شنبه, 19 اسفند 1391 بازدید 8808 بار

آموزش فایروال ( iptables ) در لینوکس (قسمت اول)

فایروال های شبکه : Netfilter

اکثر سیستم هایی که اکنون به اینترنت وصل هستند ، برای دستیابی غیر مجاز کاربران از خارج باز هستند. کاربران خارجی با برقراری یک تماس غیر قانونی با قطع ارتباطات مجاز کاربران راه دور که به سیستم متصل هستند ، یا با وانمود کردن خود به عنوان یک کاربر مجاز می توانند دسترسی مستقیم پیدا کنند. فایروال ها ، رمز نگاری ، و عملیات اعتبار سنجی ، راه هایی برا مقابله با این تهاجمات هستند. یک فایروال ، باعث جلوگیری از هر تماس مستقیم غیر مجاز برای دستیابی می شود ، رمز نگاری ، انتقال از کاربران راه دور مجاز را مصون می دارد ، و اعتبار سنجی بررسی می کند که یک کاربر که تقاضای دستیابی می نماید ، حق این کار را دارد یا خیر. کرنل فعلی لینوکس ، شامل پشتیبانی از فایروال ها با استفاده از بسته فیلتر گذاری Netfilter (iptable)  می باشد ( نگارش قبلی یعنی ipchains در سیستم های قدیمی استفاده می شود ). برای پیاده سازی یک فایروال ، به سادگی قوانینی را تنظیم می کنید تا مشخص نمایید که چه نوع دسترسی ای می خواهید به سیستم خود بدهید. اگر آن سیستم همچنین یک دروازه برای یک شبکه خصوصی است ، قابلیت فایروال سیستم ، می تواند به طور مؤثر شبکه را از حملات خارجی محفوظ بدارد.

نکته
می توانید محافظت اساسی فایروال Netfilter را با ابزار redhat-config-security تنظیم کنید ( Security Level روی منو یا پنجره System Setting ) این ابزار ، یکسری قوانین iptable تولید می نماید تا سیستم و شبکه شما را محافظت کند.

برای محافظت از ارتباطات راه دور ، به سادگی می توان انتقال را رمز نگاری کرد. برای سیستم های لینوکس ، می توانید از مجموعه برنامه های لایه امن ( SSH ) جهت رمز نگاری انتقال ها استفاده کنید و از خوانده شدن توسط هر شخص دیگری جلوگیری نمایید. اعتبار سنجی کربروس ، سطح امنیتی دیگری را فراهم می کند که سرویس های شخصی می توانند محافظت شوند ، و فقط اجازه استفاده به کاربرانی داده می شود که دستیابی به آنها شفاف است. کاربران خارجی ممکن است همچنین از طریق سرویس های اینترتی ای که شما میزبان آنها هستید ( مثل یک سایت وب ) سعی در دسترسی غیر مجاز نمایند. در چنین حالتی ، می توانید یک پراکسی تنظیم کنید تا از سرویس دهنده وب خود محافظت کنید. در جدول 1 چند برنامه کاربردی امنیت شبکه که به طور متداول در لینوکس استفاده می شوند را لیست نموده است.

جدول شماره 1: برنامه کاربردی امنیت شبکه

برنامه کاربردی امنیتی وبسایت
پروژه Netfilter ، iptables و NAT www.netfilter.org
فایروال زنجیره های IP www.netfilter.org/ipchains
رمز نگاری لایه امنیتی www.openssh.org
سرویس دهنده پراکسی وب Squid www.squid-cache.org
اعتبار سنجی شبکه کربروس www.mit.edu/kerberos
این مورد را ارزیابی کنید
(1 رای)

پربازدیدترین مطالب

"«قیمتی که در هنگام سفارش مشتري در پیش‌فاکتور منظور گرديده است، معتبر مي‌باشد»."