راهکارهای شبکه و امنیت

يکی از قديمی ترين روش های سرقت اطلاعات در يک شبکه ، استفاده از فرآيندی موسوم به packet sniffing است . در اين روش مهاجمان  از تکنيک هائی به منظور تکثير بسته های اطلاعاتی که در طول شبکه حرکت می کنند ، استفاده نموده و در ادامه با آناليز  آنان  از وجود اطلاعات حساس در يک شبکه آگاهی می يابند . امروزه پروتکل هائی نظير IPSec به منظور پيشگيری از packet sniffing طراحی شده است که با استفاده از آن بسته های اطلاعاتی رمزنگاری می گردند . در حال حاضر تعداد بسيار زيادی از شبکه ها از تکنولوژی IPSec  استفاده نمی نمايند و يا صرفا” بخش اندکی از داده های مربوطه را رمزنگاری می نمايند و همين امر باعث شده است کهpacket sniffing  همچنان يکی از روش های متداول به منظور سرقت اطلاعات باشد  .

ابتدا به ايجاد تانل بر روي روتر هاي Cisco ميپردازيم :

مديريت ترافيك و تعيين اولويت هميشه يكي از مهمترين دغدغه يك ادمين شبكه است . هر سيستم عامل يا ديوايس مربوط به شبكه سعي كرده به نحوي اين مورد رو حل كنه . ميكروتيك هم به تبع امكاناتي رو براي اين كار در نظر گرفته كه نه تنها كم نيست بلكه به دليل لينوكسي بودن اين سيستم عامل و همينطور سادگي بي نظير ميكروتيك در كانفيگ ، اونو به ابزاري بي نظير در جهت مديريت ترافيك شبكه مبدل ساخته كه به حق يكي از مين فيوچر هاي اين ديوايس هست . امكانات ميكروتيك به شما اجازه ميده كه : 

موجودی به نام میکروتیک که امروزه توی سازمان های ایران همه گیر شده و مشکلات زیادی رو حل میکنه  امیدوارم این تجربه به دردتون بخوره؟!!!!!!!!!!!! 

چندي قبل گرفتار يه حمله عجيب و غريب شده بودم كه ظاهري شبيه DDoS داشت - البته نفهميدم دقيقا كدوم روشش - خلاصه به هر سختي بود جلوشو گرفتم . و دنيا نجات پيدا كرد  . بعد از اون سعي كردم در مورد اين نوع حمله يه مقدار مطالعه كنم . - مشكل عمده ما ايرانيها ! اول مي زاريم مشكل پيش بياد بعد ماست مالي اش مي كنيم بعد اگر حوصله مون شد مي ريم دنبال دليل و راه حل !!!- به نتايج جالبي رسيدم و اتفاقي به پست جالبي برخوردم ، كه جلوگيري از حملات دي داس براي اي پي تيبلز لينوكس بود . از اونجا كه فايروال ميكروتيك بر پايه همين اي پي تيبلز هست سعي كردم اينو ترجمه كنم به دستورات ميكروتيك . اما خوب ترجمه صرف ارزش خاصي نداره . و بايد نوع حمله دقيقا كالبد شكافي و در نهايت راه حل نسبي رو ارائه بديم . پس سعي ميكنم اول يه توضيح در مورد هر نوع حمله بدم بعد دستور مورد نظر رو با هم ببينيم . چون يه آشنايي خيلي كمي با اي پي تيبلز دارم ممنون ميشم دوستان با دقت دستورات رو بخونند و اگر وقتشو داشتن مقايسه كنند ، كه اگر جايي رو اشتباه رفتم تذكر بدند .

در نظر میگیریم ایپی آن مقصد 172.17.1.1 می باشد

ما در این آموزش مسدود کردن به توسط کانتنت خود فایروال میکروتیک را یاد حواهیم گرفت

در اولین مرحله باید پسوند مورد نظر را انتخاب کنیم درنظر داشته باشید از مسدود کردن پسوند های مثل .html,.htm,.asp,.aspx,.php جدا خود داری کنید 

به علت اینکه دیگر اصلا صفحه مورد نظر شما باز نخواهد شد .... 

از آنجاییکه که دیواره آتش میکروتیک از کرنل بهینه سازی شده لینوکسی بهمراه مجموعه NetFilter  بهره می گیرد ، پس برای درک بهتر اصول و قوائد نحوه کار دیواره آتش میکروتیک باید اصول Netfilter در لینوکس مورد بررسی قرار گیرد.

دیواره آتش میکروتیک متشکل از مجموعه ای از زنجیره ها و زنجیره ها تشکیل شده از چندین جدول با کاربرد مختلف می باشند.

زنجیره های کلی عبارتند از :

زنجیره PreRouting

زنجیره Forward

زنجیره Input

زنجیره Outout

زنجیره PostRouting

به یک ارتباط نقطه به نقطه میان یک شبکه گسترده Tunnel گفته می شود.

یکی از کاربرد های تانل ایجاد امنیت است. وقتی که ما یک تانل در یک شبکه شلوغ ایجاد میکنیم گویی یک راهرو ساخته ایم که فقط به 2 کامپیوتر ختم شده و دور آن را با سیم خاردار احاطه کرده ایم تا از ورود بقیه به این ارتباط دو طرفه جلوگیری کنیم.

یکی دیگر از کاربرد های تانل انتقال IP به آن طرف تانل است. فرض کنید میخواهیم یک پهنای باند را از یک روتر به روتر دیگر انتقال دهیم اما در زمانی که ما بین این 2 چند عدد روتر دیگر وجود داشته باشد. پر واضح است که این دو روتر نمیتوانند از یک رنج IP داشته باشند پس عملا routing بین این دو منتفی میشود.