در این ویدئو قرار است نحوهی پابلیش یک سرور و یا یک وب سرویس را برروی اینترنت به شما همراهان عزیز آموزش دهیم.
اکثر همکارانی که فایروالهای FortiGate را تهیه میکنند این فایروال را در لایهی Edge شبکه نصب میکنند و در واقع میخواهند تمام شبکههای بیرونی از جمله اینترنت از طریق فایروال فورتی گیت به شبکه متصل شود و تمام ترافیک در حال عبور بین شبکههای داخلی و شبکههای WAN و اینترنت از طریق فایروال کنترل شود.
بسیاری از این سازمانها تعدادی سرور داخل شبکه دارند یا حتی سرور وب سایت اصلیشان داخل شبکه یا دیتاسنتر خودشان قرار دارد و میخواهند آن سرور را از طریق فایروال فورتی گیت روی اینترنت پابلیش کنند.
در این ویدئو یک سناریوی ساده برای شما آماده کردهایم تا با استفاده از آن جزئیات این کار را به شما توضیح دهیم.
در این سناریو فایروال فورتیگیت بعنوان فایروال Edge شبکه قرار داده شده و از یک طرف ارتباطهای شبکهی Server Farm و سرور مذکور به آن متصل شده و از طرف دیگر اینترنت، و یک IP ثابت اینترنتی فرضی هم بر روی پورت دوم فایروال تنظیم شده است.
در ادامه مشاهده خواهید کرد که چطور با استفاده از قابلیت Virtual IP در فایروالهای فورتی گیت میتوانید قابلیت Destination NAT یا DNAT را پیادهسازی کنید. همچنین نحوهی تنظیم پالیسی برای پابلیش وب سرور را در فایروالهای فورتی گیت مشاهده خواهید کرد.
همچنین با استفاده از قابلیت GEO Location در فایروالهای فورتی گیت، میتوانید دسترسی به سرور و وبسایت خود را تنها به تنها IPهای کشور ایران محدود کنید و امنیت وبسایتتان را تا حد زیادی بالا ببرید؛ یا اینکه با بستن دسترسی رنج IP کشورهایی از قبیل آمریکا، روسیه و یا چین میتوانید جلوی حملات هک هکرهایی که از طریق این کشورها اقدام به حمله میکنند را بگیرید.
در ادامه با روشهای مختلف امنسازی بیشتر وب سرور خود از حمله با استفاده از Security Profileهایی مانند IPS و WAF نیز آشنا خواهید شد.
یک دیدگاه برای “چگونه یک وب سرور را از طریق فایروال FortiGate پابلیش کنیم؟”
ناشناس
می گوید:ممنون از مطالب خوبتون