این جی ایف ڈبلیو سیٹ اپ کی تاثیر کا اندازہ کیسے لگایا جائے۔
سب سے عام کام یہ چیک کرنا ہے کہ آپ کی فائر وال کتنی مؤثر طریقے سے ترتیب دی گئی ہے۔ ایسا کرنے کے لیے، NGFW کے ساتھ ڈیل کرنے والی کمپنیوں سے مفت یوٹیلیٹیز اور خدمات ہیں۔
مثال کے طور پر، آپ نیچے دیکھ سکتے ہیں کہ پالو آلٹو نیٹ ورکس کے پاس براہ راست اس کی صلاحیت ہے۔ فائر وال کے اعدادوشمار کا تجزیہ چلائیں - SLR رپورٹ یا بہترین طریقوں کی تعمیل کا تجزیہ - BPA رپورٹ۔ یہ مفت آن لائن یوٹیلیٹیز ہیں جنہیں آپ بغیر کچھ انسٹال کیے استعمال کر سکتے ہیں۔
مواد
مہم (ہجرت کا آلہ)
اپنی ترتیبات کو چیک کرنے کے لیے ایک زیادہ پیچیدہ آپشن مفت یوٹیلیٹی ڈاؤن لوڈ کرنا ہے۔ (سابقہ مائیگریشن ٹول)۔ اسے VMware کے لیے ایک ورچوئل ایپلائینس کے طور پر ڈاؤن لوڈ کیا گیا ہے، اس کے ساتھ کسی سیٹنگ کی ضرورت نہیں ہے - آپ کو تصویر کو ڈاؤن لوڈ کرنے اور اسے VMware ہائپر وائزر کے نیچے تعینات کرنے، اسے لانچ کرنے اور ویب انٹرفیس پر جانے کی ضرورت ہے۔ اس افادیت کے لیے ایک الگ کہانی کی ضرورت ہے، صرف اس پر کورس میں 5 دن لگتے ہیں، اب بہت سے فنکشنز ہیں، بشمول مشین لرننگ اور پالیسیوں کی مختلف کنفیگریشنز کی منتقلی، NAT اور مختلف فائر وال مینوفیکچررز کے لیے اشیاء۔ میں ذیل میں مشین لرننگ کے بارے میں مزید لکھوں گا۔
پالیسی آپٹیمائزر
اور سب سے آسان آپشن (IMHO)، جس کے بارے میں میں آج آپ کو مزید تفصیل سے بتاؤں گا، وہ پالیسی آپٹیمائزر ہے جو خود پالو آلٹو نیٹ ورکس انٹرفیس میں بنایا گیا ہے۔ اس کا مظاہرہ کرنے کے لیے، میں نے گھر پر ایک فائر وال نصب کیا اور ایک آسان اصول لکھا: کسی کو بھی اجازت دیں۔ اصولی طور پر، میں بعض اوقات کارپوریٹ نیٹ ورکس میں بھی ایسے قوانین دیکھتا ہوں۔ قدرتی طور پر، میں نے تمام NGFW سیکیورٹی پروفائلز کو فعال کیا، جیسا کہ آپ اسکرین شاٹ میں دیکھ سکتے ہیں:
ذیل کا اسکرین شاٹ میرے گھر کے غیر ترتیب شدہ فائر وال کی ایک مثال دکھاتا ہے، جہاں تقریباً تمام کنکشنز آخری اصول میں آتے ہیں: AllowAll، جیسا کہ Hit Count کالم کے اعدادوشمار سے دیکھا جا سکتا ہے۔
زیرو ٹرسٹ
کہا جاتا ہے سیکورٹی کے لئے ایک نقطہ نظر ہے . اس کا کیا مطلب ہے: ہمیں نیٹ ورک کے اندر موجود لوگوں کو بالکل ان کنکشنز کی اجازت دینی چاہیے جن کی انہیں ضرورت ہے اور باقی ہر چیز سے انکار کر دیں۔ یعنی، ہمیں ایپلیکیشنز، صارفین، یو آر ایل کیٹیگریز، فائل کی اقسام کے لیے واضح اصول شامل کرنے کی ضرورت ہے۔ تمام IPS اور اینٹی وائرس دستخطوں کو فعال کریں، سینڈ باکسنگ، DNS تحفظ کو فعال کریں، دستیاب تھریٹ انٹیلی جنس ڈیٹا بیس سے IoC استعمال کریں۔ عام طور پر، فائر وال قائم کرتے وقت کاموں کی ایک معقول تعداد ہوتی ہے۔
ویسے، Palo Alto Networks NGFW کے لیے ضروری ترتیبات کا کم از کم سیٹ SANS دستاویزات میں سے ایک میں بیان کیا گیا ہے: - میں اس کے ساتھ شروع کرنے کی سفارش کرتا ہوں۔ اور ظاہر ہے، مینوفیکچرر کی طرف سے فائر وال کو ترتیب دینے کے لیے بہترین طریقوں کا ایک مجموعہ ہے: .
