این جی ایف ڈبلیو سیٹ اپ کی تاثیر کا اندازہ کیسے لگایا جائے۔
سب سے عام کام یہ چیک کرنا ہے کہ آپ کی فائر وال کتنی مؤثر طریقے سے ترتیب دی گئی ہے۔ ایسا کرنے کے لیے، NGFW کے ساتھ ڈیل کرنے والی کمپنیوں سے مفت یوٹیلیٹیز اور خدمات ہیں۔
مثال کے طور پر، آپ نیچے دیکھ سکتے ہیں کہ پالو آلٹو نیٹ ورکس کے پاس براہ راست اس کی صلاحیت ہے۔
مواد
مہم (ہجرت کا آلہ)
اپنی ترتیبات کو چیک کرنے کے لیے ایک زیادہ پیچیدہ آپشن مفت یوٹیلیٹی ڈاؤن لوڈ کرنا ہے۔
پالیسی آپٹیمائزر
اور سب سے آسان آپشن (IMHO)، جس کے بارے میں میں آج آپ کو مزید تفصیل سے بتاؤں گا، وہ پالیسی آپٹیمائزر ہے جو خود پالو آلٹو نیٹ ورکس انٹرفیس میں بنایا گیا ہے۔ اس کا مظاہرہ کرنے کے لیے، میں نے گھر پر ایک فائر وال نصب کیا اور ایک آسان اصول لکھا: کسی کو بھی اجازت دیں۔ اصولی طور پر، میں بعض اوقات کارپوریٹ نیٹ ورکس میں بھی ایسے قوانین دیکھتا ہوں۔ قدرتی طور پر، میں نے تمام NGFW سیکیورٹی پروفائلز کو فعال کیا، جیسا کہ آپ اسکرین شاٹ میں دیکھ سکتے ہیں:
ذیل کا اسکرین شاٹ میرے گھر کے غیر ترتیب شدہ فائر وال کی ایک مثال دکھاتا ہے، جہاں تقریباً تمام کنکشنز آخری اصول میں آتے ہیں: AllowAll، جیسا کہ Hit Count کالم کے اعدادوشمار سے دیکھا جا سکتا ہے۔
زیرو ٹرسٹ
کہا جاتا ہے سیکورٹی کے لئے ایک نقطہ نظر ہے
ویسے، Palo Alto Networks NGFW کے لیے ضروری ترتیبات کا کم از کم سیٹ SANS دستاویزات میں سے ایک میں بیان کیا گیا ہے:
تو، میرے گھر میں ایک ہفتے کے لیے فائر وال تھا۔ آئیے دیکھتے ہیں کہ میرے نیٹ ورک پر کس قسم کی ٹریفک ہے:
اگر آپ سیشنز کی تعداد کے مطابق ترتیب دیتے ہیں، تو ان میں سے زیادہ تر بٹورینٹ کے ذریعے بنائے جاتے ہیں، پھر SSL، پھر QUIC آتا ہے۔ یہ آنے والی اور جانے والی ٹریفک دونوں کے اعدادوشمار ہیں: میرے راؤٹر کے بہت سارے بیرونی اسکینز ہیں۔ میرے نیٹ ورک پر 150 مختلف ایپلی کیشنز ہیں۔
لہذا، یہ سب ایک اصول سے چھوٹ گیا۔ آئیے اب دیکھتے ہیں کہ پالیسی آپٹیمائزر اس بارے میں کیا کہتا ہے۔ اگر آپ نے حفاظتی اصولوں کے ساتھ انٹرفیس کے اسکرین شاٹ کو اوپر دیکھا، تو نیچے بائیں جانب آپ کو ایک چھوٹی سی ونڈو نظر آئی جو مجھے اشارہ کرتی ہے کہ ایسے اصول موجود ہیں جنہیں بہتر بنایا جا سکتا ہے۔ آئیے وہاں کلک کریں۔
پالیسی آپٹیمائزر کیا دکھاتا ہے:
- جو پالیسیاں بالکل استعمال نہیں ہوئیں، 30 دن، 90 دن۔ اس سے انہیں مکمل طور پر ہٹانے کا فیصلہ کرنے میں مدد ملتی ہے۔
