پرش به مطلب اصلی

مدیریت فایروال

فایروال (Firewall) ابزاری امنیتی است که ترافیک ورودی و خروجی شبکه را فیلتر و از دسترسی‌های غیرمجاز جلوگیری می‌کند. شما می‌توانید با استفاده از قابلیت‌های مختلف این سرویس و مجموعه قوانینی که برای آن تعریف می‌کنید امنیت سرورهای خود را تا حد چشم‌گیری افزایش دهید.

ساخت فایروال

برای ایجاد گروه، کافیست در منوی سمت راست از زیرمجموعه «مرکز داده ابری» گزینه «مدیریت فایروال» را انتخاب و سپس روی گزینه‌ «گروه فایروال جدید» کلیک کنید. managing-firewall-1

پس از ایجاد گروهی جدید، در بخش «قوانین ورودی» می‌توانید قانون‌های جدیدی برای فایروال خود تعریف کنید. این قوانین ترافیک ورودی و خروجی را محدود می‌کنند. برای ایجاد قانون جدید، مطابق تصویر روی دکمه «قانون جدید» کلیک کنید. managing-firewall-2

به صورت پیش‌فرض تمامی ترافیک‌های ورودی مسدود هستند تا با تنظیم قانون جدید، ترافیک‌های جدید را مشخص کنید. در صورتی که قوانین ورودی تعریف نشود، از طریق اینترنت نمی‌توان به سرورهای ابری دسترسی پیدا کرد که این قانون شامل آدرس IP، پروتکل، پورت و بازه پورت می‌شود. managing-firewall-3

ایجاد قوانین ورودی

آدرس‌های IP مبدا

در ردیف آدرس‌های IP مبدا شما می‌توانید دو نوع IP انتخاب کنید:

  • تک IP مثل 192.168.1.5
  • Subnet IP مثل 24.192.168.1.0 همچنین می‌توانید گزینه پیش‌فرض «همه» را انتخاب کنید که شامل اجازه به تمامی ترافیک‌های ورودی با هر مبدایی می‌شود.

انتخاب پروتکل‌ها

پروتکل ICMP Internet Control Message Protocol یا به اختصار ICMP، پروتکل کنترل پیام‌های اینترنتی است که برای خطایابی در کامیپوتر‌ها، روترها، هاست و بررسی وجود سیگنال‌ یا به عبارتی برای بررسی وضعیت ارتباطی بین روتر و سرورها مورد استفاده قرار می‌گیرد. با انتخاب این پروتکل قسمت مربوط به انتخاب پورت غیرفعال خواهد بود.

پروتکل TCP Transmission Control Protocol یا به اختصار TCP، استانداردی ارتباطی است که برنامه‌های کاربردی و دستگاه‌های محاسباتی را قادر می‌سازد تا پیام‌ها را از طریق شبکه مبادله کنند. با انتخاب این پروتکل پورت‌های پیشنهادی زیر را مشاهده می‌کنید:

  • DNS – 53 (برای سرویس مدیریت دامنه)
  • HTTP – 80 (برای سرویس‌های وب)
  • HTTPS - 443 (برای سرویس‌های وب)
  • MYSQL – 3306 (برای سرویس دیتابیس)
  • RDP – 3389 (برای Remote Desktop)
  • SSH – 22 (برای اتصال امن به سرورهای لینوکسی) در صورت تمایل می‌توانید حالت Text را انتخاب کرده و پورت مورد نظر خود را وارد کنید.

پروتکل UDP User Datagram Protocol یا به اختصار UDP پروتکلی ارتباطی برای انتقال داده‌ها بین کامپیوتر و شبکه است که برخلاف پروتکل TCP داده‌ها را سریع‌تر ولی بدون تضمین تحویل می‌دهد. با انتخاب این پروتکل پورت‌های پیشنهادی زیر را مشاهده می‌کنید:

  • DNS – 53 (برای سرویس مدیریت دامنه)
  • NTP – 123 (برای همگام‌سازی ساعت سیستم‌ها در شبکه) پروتکل‌های UDP و TCP امکان انتخاب گزینه «همه» موارد را دارند که به موجب آن بخش دوم مربوط به رنج پورت غیرفعال می‌شود.

نکته: منظور از ابتدای بازه «پورت» و انتهای بازه «بازه پورت» است. بنابراین اگر می‌خواهید پورتی مشخص را انتخاب کنید باید مقدار «پورت» با «بازه پورت» یکسان باشد. در نهایت با استفاده از دکمه «ایجاد فایروال» در سمت چپ صفحه، فایروال شما ساخته شده و به صفحه «مدیریت فایروال» هدایت می‌شوید. در این صفحه با کلیک روی نام فایروالی که ساخته‌اید می‌توانید قوانین ورودی و خروجی فایروال خود را مدیریت کرده و برای تایید بازنگری خود روی دکمه «ثبت تغییرات» کلیک کنید. managing-firewall-4

ایجاد قوانین خروجی

در حالت عادی، تمامی ترافیک‌های خروجی سرویس شما باز هستند و سرور به همه آنها اجازه عبور می‌دهد. در اینجا شما می‌توانید با ایجاد یک سری قوانین خروجی مشخص از ارتباط ناخواسته جلوگیری کنید؛ مثلا در شرایطی که سرور تحت حمله هکر یا جریانی مخرب قرار می‌گیرد. برای ایجاد قوانین خروجی می‌توانید پس از ساخت فایروال، با استفاده از گزینه «ویرایش» تمامی قوانین ورودی و خروجی خود را بازنگری و مدیریت کنید. managing-firewall-5

در این صفحه با کلیک بر روی نام فایروال میتوانید تمامی قوانین فایروال خود را مدیریت کنید. و در نهایت با کلیک بر روی گزینه ثبت تغییرات در سمت چپ صفحه، مجدد به صفحه مدیریت فایروال هدایت شوید. managing-firewall-6

شما می‌توانید روی هر فایروال سه عملیات انجام دهید:

  • اتصال یا عدم اتصال به سرورهای ابری
  • ویرایش
  • حذف managing-firewall-7 managing-firewall-8

نکته: برای حذف یک فایروال ابتدا باید از عدم اتصال آن به سرورهای خود اطمینان حاصل کنید.