تو، میرے گھر میں ایک ہفتے کے لیے فائر وال تھا۔ آئیے دیکھتے ہیں کہ میرے نیٹ ورک پر کس قسم کی ٹریفک ہے:
اگر آپ سیشنز کی تعداد کے مطابق ترتیب دیتے ہیں، تو ان میں سے زیادہ تر بٹورینٹ کے ذریعے بنائے جاتے ہیں، پھر SSL، پھر QUIC آتا ہے۔ یہ آنے والی اور جانے والی ٹریفک دونوں کے اعدادوشمار ہیں: میرے راؤٹر کے بہت سارے بیرونی اسکینز ہیں۔ میرے نیٹ ورک پر 150 مختلف ایپلی کیشنز ہیں۔
لہذا، یہ سب ایک اصول سے چھوٹ گیا۔ آئیے اب دیکھتے ہیں کہ پالیسی آپٹیمائزر اس بارے میں کیا کہتا ہے۔ اگر آپ نے حفاظتی اصولوں کے ساتھ انٹرفیس کے اسکرین شاٹ کو اوپر دیکھا، تو نیچے بائیں جانب آپ کو ایک چھوٹی سی ونڈو نظر آئی جو مجھے اشارہ کرتی ہے کہ ایسے اصول موجود ہیں جنہیں بہتر بنایا جا سکتا ہے۔ آئیے وہاں کلک کریں۔
پالیسی آپٹیمائزر کیا دکھاتا ہے:
- جو پالیسیاں بالکل استعمال نہیں ہوئیں، 30 دن، 90 دن۔ اس سے انہیں مکمل طور پر ہٹانے کا فیصلہ کرنے میں مدد ملتی ہے۔
- پالیسیوں میں کن ایپلیکیشنز کی وضاحت کی گئی تھی، لیکن ٹریفک میں ایسی کوئی ایپلی کیشنز نہیں پائی گئیں۔ یہ آپ کو اجازت دینے والے قواعد میں غیر ضروری ایپلی کیشنز کو ہٹانے کی اجازت دیتا ہے۔
- کن پالیسیوں نے ہر چیز کی اجازت دی، لیکن اصل میں ایسی ایپلی کیشنز موجود تھیں جو زیرو ٹرسٹ کے طریقہ کار کے مطابق واضح طور پر بتانا اچھا ہوتا۔
آئیے Unused پر کلک کریں۔
یہ بتانے کے لیے کہ یہ کیسے کام کرتا ہے، میں نے کچھ اصول شامل کیے ہیں اور آج تک انھوں نے ایک بھی پیکٹ نہیں چھوڑا ہے۔ یہاں ان کی فہرست ہے:
شاید وقت گزرنے کے ساتھ وہاں ٹریفک ہو جائے اور پھر وہ اس فہرست سے غائب ہو جائیں۔ اور اگر وہ اس فہرست میں 90 دنوں کے لیے ہیں، تو آپ ان قوانین کو حذف کرنے کا فیصلہ کر سکتے ہیں۔ سب کے بعد، ہر اصول ہیکر کے لئے ایک موقع فراہم کرتا ہے.
