آموزش تنظیمات اولیه و مقاوم سازی فایروال های سوفوس

توضیحات آموزش
  • 26 مهر 1401

مقاوم سازی فایروال سوفوسمرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) توصیه‌نامه‌ای برای امن‌سازی سامانه‌های فناوری اطلاعات در مقابل تهدیدات سایبری احتمالی منتشر کرده که در آن طی 10 بند مواردی جهت مقاوم‌سازی سامانه‌ها ارائه شده است.

سایت فایروال سوفوس هم‌راستا با توصیه‌نامه فوق اقدام به انتشار راهنمای مقاوم‌سازی محصولات خود مطابق با بندهای مورد اشاره مرکز ماهر کرده است. در این راهنما نحوه بررسی تنظیمات فایروال سوفوس XG در جهت اجرای توصیه‌های مرکز ماهر ارائه گردیده است.

به‌روزرسانی سیستم عامل و نرم‌افزارها

فایروال سوفوس تنها برند فایروال معتبر جهانی است که به‌روزرسانی آن برای نشانی‌های IP ایران هیچ محدودیتی ندارد و بطور مستقیم و برخط انجام می‌شود. برای اطمینان از به‌روز بودن ثابت‌افزار و داده‌های امنیتی فایروال میتوان در منوی  System> Firmware & Backup در کنسول تحت وب دستگاه به صفحات Firmware  و Updates Pattern مراجعه کرد.

به روزرسانی سیستم عامل سوفوس

تهیه و نگهداری نسخه پشتیبان

برای تهیه نسخه پشتیبان از تنظیمات فایروال سوفوس، می‌بایست از منوی System> Firmware & Backup به صفحه  Backup & Restore مراجعه کرد.

اتخاذ راه‌حل برای دسترسی ایمن از راه دور برای مدیر یت سرویس‌ها و زیرساخت‌ها

برای دسترسی از راه دور به کنسول فایروال سوفوس می‌توان تنظیمات الزم را در صفحه Device Access  از منوی System > Administration اعمال کرد. با Set/Reset کردن گز ینه HTTPS برای محدوده‌های مختلف، دسترسی به کنسول تحت وب دستگاه از Zone مورد نظر باز یا بسته خواهد شد.

اتخاذ مکانیزم احراز‌هویت و رمز عبور قوی

رمز ورود به فایروال را در صفحه Device Access از منوی System > Administration می‌توان تغییر داد. توصیه میشود رمزهای عبورپیچیده و حاوی بیش از 10 کاراکتر باشند تا امکان نفوذ و دسترسی غیرمجاز به فایروال که Gateway اصلی شبکه تلقی میشود به حداقل برسد.

جمع‌آوری، نگهداری و بررسی رخدادنماها

جمع‌آوری و نگهداری لاگ در زمان بروز حوادث امنیتی، کمک شایانی به ردگیری و پیدا کردن نفوذگران و متخلفان می‌کند. بنابراین توصیه میشود که تا حد ممکن دسترسی به منابع مهم و اصلی شبکه ثبت و لاگ شوند. البته باید ظرفیت حافظه داخلی فایروال برای ثبت و نگهداری لاگ نیز مد نظر قرار گیرد. در صورت نیاز به نگهداری حجم زیاد لاگ برای مدت طولانی توصیه میشود از محصول جانبی سوفوس بنام iView که مخصوص نگهداری لاگ  و گزارش‌ها طراحی شده، استفاده شود. برای فعال کردن لاگ دسترسی به منابع شبکه، باید در قواعد فایروال گز ینه Log Firewall Traffic فعال شود.

جلوگیری از نشت اطلاعات سازمانی از طریق شبکه‌های اجتماعی

سرویس امنیتی Application Control در فایروال سوفوس امکان کنترل و مدیریت استفاده از شبکهه‌ای اجتماعی را فراهم می‌کند. در صورت نیاز برای جلوگیری از نشت اطلاعات از طر یق این نوع برنامه‌ها، می‌توان با سرویس فوق، دسترسی به برنامه‌های مذکور را محدود کرد. تنظیمات مربوط به این سرویس امنیتی در صفحه Application Filter از منوی Protect > Applications   قابل دسترس می‌باشد.

جزئیات آموزش

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک × پنج =