خانه

سیتریکس اپلیکیشن دلیوری کنترولر Application Delivery Controller با به اختصار Citrix ADC یک نقطه مرکزی برای دسترسی به کلیه منابع داخل شرکت و سازمان می باشد. اتصال از طریق ClientLess VPN به سادگی امکان اتصال به شبکه مرکزی
سیتریکس اپلیکیشن دلیوری کنترولر Application Delivery Controller با به اختصار Citrix ADC یک نقطه مرکزی برای دسترسی به کلیه منابع داخل شرکت و سازمان می باشد. اتصال از طریق ClientLess VPN به سادگی امکان اتصال به شبکه مرکزی با استفاده از یک وب بروزر را فراهم می کند و پس از آن کاربر قادر خواهد بود به منابع به اشتراک گذاشته شده، نرم افزار کاربردی، اپلیکیشن ها و سرویسهای تحت وب و ... به راحتی دسترسی داشته باشد.
این شیوه پیشرفته دسترسی متمرکز و ایمن که به آسانی از طریق یک بروزر قابل دستیابی است، امکانات گسترده ای چون کلاسترینگ سرور، Load Balancing بر روی سرویس، فایروالینگ برنامه های تحت وب WAF و قابلیت دسترسی پذیری بالا و سرعت بیشتر را نیز فراهم می سازد.
محصولات سری VPX سیتریکس امکان استقرار بر روی پلتفرم های مجازی سازی Vmware ESX و Xenserver و HyperV مایکروسافت را داراست.
سیتریکس نت اسکلر گیتوی برای دسترسی امن به زیرساخت XenApp و XenDesktop مجازی می باشد. کاربر از طریق پلاگین Citrix Receiver و یا اتصال آسان از طریق ClientLess VPN به سادگی می تواند به منابع به اشتراک گذاشته شده، دسک تاپ مجازی VDI و نرم افزارهای پابلیش شده در دیتاسنتر مرکزی شرکت یا سازما
سیتریکس نت اسکلر گیتوی برای دسترسی امن به زیرساخت مجازی XenApp و XenDesktop می باشد. کاربر از طریق پلاگین Citrix Receiver و یا اتصال آسان از طریق ClientLess VPN به سادگی می تواند به منابع به اشتراک گذاشته شده، دسک تاپ مجازی VDI و نرم افزارهای پابلیش شده در دیتاسنتر مرکزی شرکت یا سازمان استفاده نماید.
این شیوه دسترسی که به ICA Proxy شهرت دارد، علاوه بر امنیت بالا امکاناتی چون کلاسترینگ سرورها و لود بالانسینگ دسکت تاپ یا اپلیکیشن مجازی سازی شده با قابلیت دسترسی پذیری بالا و سرعت بیشتر را نیز ارائه می دهد.
کاربر می تواند از طریق هر کلاینتی مانند موبایل، لپ تاپ، تبلت یا PC و با هر سیستم عاملی مانند لینوکس، ویندوز، اندروید و IOS و از هر جایی به منابع دلخواه دسترسی داشته باشد. معماری برنامه پابلیش شده نیز می تواند تحت وب یا تحت ویندوز باشد.
سیتریکس نت اسکلر لود بالانسر Citrix NetScaler Load Balancer ترافیک های ورودی به شبکه یا اپلیکیشن را بین سرویس دهنده های مختلف بر طبق الگوریتم مشخص، مدیریت می کند یا به اصطلاح "بار ترافیکی" را به طور مساوی در بین سرورها پخش می کند.
سیتریکس نت اسکلر لود بالانسر Citrix NetScaler Load Balancer ترافیک های ورودی به شبکه یا اپلیکیشن را بین سرویس دهنده های مختلف بر طبق الگوریتم مشخص، مدیریت می کند یا به اصطلاح "بار ترافیکی" را به طور مساوی در بین سرورها پخش می کند.
پخش کننده هوشمند نت اسکلر، قابلیت دسترسی پذیری بالا Availability و بهبود در پاسخ به درخواست Improves Responsiveness را برای سرویس فراهم می کند. 
یک Load Balancer بین کلاینت ها و سرورها قرار می گیرد و ترافیک ورودی به سمت شبکه یا اپلیکیشن را می پذیرد و آنرا بین سرورها به روش های مختلف پخش می کند و از بروز فاجعه یا Single Point of Failure جلوگیری می کند.
نت اسکلر هم ترافیک در لایه چهار Network & Transport Layer Protocol و هم در لایه هفت و حتی بصورت GSLB یا Geographically Distributed Server Farms مدیریت و سرویس دهی می نماید.
فایروال Citrix NetScaler Web App Firewall می توانید از سرویس ها و اپلیکیشن های تحت وب خود در مقابل حملات DDoS, SQL injection, XSS and SSL attacks به شیوه ای کارآمد محافظت کنید.
با فایروال Citrix NetScaler Web App Firewall می توانید از سرویس ها و اپلیکیشن های تحت وب خود در مقابل حملات DDoS, SQL injection, XSS and SSL attacks به شیوه ای کارآمد محافظت کنید.
این روزها بخش عمده ای از ترافیک اینترنت به حملات "محروم سازی از سرویس" مربوط می شود. از SQL injection attacks برای سرقت اطلاعات مهم و حساس سازمانی گرفته تا Cross Site Scripting (XSS) attacks اجرای اسکریپت های نامعتبر برای فعالیت های خرابکارانه که هر روز بیشتر می شوند.
امروزه دیگر مهم نیست که سایز کسب و کارتان چه اندازه است. هر شرکت یا سازمانی برای در امان ماندن از حملات، نیازمند یک فایروال اپلیکیشن های تحت وب یا همان WAF هست تا به خوبی در مقابل هکرها و روش های جدید Hack مصون بماند. فایروالهای وف تفاوت فاحشی در مقایسه با Network Firewall حتی Next Generation ها دارند.

