رد: شرح اساسيات اعداد ال ASA
السلام عليكم ورحمة الله وبركاته
بارك الله فيك أخي شريف على هذا الموضوع الجميل وهو من المواضيع التي يحتاجها المنتدى بشده
لي استفسار أو تعليق على هذه الجملة :
((لدينا شخص موجود على ال inside ويحتاج الى تصفح الانترنت , الباكيت ستعبر ال inside انترفيس ويتم تمريرها الى ال outside انترفيس وتصل بأمان الى السيرفر المطلوب على الانترنت , المشكله ان الرد الذى سيرسله الموقع سيصل الى ال outside وسيتم منعه وبهذا لا يستطيع الشخص تصفح الانترنت ))
كان لدي مشروع من فترة قريبة وكان به 2 من ASA ومن خلال بعض ال documentation تم برمجته بشكل مبدئي ( أساسيات لأني لم أقم بدراسته من قبل )
Inside interface له security level 100
ال outside interface له security level 0
صحيح لا يستطيع أي شخص من داخل الشبكة عمل ping على الإنترفيس ال outside ولكن الجميع يستطيعون تصفح الإنترنت وتم هذا دون عمل أي access list أو أي شيء آخر
فقط : تم عمل ال Nat وتم عمل static route
فهل وضحت المثال السابق ؟
لأن كون الإنترنت اشتغل عندي فهذا يعني أن ال asa لم يمنع الباكيت القادمة من الإنترنت كونها تعتبر ردًا على باكيت تم إنشاؤها من الشبكة الداخلية ؟ ( مجرد تفكير )
رد: شرح اساسيات اعداد ال ASA
ملاحظه ممتازه اخى ايهاب
الفكره ان ASA بيعمل By default تفتيش لبعض ال Packets الخارجه من ال Inside بحيث يقوم بفتح منفذ على ال Outside انترفيس بشكل مؤقت لكى يتمكن الرد من العبور , حاجه كده زى ال stateful inspection على الروتر , والسبب فى استطاعه المستخدمين من التصفح _HTTP Traffic_ وعدم استطاعتهم فى عمل ping هو ان الخاصيه السابقه يتم تفعيلها بشكل اتوماتيكى على عده انواع من الترافيك منها ال HTTP ولكن غير مفعله By default على ال ICMP traffic وتحتاج الى بعض الاوامر لكى يتم عمل inspection لل ICMP بحيث يستطيع الرد من الوصول بدون ACL .
كل ما سبق يسمى MPF او Modular policy framework و هذه التقنيه هى نواه ال ASA ويكفيك ان تتعرف على هذه التقنيه فقط فى ال ASA لكى تفهم طريقه عمله جيداا
ان شاء الله يكون الموضوع القادم عن ال MPF .
واى استفسار انا فى الخدمه
بالتوفيق ,,,
رد: شرح اساسيات اعداد ال ASA
بارك الله فيك أخي شريف وفي انتظار باقي الدروس
رد: شرح اساسيات اعداد ال ASA
الله ينور عليك ....ميجبها الا رجالها
رد: شرح اساسيات اعداد ال ASA