FIREWALL IPCOP_SERVER

[skyline_arttist]

ระบบ Security เก็บข้อมูลจราจรทางอินเตอร์เน็ท
ในปัจจุบันระบบอินเตอร์เน็ท มีความจำเต็มมาก การทำงานในอนาคตต้องมีการเชื่อต่อแบบระบบonline ทั้งหมด ไม่ว่าจะเป็นเว็ปไซต์ อีเมล์ chat เกมส์ อื่นๆ อยู่ในอินเตอร์เน็ททั้งหมด นอกจากข้อมูลในเปัจจุบันนี้ที่เราได้รับข่าวสารทางอินเตอร์เน็ท มีทั้งข้อมูลที่ดี และไม่ดี ข้อมูลที่ดีก็เป็นโยชน์ในด้านต่างๆ
ส่วนข้อมูลที่ไม่ดี ก็อาจจะทำให้เกิดผลเสียอย่างมหาศาลได้ ซึ่งในประเทศไทยทางรัฐบาลได้มีการออกพระราชกิจดีกานุเบษา เพื่อออกข้อบังคับสำหรับผู้ใช้งานด้านอินเตอร์เน็ท บังคับใช้เพื่อให้หน่วยงานต่างๆที่ใช้งานระบบอินเตอร์ สามารถเก็บข้อมูลจราจรทางอินเตอร์ เพื่อที่จะสามารถส่งมอบข้อมูลให้แก่เจ้าหน้าที่ตำรวจได้ เมื่อเกิดปัญหาฟ้อง หรือแม้แต่การโจรกรรมทางอินเตอร์เน็ท ข้อบังคับนี้มีโทษปรับไม่น้อยกว่าห้าแสนบาท ถ้าหากหน่วยงาน องค์กรณ์ของคุณไม่ติดตั้งระบบระบบ Security เก็บข้อมูลจราจรทางอินเตอร์เน็ท ซึ่งอาจจะมีการตรวจสอบในเร็วๆนี้

ระบบ Security เก็บข้อมูลจราจรทางอินเตอร์เน็ท
โปรแกรมที่ใช้ IPCop
ความสามารถของโปรแกรม
o HTTP สำหรับการบริหารงานพอร์ตที่ใช้คือ 81 และรองรับการเข้ารหัส SSL ที่พอร์ต 445 เพื่อความปลอดภัย
o IP Table ที่รองรับกฎในการห้ามไม่ให้ภายนอกเข้ามา และอนุญาตให้ภายในออกไปติดต่อโลกภายนอกได้
o Squid รองรับความสามารถของ Proxy
o Snort ที่รองรับความสามารถของ IDS ซึ่งรองรับทั้งการให้บริการแบบเรียลไทม์ และการอัพเดตด้วยมือ รวมถึงการจัดบริหาร Traffic Shaping ที่ควบคุมการจราจรสามระดับคือ High Medium Low
o DHCP รองรับแม่ข่ายเป็น DHCP เพื่อแจกหมายเลข IP address ให้กับลูกข่ายต่างๆ
o System Log จัดเก็บล็อกการบริหารระบบ และล็อกของแอพพลิเคชั่นต่างๆเช่น Proxy, Firewall, IDS/IPS
o Cron Server รองรับการตั้งเวลาในการดำเนินงานด้านต่างๆเช่นการสำรอง และการเปิดปิดระบบ
o NTP Server
o รองรับ Certification Authority และ VPN Server
o การแสดงค่ากำหนด และการดำเนินการของระบบ และการจราจรด้วยรูปภาพ
o รองรับการบริหารงาน และกำหนดค่าติดตั้งในรูปแบบของ Linux





ขอดีของการติดตั้งระบบ IPCop
-ควบคุมดูแลระบบผ่านทาง browser internet explorer
-สามารถเก็บข้อมูลจราจรการใช้งานด้านอินเตอร์เน็ทในองค์ได้
-ตรวจเช็คการใช้งานของผู้ใช้ในขณะทำงานได้
-จัดการระบบเน็ทเวริดแบ่งเป็นโซน red green blue orance
-รักษาความปลอดภัยของระบบ หรือที่เรียกว่า firewall ไม่ให้ hacker เจาะระบบข้อมูลได้
-กำหนดสิทธิผู้ใช้งาน ปิดบล็อกเว็ปที่ไม่เหมาะสมได้
-รักษาความปลอดภัยและจัดระบบ wireless โดยควบคุมการใช้งานจาก adminได้
-แสดงข้อมูลผู้ใช้งานขาเข้า และขาออก เป็นแบบกราฟแสดงผลและนำวิเคาระห์การใช้งานได้

อุปกรณ์ที่ต้องใช้
-เครื่อง Server หรือ PC 1 เครื่องแล้วแต่งบประมาณ
-สายแลนท์ 1 กล่อง
-หัว RJ45 1 กล่อง
-การ์ดแลนท์ 4 ใบ
-ที่เข้าหัว RJ 45 2 อัน
-กระดาษกาวย่น สีแดง เขียว ส้ม และ น้ำเงิน อย่างละ 1 ม้วน
-wireless Access Point เพื่อใช้ในการฝึกปฏิบัติการใช้งานใน Blue Zone
-Switch 8 port อย่างน้อย 2 ตัว
-กรรไกร หรือ Cutter ไขควง


o ควบคุมดูแลระบบผ่านทาง browser internet explorer HTTP สำหรับการบริหารงานพอร์ตที่ใช้คือ 81 และรองรับการเข้ารหัส SSL ที่พอร์ต 445 เพื่อความปลอดภัย



o -สามารถเก็บข้อมูลจราจรการใช้งานด้านอินเตอร์เน็ทในองค์ได้ System Log จัดเก็บล็อกการบริหารระบบ และล็อกของแอพพลิเคชั่นต่างๆเช่น Proxy, Firewall, IDS/IPS
o ซึ่งในพระราชกิจดีกานุเบษา ได้บอกไว้ว่า ต้องให้หน่วยงานเก็บข้อมูลบจราจรทางอินเตอร์เน็ทอย่างน้อยทุกๆ 3 เดือน หากตรวจสอบ แล้วว่าไม่มีระบบการจัดเก็บข้อมูลจราจรทางอินเตอร์เน็ทมีโทษปรับไม่เกินห้าแสนบาท