در قسمت های قبلی از آموزش فایروال Pfsense چگونگی نصب و راه اندازی این UTM Firewall رایگان و Open Source را آموختیم. در این قسمت به آموزش تنظیمات اینترفیس NIC & Interface و چگونگی استفاده از منوهای پی اف سنس خواهیم پرداخت. با ما همراه باشید. 

تنظیمات پیشرفته اینترفیس ها در فایروال پی اف سنس

همانطور که گفته شد شما در اولین قدم پس از نصب و راه اندازی فایروال PFsense و با ورود به محیط گرافیکی آن، به یک ویزارد راهنمایی خواهید شد که توسط آن می توانید تنظیمات اولیه را مشخص نمائید. مسلما شما پس از اتمام این ویزارد به هریک از بخش های آن دسترسی خواهید داشت تا امکان اعمال تغییر و یا تنظیمات پیشرفته را داشته باشید.

یکی از بخش های مهم در فایروال PFsense که تنظیمات آن جزو مراحل ابتدایی و البته بسیار مهم است، اینترفیس ها می باشند. در این بخش قصد داریم نگاهی به تنظیمات NIC Interface اینترفیس WAN و LAN بپردازیم.

WAN Interface

جهت تنظیمات اینترفیس WAN در فایروال پی اف سنس باید در صفحه اصلی و از منوی Interface گزینه WAN را انتخاب کنید.در این صفحه با 3 بخش اصلی رو به رو خواهید بود که به معرفی هر بخش و معرفی گزینه های هر یک خواهیم پرداخت.

General Configuration

در این بخش تنظیمات پایه ی اینترفیس WAN قابل مشاهده است که بسته به نیاز می توان هر یک را تغییر داد. این تنظیمات عبارتند از: 

  • Enable

در صورتی که این گزینه غیر فعال شود اینترفیس WAN شما در وضعیت Disable قرار گرفته و عملا فعال نخواهد بود.

  • Description

می توانید توضیحی برای این اینترفیس در بخش Description قرار دهید.