- پالیسیوں میں کن ایپلیکیشنز کی وضاحت کی گئی تھی، لیکن ٹریفک میں ایسی کوئی ایپلی کیشنز نہیں پائی گئیں۔ یہ آپ کو اجازت دینے والے قواعد میں غیر ضروری ایپلی کیشنز کو ہٹانے کی اجازت دیتا ہے۔
- کن پالیسیوں نے ہر چیز کی اجازت دی، لیکن اصل میں ایسی ایپلی کیشنز موجود تھیں جو زیرو ٹرسٹ کے طریقہ کار کے مطابق واضح طور پر بتانا اچھا ہوتا۔
آئیے Unused پر کلک کریں۔
یہ بتانے کے لیے کہ یہ کیسے کام کرتا ہے، میں نے کچھ اصول شامل کیے ہیں اور آج تک انھوں نے ایک بھی پیکٹ نہیں چھوڑا ہے۔ یہاں ان کی فہرست ہے:
شاید وقت گزرنے کے ساتھ وہاں ٹریفک ہو جائے اور پھر وہ اس فہرست سے غائب ہو جائیں۔ اور اگر وہ اس فہرست میں 90 دنوں کے لیے ہیں، تو آپ ان قوانین کو حذف کرنے کا فیصلہ کر سکتے ہیں۔ سب کے بعد، ہر اصول ہیکر کے لئے ایک موقع فراہم کرتا ہے.
فائر وال کو ترتیب دیتے وقت ایک حقیقی مسئلہ ہے: ایک نیا ملازم آتا ہے، فائر وال کے اصولوں کو دیکھتا ہے، اگر اس کے پاس کوئی تبصرہ نہیں ہے اور وہ نہیں جانتا ہے کہ یہ اصول کیوں بنایا گیا ہے، آیا واقعی اس کی ضرورت ہے، آیا یہ کر سکتا ہے۔ حذف کر دیا جائے: اچانک وہ شخص چھٹی پر ہے اور 30 دنوں کے اندر، ٹریفک دوبارہ اس سروس سے بہہ جائے گی جس کی اسے ضرورت ہے۔ اور صرف یہ فنکشن اسے فیصلہ کرنے میں مدد کرتا ہے - کوئی بھی اسے استعمال نہیں کرتا ہے - اسے حذف کریں!
غیر استعمال شدہ ایپ پر کلک کریں۔
ہم آپٹیمائزر میں Unused App پر کلک کرتے ہیں اور دیکھتے ہیں کہ دلچسپ معلومات مرکزی ونڈو میں کھلتی ہیں۔
ہم دیکھتے ہیں کہ تین اصول ہیں، جہاں منظور شدہ درخواستوں کی تعداد اور درحقیقت اس اصول کو پاس کرنے والی درخواستوں کی تعداد مختلف ہے۔
ہم ان ایپلی کیشنز کی فہرست پر کلک کر کے دیکھ سکتے ہیں اور ان فہرستوں کا موازنہ کر سکتے ہیں۔
مثال کے طور پر، زیادہ سے زیادہ اصول کے لیے موازنہ بٹن پر کلک کریں۔
یہاں آپ دیکھ سکتے ہیں کہ فیس بک، انسٹاگرام، ٹیلی گرام، وکونٹاکٹے ایپلی کیشنز کی اجازت تھی۔ لیکن حقیقت میں، ٹریفک صرف کچھ ذیلی درخواستوں پر گیا۔ یہاں آپ کو یہ سمجھنے کی ضرورت ہے کہ فیس بک ایپلی کیشن کئی ذیلی ایپلی کیشنز پر مشتمل ہے۔
NGFW درخواستوں کی پوری فہرست پورٹل پر دیکھی جا سکتی ہے۔
