آپ TS Solution بلاگ پر ہمارے ساتھ رہیں گے۔ حتمی مضمون کا موضوع وسیع پیمانے پر احاطہ نہیں کیا گیا ہے، لیکن اس سے کم اہم بھی نہیں ہے - SMB کارکردگی ٹیوننگ۔ اس میں ہم NGFW کے ہارڈ ویئر اور سافٹ ویئر کے کنفیگریشن کے اختیارات پر تبادلہ خیال کریں گے، دستیاب کمانڈز اور تعامل کے طریقوں کی وضاحت کریں گے۔
چھوٹے کاروباروں کے لیے NGFW کے بارے میں سیریز کے تمام مضامین:
فی الحال، ایس ایم بی حل کے لیے کارکردگی ٹیوننگ کے بارے میں معلومات کے بہت سے ذرائع نہیں ہیں۔ اندرونی OS - Gaia 80.20 ایمبیڈڈ۔ ہمارے مضمون میں ہم سنٹرلائزڈ مینجمنٹ (ڈیڈیکیٹڈ مینجمنٹ سرور) کے ساتھ ایک لے آؤٹ استعمال کریں گے - یہ آپ کو NGFW کے ساتھ کام کرتے وقت مزید ٹولز استعمال کرنے کی اجازت دیتا ہے۔
ہارڈ ویئر حصہ
چیک پوائنٹ SMB فیملی فن تعمیر کو چھونے سے پہلے، آپ ہمیشہ اپنے ساتھی سے یوٹیلیٹی استعمال کرنے کے لیے کہہ سکتے ہیں۔ آلات کے سائز کا آلہ، مخصوص خصوصیات (تھرو پٹ، صارفین کی متوقع تعداد، وغیرہ) کے مطابق بہترین حل کا انتخاب کرنے کے لیے۔
اپنے NGFW ہارڈ ویئر کے ساتھ تعامل کرتے وقت اہم نوٹ
-
ایس ایم بی فیملی کے این جی ایف ڈبلیو سلوشنز میں سسٹم کے اجزاء (سی پی یو، رام، ایچ ڈی ڈی) کو ہارڈ ویئر اپ گریڈ کرنے کی صلاحیت نہیں ہے؛ ماڈل پر منحصر ہے، ایس ڈی کارڈز کے لیے سپورٹ موجود ہے، یہ آپ کو ڈسک کی صلاحیت کو بڑھانے کی اجازت دیتا ہے، لیکن نمایاں طور پر نہیں۔
-
نیٹ ورک انٹرفیس کے آپریشن کو کنٹرول کی ضرورت ہوتی ہے۔ Gaia 80.20 ایمبیڈڈ میں بہت سے مانیٹرنگ ٹولز نہیں ہیں، لیکن آپ ہمیشہ ماہر موڈ کے ذریعے CLI میں معروف کمانڈ استعمال کر سکتے ہیں۔
# میںfconfig
انڈر لائن لائنوں پر توجہ دیں، وہ آپ کو انٹرفیس پر غلطیوں کی تعداد کا اندازہ لگانے کی اجازت دیں گی۔ ان پیرامیٹرز کو اپنے NGFW کے ابتدائی نفاذ کے ساتھ ساتھ وقتاً فوقتاً آپریشن کے دوران چیک کرنے کی انتہائی سفارش کی جاتی ہے۔
-
مکمل گایا کے لیے ایک حکم ہے:
> ڈائیگ دکھائیں۔
اس کی مدد سے ہارڈ ویئر کے درجہ حرارت کے بارے میں معلومات حاصل کرنا ممکن ہے۔ بدقسمتی سے، یہ آپشن 80.20 ایمبیڈڈ میں دستیاب نہیں ہے؛ ہم سب سے مشہور SNMP ٹریپس کی نشاندہی کریں گے:
نام
تفصیل
انٹرفیس منقطع ہو گیا۔
انٹرفیس کو غیر فعال کرنا
VLAN ہٹا دیا گیا۔
Vlans کو ہٹانا
اعلی میموری کا استعمال
اعلی RAM کا استعمال
ڈسک میں جگہ کم ہے
HDD جگہ کافی نہیں ہے۔
اعلی CPU استعمال
اعلی CPU استعمال
اعلی CPU مداخلت کی شرح
اعلی مداخلت کی شرح
اعلی کنکشن کی شرح
نئے رابطوں کا تیز بہاؤ
اعلی ہم آہنگی کنکشن
مسابقتی سیشن کی اعلی سطح
ہائی فائر وال تھرو پٹ
ہائی تھرو پٹ فائر وال
اعلی قبول شدہ پیکٹ کی شرح
اعلی پیکٹ استقبال کی شرح