  • IPv4 Configuration Type

مواردی که این گزینه برای انتخاب در اختیار شما قرار می دهد عبارتند از Static IPv4، DHCP، PPP، PPPOE، L2TP، PPTP

یکی از بخش های مهم در فایروال PFsense که تنظیمات آن جزو مراحل ابتدایی و البته بسیار مهم است، اینترفیس ها می باشند. در این بخش قصد داریم نگاهی به تنظیمات NIC Interface اینترفیس WAN و LAN بپردازیم.

در حالت عادی شما باید گزینه Static را انتخاب و IP مرود نظر خود را در بخش بعدی وارد نمائید.

  • IPv6 Configuration Type

این گزینه مربوط به IPv6 است. آن را بر روی Noun تنظیم کنید.

  • MAC Address

اگر قرار است MAC Address این اینترفیس را تغییر دهید، آدرس مورد نظر را بر اساس فرمت xx:xx:xx:xx:xx:xx وارد نمائید.

  • MTU

مقدار مربوط به MTU(حداکثر واحدانتقال) در این بخش تنظیم می شود و در صورت عدم تکمیل این بخش مقدار آن 1500byte خواهد بود.

  • MSS

MSS (حداکثر داده در هر بسته) را می توانید در این بخش مشخص نمائید.

  • Speed And Duplex

سرعت اینترفیس شما در این بخش تنظیم خواهد شد. پیشنهاد می شود این گزینه بر روی مقدار Default باقی بماند.

تنظیمات اینترفیس WAN تنظیمات اینترفیس در فایروال پی اف سنس (آموزش رایگان Pfsense - قسمت چهارم)

Static IPv4 Configuration

در این بخش می بایست IPv4 مورد نظر برای این اینترفیس را وارد نمائید. این بخش شامل دو گزینه است:

  • IPv4 Address

IP مورد نظر خود را به همراه Prefix آن در این بخش وارد نمائید.

  • IPv4 Upstream Getway

IP مربوط به درگاهی که این اینترفیس از طریق آن به اینترنت متصل خواهد بود را در این کادر وارد نمائید.

نکته: این بخش تنها در صورتی قابل مشاهده خواهد بود که شما گزینه Static IPv4 را در General Configuration انتخاب کرده باشید. در غیر اینصورت بخش های دیگری مربوط به گزینه انتخابی نمایش داده خواهد شد که هر یک تنظیمات مربوط به خود را دارند.

Reserved Network

شما در این بخش با دو گزینه امنیتی رو به رو خواهید بود که هر دو به طور پیش فرض فعال هستند.

  • Block private networks and loopback addresses

این گزینه تمامی آدرسهای رزرو شده برای شبکه های خصوصی و همچنین IP های یونیک شبکه های محلی را مسدود میکند.

  • Block bogon networks

با فعال بودن این گزینه راه ورود Bogon IP ها به شبکه شما مسدود خواهد شد. Bogon IP ها مجموعه آدرس هایی هستند که به سازمان یا شخص اختصاص داده نشده اند. این گروه IP ها معمولا برای هکرها بسیار جذاب و گاها ابزار کارشان محسوب می شوند.

LAN Interface

پس از پایان تظیمات مربوط به WAN نیاز است تنظیمات اینترفیس LAN را نیز بررسی نمائید. برای دسترسی به این بخش باید به منوی Interface و گزینه LAN مراجعه نمائید. با باز شدن این صفحه مشاهده خواهید نمود که تمامی گزینه ها کاملا مشابه به محیط WAN می باشد. می توانید با توضیحات ارائه شده تغییرات مورد نظر در این بخش را اعمال نمائید. فقط در حین انجام تنظیمات به نکات زیر توجه فرمائید:

- هنگام وارد کردن IP Static برای LAN، گزینه Getway را بر روی Noun قرار دهید. 

-  دو گزینه امنیتی در بخش Reserved Network  باید غیرفعال باقی بماند.

پس از پایان تظیمات مربوط به WAN نیاز است تنظیمات اینترفیس LAN را نیز بررسی نمائید. برای دسترسی به این بخش باید به منوی Interface و گزینه LAN مراجعه نمائید.