فائر وال کو ترتیب دیتے وقت ایک حقیقی مسئلہ ہے: ایک نیا ملازم آتا ہے، فائر وال کے اصولوں کو دیکھتا ہے، اگر اس کے پاس کوئی تبصرہ نہیں ہے اور وہ نہیں جانتا ہے کہ یہ اصول کیوں بنایا گیا ہے، آیا واقعی اس کی ضرورت ہے، آیا یہ کر سکتا ہے۔ حذف کر دیا جائے: اچانک وہ شخص چھٹی پر ہے اور 30 دنوں کے اندر، ٹریفک دوبارہ اس سروس سے بہہ جائے گی جس کی اسے ضرورت ہے۔ اور صرف یہ فنکشن اسے فیصلہ کرنے میں مدد کرتا ہے - کوئی بھی اسے استعمال نہیں کرتا ہے - اسے حذف کریں!
غیر استعمال شدہ ایپ پر کلک کریں۔
ہم آپٹیمائزر میں Unused App پر کلک کرتے ہیں اور دیکھتے ہیں کہ دلچسپ معلومات مرکزی ونڈو میں کھلتی ہیں۔
ہم دیکھتے ہیں کہ تین اصول ہیں، جہاں منظور شدہ درخواستوں کی تعداد اور درحقیقت اس اصول کو پاس کرنے والی درخواستوں کی تعداد مختلف ہے۔
ہم ان ایپلی کیشنز کی فہرست پر کلک کر کے دیکھ سکتے ہیں اور ان فہرستوں کا موازنہ کر سکتے ہیں۔
مثال کے طور پر، زیادہ سے زیادہ اصول کے لیے موازنہ بٹن پر کلک کریں۔
یہاں آپ دیکھ سکتے ہیں کہ فیس بک، انسٹاگرام، ٹیلی گرام، وکونٹاکٹے ایپلی کیشنز کی اجازت تھی۔ لیکن حقیقت میں، ٹریفک صرف کچھ ذیلی درخواستوں پر گیا۔ یہاں آپ کو یہ سمجھنے کی ضرورت ہے کہ فیس بک ایپلی کیشن کئی ذیلی ایپلی کیشنز پر مشتمل ہے۔
NGFW درخواستوں کی پوری فہرست پورٹل پر دیکھی جا سکتی ہے۔ اور فائر وال انٹرفیس میں ہی آبجیکٹ->ایپلی کیشنز سیکشن میں اور سرچ میں ایپلیکیشن کا نام ٹائپ کریں: facebook، آپ کو درج ذیل نتیجہ ملے گا:
لہذا، ان ذیلی درخواستوں میں سے کچھ کو NGFW نے دیکھا، لیکن کچھ نہیں تھیں۔ درحقیقت، آپ فیس بک کے مختلف ذیلی افعال کو الگ سے ممنوع اور اجازت دے سکتے ہیں۔ مثال کے طور پر، پیغامات دیکھنے کی اجازت دیں، لیکن چیٹ یا فائل ٹرانسفر پر پابندی لگائیں۔ اسی مناسبت سے، پالیسی آپٹیمائزر اس کے بارے میں بات کرتا ہے اور آپ فیصلہ کر سکتے ہیں: تمام Facebook ایپلیکیشنز کو اجازت نہ دیں، بلکہ صرف اہم کو۔
تو، ہم نے محسوس کیا کہ فہرستیں مختلف ہیں۔ آپ اس بات کو یقینی بنا سکتے ہیں کہ قواعد صرف ان ایپلی کیشنز کی اجازت دیتے ہیں جو دراصل نیٹ ورک پر سفر کرتی ہیں۔ ایسا کرنے کے لیے، آپ MatchUsage بٹن پر کلک کریں۔ یہ اس طرح نکلتا ہے:
اور آپ وہ ایپلیکیشنز بھی شامل کر سکتے ہیں جنہیں آپ ضروری سمجھتے ہیں - ونڈو کے بائیں جانب شامل بٹن:
اور پھر اس اصول کا اطلاق اور تجربہ کیا جا سکتا ہے۔ مبارک ہو!