کلسٹر کی رکن ریاست تبدیل ہوگئی
کلسٹر کی حالت کو تبدیل کرنا
لاگ سرور کی خرابی کے ساتھ کنکشن
لاگ سرور سے رابطہ منقطع ہوگیا۔
-
آپ کے گیٹ وے کے آپریشن کے لیے رام کی نگرانی کی ضرورت ہے۔ Gaia (Linux-like OS) کے کام کرنے کے لیے، یہ ہے۔ جب RAM کی کھپت 70-80% تک پہنچ جاتی ہے۔
SMB حل کا فن تعمیر SWAP میموری کے استعمال کے لیے پرانے چیک پوائنٹ ماڈلز کے برعکس فراہم نہیں کرتا ہے۔ تاہم، لینکس سسٹم فائلوں میں یہ محسوس کیا گیا تھا ، جو SWAP پیرامیٹر کو تبدیل کرنے کے نظریاتی امکان کی نشاندہی کرتا ہے۔
سافٹ ویئر کا حصہ
مضمون کی اشاعت کے وقت Gaia ورژن - 80.20.10. آپ کو یہ جاننے کی ضرورت ہے کہ CLI میں کام کرتے وقت کچھ حدود ہیں: کچھ لینکس کمانڈز ایکسپرٹ موڈ میں تعاون یافتہ ہیں۔ NGFW کی کارکردگی کا اندازہ لگانے کے لیے ڈیمنز اور خدمات کی کارکردگی کا اندازہ لگانے کی ضرورت ہوتی ہے، اس بارے میں مزید تفصیلات اس میں مل سکتی ہیں۔ میرے ساتھی ہم SMB کے لیے ممکنہ کمانڈز کو دیکھیں گے۔
Gaia OS کے ساتھ کام کرنا
-
SecureXL ٹیمپلیٹس کو براؤز کریں۔
#fwaccelstat
-
بنیادی طور پر بوٹ دیکھیں
# fw ctl multik stat
-
سیشنز کی تعداد (کنکشنز) دیکھیں۔
# fw ctl pstat
-
* کلسٹر کی حیثیت دیکھیں
#cphaprob اسٹیٹ
-
کلاسیکی لینکس ٹاپ کمانڈ
لاگنگ
جیسا کہ آپ پہلے ہی جانتے ہیں، NGFW لاگز (اسٹوریج، پروسیسنگ) کے ساتھ کام کرنے کے تین طریقے ہیں: مقامی طور پر، مرکزی طور پر اور کلاؤڈ میں۔ آخری دو اختیارات ایک ہستی - مینجمنٹ سرور کی موجودگی کو ظاہر کرتے ہیں۔
ممکنہ NGFW کنٹرول اسکیمیں
سب سے قیمتی لاگ فائلیں۔
-
سسٹم پیغامات (مکمل Gaia سے کم معلومات پر مشتمل ہے)
# tail -f /var/log/messages2
-
بلیڈ کے آپریشن میں خرابی کے پیغامات (مسائل کو حل کرتے وقت کافی مفید فائل)
# ٹیل -f /var/log/log/sfwd.elg
-
سسٹم کرنل کی سطح پر بفر سے پیغامات دیکھیں۔
#dmesg
بلیڈ کی ترتیب
یہ سیکشن آپ کے NGFW چیک پوائنٹ کو ترتیب دینے کے لیے مکمل ہدایات پر مشتمل نہیں ہوگا؛ اس میں صرف ہماری سفارشات شامل ہیں، جو تجربے کے مطابق منتخب کی گئی ہیں۔
ایپلیکیشن کنٹرول / یو آر ایل فلٹرنگ
-
قواعد میں کسی بھی، کسی بھی (ذریعہ، منزل) کی شرائط سے بچنے کی سفارش کی جاتی ہے۔
-
حسب ضرورت یو آر ایل وسائل کی وضاحت کرتے وقت، یہ ریگولر ایکسپریشنز کو استعمال کرنا زیادہ موثر ہوگا جیسے: (^|..)checkpoint.com
-
رول لاگنگ اور بلاکنگ پیجز (UserCheck) کی نمائش کے ضرورت سے زیادہ استعمال سے گریز کریں۔
-
یقینی بنائیں کہ ٹیکنالوجی صحیح طریقے سے کام کرتی ہے۔ "SecureXL". زیادہ تر ٹریفک سے گزرنا چاہئے۔ تیز رفتار/درمیانی راہ. اس کے علاوہ، سب سے زیادہ استعمال ہونے والے قوانین (فیلڈ مشاہدات ).
