نکاتی در خصوص قوانین (Rules) دیواره آتش PfSense
یک نکته در خصوص پیکربندی و تنظیم صحیح دیواره آتش PfSense
در فایروال PfSense به صورت پیش فرض اجازه برقراری هرگونه ارتباطی از شبکه داخلی به سایر شبکه ها داده می شود . این رویکرد ، مناسب یک محیط سازمانی نیست و می تواند آسیب های بسیاری را متوجه منابع و دارایی های اطلاعاتی نماید که در پناه دیواره آتش قرار گرفته اند.
به طور کلی رهیافت اساسی در نگارش قواعد دیواره آتش در خصوص دسترسی کاربران، ماشینها و سرویسهای موجود در شبکه داخلی به شبکه های دیگر ، بکارگیری اصل (( دسترسی محدود و مبتنی بر نیاز)) است . به این معنا که کاربران ، ماشینها و سرویس های موجود در شبکه داخلی تنها با استفاده از پروتکلهای ضروری و مورد نیاز برای انجام صحیح وظایف خود و در کمترین حد ممکن می توانند به شبکه های دیگر دسترسی داشته باشند و ازارتباط آنها با این شبکه ها با استفاده از هر پروتکل و سرویس دیگری جلوگیری خواهد شد.
چند باور ارزشمند در باره امنیت اطلاعات
1- شرکتها به شما امنیت نمی فروشند ، آنها تنها ابزارهای امنیتی در اختیار شما قرار می دهند.
2- مهمترین عنصر در سیستم امنیت اطلاعات نیروی انسانی است.
3- (( امن شدن )) متفاوت از (( در امنیت باقی ماندن )) است
سازمانها و شرکتها ناگزیر به سرمایه گذاری در امنیت اطلاعات هستند. در کسب و کاری که در تمامی بخشهای اساسی خود شامل : تولید ، فروش ، ارتباط با مشتری ، مالی و حسابداری ، یکپارچگی با سازمانهای دیگر و سایر الزامات کسب و کارهای پر از رقابت امروزی به سامانه های اطلاعاتی و شبکه جهانی اینترنت وابسته است ، نادیده گرفتن امنیت اطلاعات در ساختار مدیریتی و معماری فن آوری اطلاعات کسب و کار، موجب از دست دادن مزیت رقابتی شرکت شده و در برخی از موارد امکان ادامه حیات شرکت یا سازمان را با چالشهای جدی روبرو می کند از این رو امنیت اطلاعات به عنوان بخشی جدایی ناپذیر از معماری فن آوری اطلاعات سازمانها قلمداد شده و با بکار گیری فرآیندهای مناسب در تمامی تار و پود سازمان جریان می یابد.
آموزش نرم افزار PfSense بخش چهارم
تنظیم PfSense برای اتصال به اینترنت
در بسیاری از سازمانهای کوچک و در بیشتر منازل ، عمده ترین روش دسترسی به اینترنت استفاده از فن آوری ADSL است .دراین روش کاربران به واسطه شرکتهای فراهم کننده اینترنت(ISP) و با استفاده از یک خط تلفن و مودم – روترهای ADSL به اینترنت دسترسی خواهند داشت در مودم ها ی ADSL انواع مختلفی از روشهای ارتباط با ISP وجود دارد که مهمترین آنها عبارتند از : Bridge و PPPOE
در شیوه Bridge نوع ارتباط( Connection Type ) مودم در حالت Bridge تنظیم می شود و در سیستمی که باید با استفاده از این مودم به اینترنت متصل گردد (رایانه،روتر،دیواره آتش و...) با تنظیم نام کاربری و گذرواژه ای که توسط ISP در اختیار کاربر قرار گرفته است یک ارتباط PPPOE ساخته می شود. توجه کنید که در حالت Bridge نشانی اینترنتی معتبر (Valid IP Address) یا همان Public IP از سوی ISP به سیستم کاربر اختصاص می یابد نه به مودم ADSL بنابراین یکی از ویژگیهای مهم این روش ارتباطی این است که سیستم کاربر به طور مستقیم از شبکه اینترنت قابل دسترسی است. در این روش مودم ADSL پس از روشن شدن به صورت خودکار به اینترنت وصل نخواهد شد و لازم است تا کاربر با استفاده از PPOE Connection ساخته شده در سیستم خود به اینترنت متصل (Connect) گردد.
آموزش نرم افزار PfSense بخش سوم
با پایان یافتن نصب PfSense ، اولین گام پس از اجرای دوباره[1] سیستم عامل تازه نصب شده ، اختصاص کارتهای شبکه موجود در ماشین PfSense به رابط های تعریف شده در نرم افزار PfSense است.رابط[2] یک ابزار مفهومی برای دادن نقش های گوناگون به کارتهای شبکه نصب شده در ماشین است ، برخی از مهمترین این نقشها عبارتند از LAN ، WAN و OPT
کاربرد دیگر این مفهوم ارزشمند ساخت و مدیریت قواعد دیواره آتش به تفکیک هر رابط است. برای درک بهتر مفهوم رابط نیاز است بدانید که از دید امنیتی یک شبکه به سه بخش یا ناحیه اصلی افراز می شود :