پرش به مطلب اصلی

فایروال

امنیت ابرک‌ها از طریق دیوار آتش یا فایروال تامین می‌شود. با استفاده از قابلیت‌های مختلف فایروال سرور ابری آروان و هم‌چنین مجموعه قوانینی که روی فایروال سرور خود تعریف می‌کنید، می‌توانید از امنیت آن اطمینان حاصل کنید.

در بخش فایروال پنل کاربری سرور ابری، می‌توانید گروه یا قانون ایجاد کنید و آن‌ها را تنظیم و مدیریت یا حذف کنید.

ایجاد گروه جدید

با ایجاد یک گروه جدید، می‌توان ابرک‌های مختلفی را در آن گروه قرار داد و هر قانونی که از آن به بعد برای آن گروه ایجاد کنید، به تمامی ابرک‌های موجود در آن گروه اعمال می‌شود. ابرک‌های جدید به‌شکل خودکار، در گروه Default قرار می‌گیرند، مگر این‌که آن‌ها را در زمان ساخت ابرک در گروه دیگری قرار دهید.

برای ایجاد یک گروه، کافی است از پنل کاربری سرور ابری وارد بخش فایروال شوید و در قسمت مشخص‌شده روی گزینه‌ی ایجاد گروه جدید کلیک کنید.

در ادامه با تعریف نام برای گروه جدید و هم‌چنین توضیحات و کلیک روی گزینه‌ی تایید، گروه موردنظر ایجاد می‌شود.

پس از تعریف یک گروه، می‌توانید برای آن قانون تعریف کنید یا آن گروه را به ابرک‌های موردنظر خود تخصیص دهید.

حذف گروه

برای حذف گروه از میان گزینه‌های مقابل نام آن گروه روی گزینه‌ی حذف و سپس تایید کلیک کنید. توجه داشته باشید که با حذف یک گروه، تمام قوانین تعریف‌شده زیرمجموعه‌ی آن نیز حذف خواهند شد.

ایجاد قانون جدید

قانون کار اصلی در فایروال را انجام می‌دهد. به کمک قوانین است که شما می‌توانید یک پورت را باز یا بسته کنید. یک قانون شامل پروتکل موردنظر، پورت موردنظر، نشانی مبدا یا مقصد و عملیات (دسترسی یا عدم دسترسی) است.

پس از ایجاد گروه به‌شکل پیش‌فرض دو قانون وجود خواهد داشت که تمامی دسترسی‌ها از بیرون به ابرک بسته و تمامی دسترسی‌ها از داخل به بیرون را باز می‌کند. هم‌چنین، به‌شکل پیش‌فرض پورت‌های ۲۲ و ۳۳۸۹ که به‌ترتیب متعلق به SSH و Remote Desktop هستند و پروتکل ICMP را باز می‌کنیم. به همین دلیل است که شما پس از ایجاد یک ابرک، می‌توانید به‌راحتی به آن SSH بزنید یا ابرک را پینگ کنید.

پس از ایجاد گروه، مهم‌ترین کار افزودن رول یا قانون جدید است. برای این موضوع روی دکمه‌ی افزودن قانون جدید کلیک کنید.

در صفحه‌ی باز شده باید جزییات مربوط به قانون تعریف شوند.

این جزییات شامل موارد زیر هستند.

درخواست

این بخش برای مشخص کردن جهت ترافیک است. اگر قصد دارید برای ترافیک ورودی به ابرک خود محدودیتی ایجاد کنید، گزینه‌ی ورودی و اگر برای ترافیک خروجی قصد ایجاد محدودیت دارید، گزینه‌ی خروجی را انتخاب کنید.

نوع

در این بخش یک‌سری ترافیک‌های پرکاربرد مانند ICMP، SMTP و... فهرست شده است تا اگر قصد استفاده از آن‌ها را دارید، به‌راحتی بتوانید از آن استفاده کنید. اگر بخواهید پورت موردنظر خودتان را وارد کنید، کافی‌ است این بخش را روی گزینه‌ی اختیاری قرار دهید.

پروتکل

اگر در بخش قبل گزینه‌ی اختیاری را انتخاب کنید، در این بخش باید نوع پروتکل که می‌تواند TCP یا UDP باشد را انتخاب کنید.

پورت‌

در این بخش می‌توانید یک یا بازه‌ای از پورت‌ها را که قصد اعمال محدودیت روی آن‌ها را دارید، وارد کنید.

مبدا/مقصد

در این بخش که آخرین قسمت مهم است، می‌توانید نشانی IP که قصد اعمال محدودیت روی آن را دارید، وارد کنید. به این ترتیب شما می‌توانید مجموعه‌ای از قوانین موردنظر خودتان را ایجاد کنید.

در نهایت با کلیک روی گزینه‌ی ذخیره، قانون ایجاد می‌شود و زیرمجموعه‌ی گروه قرار می‌گیرد.

حذف قانون

برای حذف یک قانون، پس از ورود به بخش فایروال، روی گزینه‌ی حذف در مقابل نام آن کلیک کرده و سپس تایید را انتخاب کنید.

اختصاص گروه به ابرک‌ها

برای این که قوانین یک گروه برای تامین امنیت یک ابرک به کار گرفته شوند، باید گروه مربوطه را به ابرک تخصیص دهیم. برای این کار، پس از ورود به بخش فایروال در پنل کاربری سرور ابری، روی گزینه‌ی ابرک‌های متصل در مقابل نام گروه کلیک کنید.

سپس در صفحه باز شده نام ابرک را انتخاب کنید.

به این ترتیب، قوانین فایروال تعریف‌شده، از ابرک محافظت خواهند کرد.