HTTPS- معائنہ
یہ کوئی راز نہیں ہے کہ 70-80% صارف ٹریفک HTTPS کنکشنز سے آتا ہے، جس کا مطلب ہے کہ اس کے لیے آپ کے گیٹ وے پروسیسر سے وسائل درکار ہوتے ہیں۔ اس کے علاوہ، HTTPS-معائنہ IPS، Antivirus، Antibot کے کام میں حصہ لیتا ہے۔
ورژن 80.40 سے شروع ہو رہا تھا۔ لیگیسی ڈیش بورڈ کے بغیر HTTPS قواعد کے ساتھ کام کرنے کے لیے، یہاں کچھ تجویز کردہ قاعدہ کا حکم ہے:
-
پتوں اور نیٹ ورکس (منزل) کے ایک گروپ کے لیے بائی پاس۔
-
URLs کے گروپ کے لیے بائی پاس کریں۔
-
داخلی IP اور مراعات یافتہ رسائی والے نیٹ ورکس کے لیے بائی پاس (ذریعہ)۔
-
مطلوبہ نیٹ ورکس، صارفین کا معائنہ کریں۔
-
باقی سب کے لیے بائی پاس۔
* یہ ہمیشہ بہتر ہے کہ دستی طور پر HTTPS یا HTTPS پراکسی خدمات کو منتخب کریں اور کسی کو چھوڑ دیں۔ معائنہ کے قواعد کے مطابق واقعات کو لاگ ان کریں۔
آئی پی ایس
اگر بہت زیادہ دستخط استعمال کیے جائیں تو IPS بلیڈ آپ کے NGFW پر پالیسی انسٹال کرنے میں ناکام ہو سکتا ہے۔ کے مطابق چیک پوائنٹ سے، SMB ڈیوائس کا فن تعمیر مکمل تجویز کردہ IPS کنفیگریشن پروفائل کو چلانے کے لیے ڈیزائن نہیں کیا گیا ہے۔
مسئلہ کو حل کرنے یا روکنے کے لیے، ان اقدامات پر عمل کریں:
-
آپٹمائزڈ پروفائل کلون کریں جسے "آپٹمائزڈ ایس ایم بی" کہا جاتا ہے (یا اپنی پسند کا کوئی دوسرا)۔
-
پروفائل میں ترمیم کریں، IPS → Pre R80. Settings سیکشن پر جائیں اور سرور پروٹیکشنز کو آف کریں۔
-
اپنی صوابدید پر، آپ 2010 سے پرانے CVEs کو غیر فعال کر سکتے ہیں، یہ کمزوریاں چھوٹے دفاتر میں شاذ و نادر ہی پائی جاتی ہیں، لیکن کارکردگی کو متاثر کرتی ہیں۔ ان میں سے کچھ کو غیر فعال کرنے کے لیے، پروفائل → آئی پی ایس → اضافی ایکٹیویشن → فہرست کو غیر فعال کرنے کے لیے تحفظات پر جائیں
اس کے بجائے کسی نتیجے کے
ایس ایم بی فیملی (1500) کی NGFW کی نئی نسل کے بارے میں مضامین کی ایک سیریز کے حصے کے طور پر، ہم نے حل کی اہم صلاحیتوں کو اجاگر کرنے کی کوشش کی اور مخصوص مثالوں کا استعمال کرتے ہوئے اہم حفاظتی اجزاء کی ترتیب کا مظاہرہ کیا۔ ہمیں تبصرے میں مصنوعات کے بارے میں کسی بھی سوال کا جواب دینے میں خوشی ہوگی۔ ہم آپ کے ساتھ رہیں، آپ کی توجہ کا شکریہ!
. نئی اشاعتوں سے محروم نہ ہونے کے لیے، ہمارے سوشل نیٹ ورکس پر اپ ڈیٹس پر عمل کریں (, , , , ).
ماخذ: www.habr.com