لہذا، ان ذیلی درخواستوں میں سے کچھ کو NGFW نے دیکھا، لیکن کچھ نہیں تھیں۔ درحقیقت، آپ فیس بک کے مختلف ذیلی افعال کو الگ سے ممنوع اور اجازت دے سکتے ہیں۔ مثال کے طور پر، پیغامات دیکھنے کی اجازت دیں، لیکن چیٹ یا فائل ٹرانسفر پر پابندی لگائیں۔ اسی مناسبت سے، پالیسی آپٹیمائزر اس کے بارے میں بات کرتا ہے اور آپ فیصلہ کر سکتے ہیں: تمام Facebook ایپلیکیشنز کو اجازت نہ دیں، بلکہ صرف اہم کو۔
تو، ہم نے محسوس کیا کہ فہرستیں مختلف ہیں۔ آپ اس بات کو یقینی بنا سکتے ہیں کہ قواعد صرف ان ایپلی کیشنز کی اجازت دیتے ہیں جو دراصل نیٹ ورک پر سفر کرتی ہیں۔ ایسا کرنے کے لیے، آپ MatchUsage بٹن پر کلک کریں۔ یہ اس طرح نکلتا ہے:
اور آپ وہ ایپلیکیشنز بھی شامل کر سکتے ہیں جنہیں آپ ضروری سمجھتے ہیں - ونڈو کے بائیں جانب شامل بٹن:
اور پھر اس اصول کا اطلاق اور تجربہ کیا جا سکتا ہے۔ مبارک ہو!
کوئی ایپس مخصوص نہیں پر کلک کریں۔
اس صورت میں، ایک اہم سیکورٹی ونڈو کھل جائے گا.
ممکنہ طور پر آپ کے نیٹ ورک میں اس طرح کے بہت سارے قواعد موجود ہیں جہاں L7 سطح کی ایپلیکیشن واضح طور پر بیان نہیں کی گئی ہے۔ اور میرے نیٹ ورک میں ایک ایسا اصول ہے - میں آپ کو یاد دلاتا ہوں کہ میں نے اسے ابتدائی سیٹ اپ کے دوران بنایا تھا، خاص طور پر یہ بتانے کے لیے کہ پالیسی آپٹیمائزر کیسے کام کرتا ہے۔
تصویر سے پتہ چلتا ہے کہ AllowAll کے اصول نے 9 مارچ سے 17 مارچ تک 220 گیگا بائٹس ٹریفک کی اجازت دی، جو کہ میرے نیٹ ورک میں 150 مختلف ایپلی کیشنز ہیں۔ اور یہ کافی نہیں ہے۔ عام طور پر، ایک اوسط سائز کے کارپوریٹ نیٹ ورک میں 200-300 مختلف ایپلی کیشنز ہوتی ہیں۔
لہذا، ایک قاعدہ زیادہ سے زیادہ 150 ایپلی کیشنز کی اجازت دیتا ہے۔ عام طور پر اس کا مطلب ہے کہ فائر وال کو صحیح طریقے سے ترتیب نہیں دیا گیا ہے، کیونکہ عام طور پر ایک اصول مختلف مقاصد کے لیے 1-10 ایپلی کیشنز کی اجازت دیتا ہے۔ آئیے دیکھتے ہیں کہ یہ ایپلی کیشنز کیا ہیں: موازنہ بٹن پر کلک کریں:
پالیسی آپٹیمائزر فنکشن میں ایڈمنسٹریٹر کے لیے سب سے حیرت انگیز چیز میچ استعمال کا بٹن ہے - آپ ایک کلک سے ایک اصول بنا سکتے ہیں، جہاں آپ تمام 150 ایپلی کیشنز کو رول میں داخل کریں گے۔ دستی طور پر ایسا کرنے میں کافی وقت لگے گا۔ میرے 10 ڈیوائسز کے نیٹ ورک پر بھی، ایڈمنسٹریٹر کے لیے کام کرنے کی تعداد بہت زیادہ ہے۔
میرے پاس 150 مختلف ایپلی کیشنز گھر پر چل رہی ہیں، گیگا بائٹس ٹریفک کو منتقل کرتی ہیں! اور آپ کے پاس کتنا ہے؟