کوئی ایپس مخصوص نہیں پر کلک کریں۔
اس صورت میں، ایک اہم سیکورٹی ونڈو کھل جائے گا.
ممکنہ طور پر آپ کے نیٹ ورک میں اس طرح کے بہت سارے قواعد موجود ہیں جہاں L7 سطح کی ایپلیکیشن واضح طور پر بیان نہیں کی گئی ہے۔ اور میرے نیٹ ورک میں ایک ایسا اصول ہے - میں آپ کو یاد دلاتا ہوں کہ میں نے اسے ابتدائی سیٹ اپ کے دوران بنایا تھا، خاص طور پر یہ بتانے کے لیے کہ پالیسی آپٹیمائزر کیسے کام کرتا ہے۔
تصویر سے پتہ چلتا ہے کہ AllowAll کے اصول نے 9 مارچ سے 17 مارچ تک 220 گیگا بائٹس ٹریفک کی اجازت دی، جو کہ میرے نیٹ ورک میں 150 مختلف ایپلی کیشنز ہیں۔ اور یہ کافی نہیں ہے۔ عام طور پر، ایک اوسط سائز کے کارپوریٹ نیٹ ورک میں 200-300 مختلف ایپلی کیشنز ہوتی ہیں۔
لہذا، ایک قاعدہ زیادہ سے زیادہ 150 ایپلی کیشنز کی اجازت دیتا ہے۔ عام طور پر اس کا مطلب ہے کہ فائر وال کو صحیح طریقے سے ترتیب نہیں دیا گیا ہے، کیونکہ عام طور پر ایک اصول مختلف مقاصد کے لیے 1-10 ایپلی کیشنز کی اجازت دیتا ہے۔ آئیے دیکھتے ہیں کہ یہ ایپلی کیشنز کیا ہیں: موازنہ بٹن پر کلک کریں:
پالیسی آپٹیمائزر فنکشن میں ایڈمنسٹریٹر کے لیے سب سے حیرت انگیز چیز میچ استعمال کا بٹن ہے - آپ ایک کلک سے ایک اصول بنا سکتے ہیں، جہاں آپ تمام 150 ایپلی کیشنز کو رول میں داخل کریں گے۔ دستی طور پر ایسا کرنے میں کافی وقت لگے گا۔ میرے 10 ڈیوائسز کے نیٹ ورک پر بھی، ایڈمنسٹریٹر کے لیے کام کرنے کی تعداد بہت زیادہ ہے۔
میرے پاس 150 مختلف ایپلی کیشنز گھر پر چل رہی ہیں، گیگا بائٹس ٹریفک کو منتقل کرتی ہیں! اور آپ کے پاس کتنا ہے؟
لیکن 100 آلات یا 1000 یا 10000 کے نیٹ ورک میں کیا ہوتا ہے؟ میں نے 8000 قواعد کے ساتھ فائر وال دیکھے ہیں اور مجھے بہت خوشی ہے کہ منتظمین کے پاس اب ایسے آسان آٹومیشن ٹولز ہیں۔
کچھ ایپلی کیشنز جنہیں NGFW میں L7 ایپلیکیشن تجزیہ ماڈیول نے دیکھا اور دکھایا ہے کہ آپ کو نیٹ ورک پر ضرورت نہیں ہوگی، لہذا آپ انہیں اجازت دینے والے قواعد کی فہرست سے آسانی سے ہٹا دیں، یا کلون بٹن (مین انٹرفیس میں) کا استعمال کرتے ہوئے قواعد کو کلون کریں اور ان کو ایک درخواست کے اصول میں اجازت دیں، اور میں آپ دوسری ایپلیکیشنز کو بلاک کر دیں گے کیونکہ ان کی آپ کے نیٹ ورک پر ضرورت نہیں ہے۔ ایسی ایپلی کیشنز میں اکثر بٹورینٹ، سٹیم، الٹراسرف، ٹور، چھپی ہوئی سرنگیں جیسے tcp-over-dns اور دیگر شامل ہوتے ہیں۔
