سب کو سلام! اسی کے تسلسل میں
یہ مضمون Sophos XG فائر وال کی فعالیت کا پہلا حصہ دکھائے گا - "مانیٹرنگ اور تجزیات"۔ مکمل جائزہ مضامین کی ایک سیریز کے طور پر شائع کیا جائے گا۔ ہم Sophos XG Firewall ویب انٹرفیس اور لائسنسنگ ٹیبل کی بنیاد پر آگے بڑھیں گے۔
ٹرسٹ سینٹر
اور اس طرح، ہم نے براؤزر لانچ کیا اور اپنے NGFW کا ویب انٹرفیس کھولا، ہمیں ایڈمن پینل میں داخل ہونے کے لیے آپ کا صارف نام اور پاس ورڈ درج کرنے کا اشارہ نظر آتا ہے۔
ہم لاگ ان اور پاس ورڈ درج کرتے ہیں جو ہم ابتدائی ایکٹیویشن کے دوران سیٹ کرتے ہیں اور اپنے کنٹرول سینٹر میں پہنچ جاتے ہیں۔ وہ ایسا لگتا ہے۔
ان وجیٹس میں سے تقریباً ہر ایک کلک کے قابل ہے۔ آپ واقعہ میں پڑ کر تفصیلات دیکھ سکتے ہیں۔
آئیے ہر بلاک کو دیکھتے ہیں، اور ہم سسٹم بلاک کے ساتھ شروع کریں گے۔
بلاک سسٹم
یہ بلاک اصل وقت میں مشین کی حالت دکھاتا ہے۔ اگر آپ کسی بھی شبیہ پر کلک کرتے ہیں، تو ہم سسٹم کی حالت کے بارے میں مزید تفصیلی معلومات کے ساتھ ایک صفحہ پر جائیں گے۔
اگر سسٹم میں مسائل ہیں، تو یہ ویجیٹ اس کا اشارہ دے گا، اور معلومات کے صفحے پر آپ وجہ دیکھ سکتے ہیں۔
ٹیبز کے ذریعے کلک کر کے، آپ فائر وال کے مختلف پہلوؤں کے بارے میں مزید معلومات حاصل کر سکتے ہیں۔
ٹریفک بصیرت بلاک
اس سیکشن سے ہمیں اندازہ ہوتا ہے کہ اس وقت ہمارے نیٹ ورک پر کیا ہو رہا ہے اور پچھلے 24 گھنٹوں میں کیا ہوا ہے۔ ٹریفک کے لحاظ سے سرفہرست 5 ویب کیٹگریز اور ایپلیکیشنز، نیٹ ورک اٹیک (آئی پی ایس ماڈیول ٹرگرڈ) اور ٹاپ 5 بلاک شدہ ایپلی کیشنز۔
نیز، کلاؤڈ ایپلیکیشنز سیکشن کو الگ سے اجاگر کرنے کے قابل ہے۔ اس میں آپ مقامی نیٹ ورک پر ایسی ایپلی کیشنز کی موجودگی دیکھ سکتے ہیں جو کلاؤڈ سروسز استعمال کرتی ہیں۔ ان کی کل تعداد، آنے والی اور جانے والی ٹریفک۔ اگر آپ اس ویجیٹ پر کلک کرتے ہیں، تو ہمیں کلاؤڈ ایپلی کیشنز کے معلوماتی صفحہ پر لے جایا جائے گا، جہاں ہم مزید تفصیل سے دیکھ سکتے ہیں کہ نیٹ ورک پر کون سی کلاؤڈ ایپلی کیشنز ہیں، انہیں کون استعمال کرتا ہے اور ٹریفک کی معلومات
صارف اور آلہ کی بصیرتیں بلاک
یہ بلاک صارفین کے بارے میں معلومات دکھاتا ہے۔ اوپر کی سطر ہمیں متاثرہ صارف کے کمپیوٹرز کے بارے میں معلومات دکھاتی ہے، سوفوس اینٹی وائرس سے معلومات اکٹھا کرنا اور اسے Sophos XG فائر وال پر منتقل کرنا۔ اس معلومات کی بنیاد پر، فائر وال، متاثر ہونے پر، صارف کے کمپیوٹر کو L2 سطح پر مقامی نیٹ ورک یا نیٹ ورک سیگمنٹ سے منقطع کر سکتا ہے، اس کے ساتھ تمام مواصلات کو روک سکتا ہے۔ سیکیورٹی ہارٹ بیٹ کے بارے میں مزید معلومات موجود تھیں۔
یہ دو نچلے ویجٹ پر توجہ دینے کے قابل ہے۔ یہ ہیں ATP (ایڈوانسڈ تھریٹ پروٹیکشن) اور UTQ (صارف کے خطرے کی مقدار)۔
اے ٹی پی ماڈیول بوٹ نیٹ نیٹ ورکس کے کنٹرول سرورز C&C کے ساتھ روابط کو روکتا ہے۔ اگر آپ کے مقامی نیٹ ورک پر کوئی آلہ بوٹ نیٹ نیٹ ورک میں ہے، تو یہ ماڈیول اس کی اطلاع دے گا اور آپ کو کنٹرول سرور سے جڑنے کی اجازت نہیں دے گا۔ ایسا لگتا ہے۔