لیکن 100 آلات یا 1000 یا 10000 کے نیٹ ورک میں کیا ہوتا ہے؟ میں نے 8000 قواعد کے ساتھ فائر وال دیکھے ہیں اور مجھے بہت خوشی ہے کہ منتظمین کے پاس اب ایسے آسان آٹومیشن ٹولز ہیں۔
کچھ ایپلی کیشنز جنہیں NGFW میں L7 ایپلیکیشن تجزیہ ماڈیول نے دیکھا اور دکھایا ہے کہ آپ کو نیٹ ورک پر ضرورت نہیں ہوگی، لہذا آپ انہیں اجازت دینے والے قواعد کی فہرست سے آسانی سے ہٹا دیں، یا کلون بٹن (مین انٹرفیس میں) کا استعمال کرتے ہوئے قواعد کو کلون کریں اور ان کو ایک درخواست کے اصول میں اجازت دیں، اور میں آپ دوسری ایپلیکیشنز کو بلاک کر دیں گے کیونکہ ان کی آپ کے نیٹ ورک پر ضرورت نہیں ہے۔ ایسی ایپلی کیشنز میں اکثر بٹورینٹ، سٹیم، الٹراسرف، ٹور، چھپی ہوئی سرنگیں جیسے tcp-over-dns اور دیگر شامل ہوتے ہیں۔
ٹھیک ہے، آئیے ایک اور اصول پر کلک کریں اور دیکھیں کہ آپ وہاں کیا دیکھ سکتے ہیں:
ہاں، ملٹی کاسٹ کے لیے مخصوص ایپلی کیشنز موجود ہیں۔ ہمیں انہیں کام کرنے کے لیے آن لائن ویڈیو دیکھنے کی اجازت دینی چاہیے۔ میچ استعمال پر کلک کریں۔ زبردست! شکریہ پالیسی آپٹیمائزر۔
مشین لرننگ کے بارے میں کیا خیال ہے؟
اب آٹومیشن کے بارے میں بات کرنا فیشن بن گیا ہے۔ جو میں نے بیان کیا وہ سامنے آیا - اس سے بہت مدد ملتی ہے۔ ایک اور امکان ہے جس کے بارے میں مجھے بات کرنی چاہیے۔ یہ ایکسپیڈیشن یوٹیلیٹی میں شامل مشین لرننگ فنکشنلٹی ہے، جس کا اوپر پہلے ہی ذکر کیا جا چکا ہے۔ اس افادیت میں، آپ کے پرانے فائر وال سے قواعد کو کسی دوسرے مینوفیکچرر سے منتقل کرنا ممکن ہے۔ موجودہ پالو آلٹو نیٹ ورکس کے ٹریفک لاگز کا تجزیہ کرنے اور یہ تجویز کرنے کی صلاحیت بھی ہے کہ کون سے اصول لکھے جائیں۔ یہ Policy Optimizer کی فعالیت سے ملتا جلتا ہے، لیکن Expedition میں اس کو اور بھی وسیع کیا جاتا ہے اور آپ کو پہلے سے تیار کردہ قواعد کی ایک فہرست پیش کی جاتی ہے - آپ کو صرف انہیں منظور کرنے کی ضرورت ہے۔
پر درخواست بھیجی جا سکتی ہے۔ [ای میل محفوظ] اور درخواست میں لکھیں: "میں نقل مکانی کے عمل کے لیے UTD بنانا چاہتا ہوں۔"
درحقیقت، یونیفائیڈ ٹیسٹ ڈرائیو (UTD) نامی لیبارٹری کے کام میں کئی آپشنز ہیں اور وہ سب
سروے میں صرف رجسٹرڈ صارفین ہی حصہ لے سکتے ہیں۔
کیا آپ چاہیں گے کہ کوئی آپ کی فائر وال پالیسیوں کو بہتر بنانے میں آپ کی مدد کرے؟
-
جی ہاں
-
کوئی
-
میں یہ سب خود کروں گا۔
ابھی تک کسی نے ووٹ نہیں دیا۔ کوئی پرہیز نہیں ہے۔
ماخذ: www.habr.com