ٹھیک ہے، آئیے ایک اور اصول پر کلک کریں اور دیکھیں کہ آپ وہاں کیا دیکھ سکتے ہیں:
ہاں، ملٹی کاسٹ کے لیے مخصوص ایپلی کیشنز موجود ہیں۔ ہمیں انہیں کام کرنے کے لیے آن لائن ویڈیو دیکھنے کی اجازت دینی چاہیے۔ میچ استعمال پر کلک کریں۔ زبردست! شکریہ پالیسی آپٹیمائزر۔
مشین لرننگ کے بارے میں کیا خیال ہے؟
اب آٹومیشن کے بارے میں بات کرنا فیشن بن گیا ہے۔ جو میں نے بیان کیا وہ سامنے آیا - اس سے بہت مدد ملتی ہے۔ ایک اور امکان ہے جس کے بارے میں مجھے بات کرنی چاہیے۔ یہ ایکسپیڈیشن یوٹیلیٹی میں شامل مشین لرننگ فنکشنلٹی ہے، جس کا اوپر پہلے ہی ذکر کیا جا چکا ہے۔ اس افادیت میں، آپ کے پرانے فائر وال سے قواعد کو کسی دوسرے مینوفیکچرر سے منتقل کرنا ممکن ہے۔ موجودہ پالو آلٹو نیٹ ورکس کے ٹریفک لاگز کا تجزیہ کرنے اور یہ تجویز کرنے کی صلاحیت بھی ہے کہ کون سے اصول لکھے جائیں۔ یہ Policy Optimizer کی فعالیت سے ملتا جلتا ہے، لیکن Expedition میں اس کو اور بھی وسیع کیا جاتا ہے اور آپ کو پہلے سے تیار کردہ قواعد کی ایک فہرست پیش کی جاتی ہے - آپ کو صرف انہیں منظور کرنے کی ضرورت ہے۔
اس فعالیت کو جانچنے کے لیے، ایک لیبارٹری کا کام ہے - ہم اسے ٹیسٹ ڈرائیو کہتے ہیں۔ یہ ٹیسٹ ورچوئل فائر والز میں لاگ ان کرکے کیا جا سکتا ہے، جسے ماسکو میں پالو آلٹو نیٹ ورکس کے دفتر کے ملازمین آپ کی درخواست پر شروع کریں گے۔
پر درخواست بھیجی جا سکتی ہے۔ [ای میل محفوظ] اور درخواست میں لکھیں: "میں نقل مکانی کے عمل کے لیے UTD بنانا چاہتا ہوں۔"
درحقیقت، یونیفائیڈ ٹیسٹ ڈرائیو (UTD) نامی لیبارٹری کے کام میں کئی آپشنز ہیں اور وہ سب درخواست کے بعد.
سروے میں صرف رجسٹرڈ صارفین ہی حصہ لے سکتے ہیں۔ ، برائے مہربانی.
کیا آپ چاہیں گے کہ کوئی آپ کی فائر وال پالیسیوں کو بہتر بنانے میں آپ کی مدد کرے؟
-
جی ہاں
-
کوئی
-
میں یہ سب خود کروں گا۔
ابھی تک کسی نے ووٹ نہیں دیا۔ کوئی پرہیز نہیں ہے۔
ماخذ: www.habr.com