راهنمای بارگذاری فایل های اطلاعاتی مرکز مدیریت راهبردی افتا در فایروال سوفوس

با هدف ایجاد امنیت بیشتر در سامانه‌ها و زیرساخت‌های شرکت ها و سازمان ها، مرکز مدیریت راهبردی افتا، به‌طور مرتب و مداوم مجموعه‌ای از فایل‌‌های حاوی IPها، دامنه‌ها و URLهای آلوده را در پورتال خود به آدرس afta.gov.ir بارگذاری می‌کند.

کارشناسان و متخصصان شبکه و امنیتِ سازمان‌ها می‌توانند از داده‌های این مجموعه که تجمیعی از بیش از ۵۰ منبع آنلاین  ThreatInteligence است، در سامانه دیواره آتش، سامانه SIEM و یا سایر سامانه‌های امنیتی سازمان خود استفاده کنند.

در ادامه راهنمای بارگذاری فایل های مرکز مدیریت افتا، حاوی آدرسهای IP و نام دامنه های آلوده، در فایروالهای سوفوس ارائه میگردد.

بارگذاری و مسدود کردن فهرست آدرسهای IP آلوده

برای مسدود کردن فهرستی از آدرسهای IP در فایروال سوفوس، ابتدا باید فهرست آدرسها بعنوان یک IP Host object در فایروال تعریف شود. این کار در صفحه Host and Services > IP Host انجام میشود. با زدن دکمه Add در این صفحه میتوانید یک آبجکت از نوع IP Host که حاوی فهرستی از آدرسهای IP خواهد بود، تعریف کنید.

در هر IP Host object حداکثر تا 1000 آدرس را میتوان تعریف کرد. در صورت نیاز به تعریف بیش از 1000 آدرس، باید آبجکت های متعدد تعریف شود. شکل زیر نحوه تعریف فهرست آدرسهای IP را نشان میدهد.

پس از تعریف IP Host object، برای مسدود کردن آدرسها، لازم است که یک رول در بخش فایروال مطابق تصویر زیر ایجاد شود. IP List ایجاد شده را در قسمت Destination Networks  وارد کنید. بهتر است این رول در ابتدای (top) لیست رولهای فایروال قرار بگیرد.

بارگذاری و مسدود کردن فهرست دامنه های آلوده

در فایروال سوفوس، فهرست دامنه های آلوده را میتوان بعنوان یک Web Category در بخش Web Filtering تعریف و فیلتر کرد. فایروال سوفوس تعداد زیادی Web Category بعنوان پیش فرض دارد که برای فیلتر کردن سایتهای مختلف اینترنتی استفاده میشود. در بخش Web > Categories میتوان دسته هایی از دامنه ها و سایت های جدید را به فهرست Category های سیستم افزود. تصویر زیر، محل و روش تعریف Category جدید را نشان میدهد. در هر Category حداکثر تا 2000 دامنه سایت مختلف را میتوان وارد کرد. در صورتی که فهرست شما بیش از این تعداد باشد، باید در قالب Category های متعدد تعریف شود.

در این صفحه میتوانید یک فایل txt یا csv حاوی فهرست دامنه های را بارگذاری و ذخیره کنید.

برای فیلتر کردن دامنه های تعریف شده در category ها، لازم است که یک Web Filter Ploicy مطابق شکل زیر تعریف شود. در فیلد activity، نام category تعریف شده از دامنه های افتا را انتخاب کرده و در فیلد action، گزینه block را انتخاب کنید.

سپس لازم است که web policy تعریف شده را در هر یک از رول های فایروال که دسترسی کاربران به اینترنت را باز میکنند، در بخش web filter اعمال کنید. این گام آخر برای فیلتر کردن فهرست دامنه ها است و بعد از انجام و ذخیره این قسمت، دامنه های تعریف شده، مسدود خواهند شد. شکل زیر بخش web filter در رول فایروال را نشان میدهد.