UTQ ماڈیول ہر صارف کو سیکیورٹی انڈیکس تفویض کرتا ہے۔ صارف جتنا زیادہ ممنوعہ سائٹس پر جانے یا ممنوعہ ایپلی کیشنز چلانے کی کوشش کرتا ہے، اس کی ریٹنگ اتنی ہی زیادہ ہوتی جاتی ہے۔ اس ڈیٹا کی بنیاد پر، ایسے صارفین کو اس حقیقت کا انتظار کیے بغیر پیشگی تربیت فراہم کرنا ممکن ہے کہ آخر کار ان کا کمپیوٹر میلویئر سے متاثر ہو جائے گا۔ ایسا لگتا ہے۔
اگلا ایکٹیو فائر وال رولز اور ہاٹ رپورٹس کے بارے میں عمومی معلومات کا ایک سیکشن ہے، جسے فوری طور پر پی ڈی ایف فارمیٹ میں ڈاؤن لوڈ کیا جا سکتا ہے۔
آئیے مینو کے اگلے حصے پر چلتے ہیں - موجودہ سرگرمیاں
موجودہ سرگرمیاں
آئیے لائیو یوزرز ٹیب سے جائزہ شروع کریں۔ اس صفحہ پر ہم دیکھ سکتے ہیں کہ کون سے صارفین فی الحال Sophos XG Firewall سے جڑے ہوئے ہیں، تصدیق کا طریقہ، مشین کا IP پتہ، کنکشن کا وقت اور ٹریفک کا حجم۔
لائیو روابط
یہ ٹیب حقیقی وقت میں فعال سیشن دکھاتا ہے۔ اس ٹیبل کو ایپلی کیشنز، صارفین اور کلائنٹ مشینوں کے آئی پی ایڈریس کے ذریعے فلٹر کیا جا سکتا ہے۔
IPsec کنکشنز
یہ ٹیب فعال IPsec VPN کنکشن کے بارے میں معلومات دکھاتا ہے۔
دور دراز کے صارفین کا ٹیب
دور دراز کے صارفین کے ٹیب میں دور دراز کے صارفین کے بارے میں معلومات شامل ہیں جو SSL VPN کے ذریعے جڑے ہوئے ہیں۔
اس کے علاوہ، اس ٹیب پر آپ ریئل ٹائم میں صارف کے ذریعے ٹریفک دیکھ سکتے ہیں اور کسی بھی صارف کو زبردستی منقطع کر سکتے ہیں۔
آئیے رپورٹس کے ٹیب کو چھوڑ دیں، کیونکہ اس پروڈکٹ میں رپورٹنگ کا نظام بہت بڑا ہے اور اس کے لیے ایک الگ مضمون کی ضرورت ہے۔
تشخیص
مسئلہ تلاش کرنے کی مختلف افادیتوں والا صفحہ فوری طور پر کھل جاتا ہے۔ ان میں پنگ، ٹریسروٹ، نام تلاش، روٹ تلاش شامل ہیں۔
اگلا ایک ٹیب ہے جس میں ہارڈ ویئر کے سسٹم گراف اور ریئل ٹائم میں پورٹ لوڈنگ ہے۔
سسٹم گراف
پھر ایک ٹیب جہاں آپ ویب وسائل کے زمرے کو چیک کر سکتے ہیں۔
URL زمرہ تلاش کرنا
اگلا ٹیب، پیکٹ کیپچر، بنیادی طور پر ایک tcpdump انٹرفیس ہے جو ویب میں بنایا گیا ہے۔ آپ فلٹر بھی لکھ سکتے ہیں۔
پیکٹ کیپچر۔
نوٹ کرنے کے لئے ایک دلچسپ بات یہ ہے کہ پیکیجز کو ایک ٹیبل میں تبدیل کیا جاتا ہے جہاں آپ معلومات کے ساتھ اضافی کالم کو غیر فعال اور فعال کرسکتے ہیں۔ یہ فعالیت نیٹ ورک کے مسائل کو تلاش کرنے کے لیے بہت آسان ہے، مثال کے طور پر - آپ تیزی سے سمجھ سکتے ہیں کہ حقیقی ٹریفک پر فلٹرنگ کے کون سے اصول لاگو کیے گئے تھے۔
کنکشن لسٹ ٹیب پر آپ تمام موجودہ کنکشنز کو حقیقی وقت میں اور ان پر معلومات دیکھ سکتے ہیں۔
کنکشن کی فہرست
حاصل يہ ہوا
یہ جائزہ کا پہلا حصہ ختم کرتا ہے۔ ہم نے دستیاب فعالیت کے صرف چھوٹے سے حصے کی جانچ کی اور سیکیورٹی ماڈیولز کو بالکل بھی نہیں چھوا۔ اگلے مضمون میں ہم بلٹ ان رپورٹنگ کی فعالیت اور فائر وال کے قواعد، ان کی اقسام اور مقاصد کا تجزیہ کریں گے۔
اپ کے وقت کا شکریہ.
اگر آپ کے پاس XG Firewall کے تجارتی ورژن کے بارے میں کوئی سوال ہے، تو آپ ہم سے، کمپنی سے رابطہ کر سکتے ہیں۔
ماخذ: www.habr.com