چگونه فایروال ابرک خود را پیکربندی کنید؟
فایروال، یکی از بخشهای مهم محصول رایانش ابری آروان است که بسیاری از مشتریان به کمک آن از ابرکهای خود محافظت میکنند. در این بخش به بررسی این بخش و شیوهی کانفیگ کردن آن میپردازیم.
بهشکل کلی در فایروال آروان شما چند مفهوم دارید. مفهوم نخست «گروه» است. با ایجاد یک «گروه» جدید، میتوان ابرکهای مختلفی را در آن گروه قرار داد و هر قانونی که از آن به بعد برای آن گروه ایجاد کنید، به تمامی ابرکهای موجود در آن گروه اعمال میشود.
مفهوم بعدی «قانون یا Rule» است. قانون کار اصلی در فایروال را انجام میدهد. به کمک قوانین است که شما میتوانید یک پورت را باز یا بسته کنید. یک قانون شامل پروتکل موردنظر، پورت موردنظر، نشانی مبدا یا مقصد و عملیات (دسترسی یا عدم دسترسی) است.
در این راهنما به شیوهی پیکربندی فایروال ابرک میپردازیم.
پیکربندی فایروال ابرک
برای ورود به بخش «فایروال» میتوانید از منویی که به همین نام در پنل وجود دارد، استفاده کنید.
پس از ورود با چند سطر از داده مواجه میشوید که به آنها قانون (Rule) گفته میشود. بهشکل پیشفرض ما پورتهای 22 (SSH)، 3389 (Remote Desktop) و پروتکل ICMP را باز میکنیم. به همین دلیل هم است که شما پس از ایجاد یک ابرک، میتوانید بهراحتی به آن SSH بزنید یا ابرک را پینگ کنید.
همچنین ابرکهای جدید نیز بهشکل خودکار، در گروه «پیشفرض» قرار میگیرند. بنابراین در ادامه یک گروه جدید ایجاد میکنیم.
ایجاد گروه جدید
برای ایجاد گروه جدید کافی است روی دکمهای که به همین نام در بخش فایروال وجود دارد کلیک و نام گروه را وارد کنید.
پس از ایجاد گروه بهشکل پیشفرض دو قانون وجود خواهد داشت که تمامی دسترسیها از بیرون به ابرک بسته و تمامی دسترسیها از داخل به بیرون را باز میکند.
افزودن قوانین به گروه
پس از ایجاد گروه، مهمترین کار افزودن رول یا قانون جدید است. برای این موضوع روی دکمهی «افزودن قانون جدید» کلیک کنید تا صفحهی زیر باز شود.
در این بخش گزینههای متفاوتی در اختیار کاربر قرار دارد که در ادامه به بررسی این موارد میپردازیم.
درخواست
این بخش برای مشخص کردن جهت ترافیک است. اگر قصد دارید برای ترافیک ورودی به ابرک خود محدودیتی ایجاد کنید، گزینهی «ورودی» و اگر برای ترافیک خروجی قصد ایجاد محدودیت دارید، گزینهی «خروجی» را انتخاب کنید.
نوع
در این بخش یکسری ترافیکهای پرکاربرد مانند ICMP، SMTP و... فهرست شده است تا اگر قصد استفاده از آنها را دارید، بهراحتی بتوانید از آن استفاده کنید. اگر بخواهید پورت موردنظر خودتان را وارد کنید، کافیست این بخش را روی گزینهی اختیاری قرار دهید.
پروتکل
اگر در بخش قبل گزینهی «اختیاری» را انتخاب کنید، در این بخش باید نوع پروتکل که میتواند TCP یا UDP باشد را انتخاب کنید.
پورت
در این بخش میتوانید یک یا بازهای از پورتها را که قصد اعمال محدودیت روی آنها را دارید، وارد کنید.
مبدا/مقصد
در این بخش که آخرین قسمت مهم است، میتوانید نشانی IP که قصد اعمال محدودیت روی آن را دارید، وارد کنید. به این ترتیب شما میتوانید مجموعهای از قوانین موردنظر خودتان را ایجاد کنید.
افزودن قوانین به گروه
حال که گروه و قوانین آن را ایجاد کردید، باید ابرکهای موردنظرتان را در این گروه قرار دهید. برای این کار روی آیکون ابری که در کنار نام گروه قرار دارد، کلیک کنید.
در صفحهای که باز میشود، شما بهراحتی میتوانید ابرک موردنظر خود را انتخاب و آن را در گروه قرار دهید. توجه کنید یک ابرک میتواند همزمان عضو چند گروه باشد. بنابراین در نوشتن قوانین برای چنین ابرکهای دقت بیشتری به خرج بدهید.
پاک کردن گروه
برای پاک کردن یک گروه تنها کافیست روی آیکون ایجاد شده برای این منظور در کنار نام ابرک کلیک کنید. اگر در گروه شما ابرکی قرار داشته باشد، امکان پاک کردن آن وجود نخواهد داشت و پیامی مطابق شکل زیر دریافت خواهید کرد.
درنهایت لازم به یادآوری است تنظیم مناسب فایروال برای محافظت از ابرک بسیار اهمیت دارد و حتمن این بخش را با دقت کانفیگ کنید.