عرض للطباعة
السلام عليكم
قمت فى الفتره الاخيره بانشاء مدونه صغيره اقوم بتسجيل ما اكتبه فيها وبدأت بكتابه سلسله شروحات عن ال ASA الخاص بشركه Cisco
مقدمه عن الجهاز https://www.securityreq.com/?p=100
الجزء الاول https://www.securityreq.com/?p=60
الجزء الثانى https://www.securityreq.com/?p=221
لاى استفسار يمكنك طرحه هنا او فى المدونه لا فرق , وساقوم بوضح كل جديد تباعا
بالتوفيق ,,,
السلام عليكم ورحمة الله وبركاته
بارك الله فيك أخي شريف على هذا الموضوع الجميل وهو من المواضيع التي يحتاجها المنتدى بشده
لي استفسار أو تعليق على هذه الجملة :
((لدينا شخص موجود على ال inside ويحتاج الى تصفح الانترنت , الباكيت ستعبر ال inside انترفيس ويتم تمريرها الى ال outside انترفيس وتصل بأمان الى السيرفر المطلوب على الانترنت , المشكله ان الرد الذى سيرسله الموقع سيصل الى ال outside وسيتم منعه وبهذا لا يستطيع الشخص تصفح الانترنت ))
كان لدي مشروع من فترة قريبة وكان به 2 من ASA ومن خلال بعض ال documentation تم برمجته بشكل مبدئي ( أساسيات لأني لم أقم بدراسته من قبل )
Inside interface له security level 100
ال outside interface له security level 0
صحيح لا يستطيع أي شخص من داخل الشبكة عمل ping على الإنترفيس ال outside ولكن الجميع يستطيعون تصفح الإنترنت وتم هذا دون عمل أي access list أو أي شيء آخر
فقط : تم عمل ال Nat وتم عمل static route
فهل وضحت المثال السابق ؟
لأن كون الإنترنت اشتغل عندي فهذا يعني أن ال asa لم يمنع الباكيت القادمة من الإنترنت كونها تعتبر ردًا على باكيت تم إنشاؤها من الشبكة الداخلية ؟ ( مجرد تفكير )
ملاحظه ممتازه اخى ايهاب
الفكره ان ASA بيعمل By default تفتيش لبعض ال Packets الخارجه من ال Inside بحيث يقوم بفتح منفذ على ال Outside انترفيس بشكل مؤقت لكى يتمكن الرد من العبور , حاجه كده زى ال stateful inspection على الروتر , والسبب فى استطاعه المستخدمين من التصفح _HTTP Traffic_ وعدم استطاعتهم فى عمل ping هو ان الخاصيه السابقه يتم تفعيلها بشكل اتوماتيكى على عده انواع من الترافيك منها ال HTTP ولكن غير مفعله By default على ال ICMP traffic وتحتاج الى بعض الاوامر لكى يتم عمل inspection لل ICMP بحيث يستطيع الرد من الوصول بدون ACL .
كل ما سبق يسمى MPF او Modular policy framework و هذه التقنيه هى نواه ال ASA ويكفيك ان تتعرف على هذه التقنيه فقط فى ال ASA لكى تفهم طريقه عمله جيداا
ان شاء الله يكون الموضوع القادم عن ال MPF .
واى استفسار انا فى الخدمه
بالتوفيق ,,,
بارك الله فيك أخي شريف وفي انتظار باقي الدروس
الله ينور عليك ....ميجبها الا رجالها
شكرا وبارك الله فيك