-ตรวจเช็คการใช้งานของผู้ใช้ในขณะทำงานได้

-จัดการระบบเน็ทเวริดแบ่งเป็นโซน red green blue orance
ซึ่งการแบ่งโซนของระบบ มีข้อดี คือช่วยในการจัดการระบบอย่างเป็นระเบียบ ควบคุมง่าย ครบวงจร
ปลอดภัยต่อการถูกเจาะระบบ จาก hacker โซนต่างๆมีคุณสมบัติการใช้งานแตกต่างกัน
-โซน Red เป็นโซนที่นำเข้าข้อมูลกระแสอินเตอร์เน็ทไปยังเครื่อง IPCopServer
-โซน Green เป็นโซนที่ปลอดภัย ที่เราจะใช้ในการแจก IP ให้แก่ลูกข่ายของเราใช้งานอินเตอร์เน็ท
-โซน Blue เป็นโซนของอุปกรณ์ไร้สายคือ Wireless ทำการให้บริการอินเตอร์เน็ท โดยเราสามารถ กำหหนดการใช้งานได้ หากผู้ใดต้องการใช้งาน ก็สามารถร้องขอสิทธิ์กับผ็ดูแลระบบ จึงจะสามารถใช้งานได้
-โซน Orance เป็นโซนที่ทำหน้าที่บริการ Webserver ซึ่งถ้าองค์กรณ์ใดมี host webserver เป็นของตัวเอง ก็สามารถใช้โซน Orance ให้บริการwebsite โดยการForward Port IPเพื่อให้บริการ และก็ยังป้องกันการเจาะระบบจาก hacker ได้เป็นอย่างดี






กำหนดสิทธิผู้ใช้งาน ปิดบล็อกเว็ปที่ไม่เหมาะสมได้

ใส่ชื่อเวปที่เราต้องการจะบล็อกไม่ให้ผู้ใช้ในเครือข่ายชม

สามาถใส่คำเตือนให้แก่ลูกข่ายได้รู้ว่าเว็ปที่เปิดอยู่นี้ไม่เหาะสม

-กำหนดสิทธิผู้ใช้งาน สามารถบอกได้ว่ามีเครื่องไหนที่กำลังใช้งาน เครื่องชื่ออะไร




-รักษาความปลอดภัยและจัดระบบ wireless โดยควบคุมการใช้งานจาก adminได้

**Hidden Content: To see this hidden content your post count must be 1 or greater.**

IPCopServer พร้อมคู่มือการใช้งาน ,ผังระบบ ,report แสดงการใช้งาน

[KoLoKoSo]

เสริม addon ipcop บล๊อค Bit ครับ

บทนำ
ในที่นีู้้ใช้โปรแกรม p2pblock ซึ่งเป็นโปรแกรมประเภท Addon ที่ต้องติดตั้งบน IPCop แต่ในการใช้่งาน p2pblock จะต้องใช้โปรแกรม Addon อีกตัวที่ชื่อว่า layer7-filter ร่วมด้วย ซึ่งถ้าไม่ติดตั้ง layer7-filter ไว้ก่อน ก็จะไม่สามารถติดตั้งโปรแกรม p2pblock ได้

แนะนำ p2pblock
This Addon uses iptables,string-match, layer7-Filter and ipp2p-filter to block p2p-Traffic.

There is a site in the Webinterface in which you could choose, which protocolls to block.

Even after a reboot the selected protocolls will be blocked.

It is not possible to stop existing connections, but new connections are impossible after starting p2pblock.

แนะนำ L7-filter
L7-filter is a classifier for Linux's Netfilter that identifies packets based on application layer data. It can classify packets as Kazaa, HTTP, Jabber, Citrix, Bittorrent, FTP, Gnucleus, eDonkey2000, etc., regardless of port. It complements existing classifiers that match on IP address, port numbers and so on.

ขั้นตอนการตั้งตั้งโปรแกรม

ดาวน์โหลดโปรแกรม p2pblock และ layer7-filter จากหัวข้อ Download ของ http://www.mhaddons.tk/
อัพโหลดโปรแกรมทั้งสองไปยัง IPCop Server ซึ่งอาจใช้โปรแกรม WinSCP ในการถ่ายโอน
การติดตั้ง layer-7 filter มีขี้นตอนดังนี้
แตกไฟล์โปรแกรม layer-7 filter ด้วยคำสั่ง :
tar xfz layer7_ipcop_1.4.11.tar.gz


เข้าไปยังไำดเร็คทอรี่ที่ถูกสร้างขึ้นมาใหม่ชื่อว่า layer7 และติดตั้งโปรแกรม ด้วยคำสั่ง:
./install
การ uninstall Layer7-filter ใช้คำสั่ง:
l7uninstall


การอัพเดต layer7-Patterns แบบ manual ทำได้ด้วยคำสั่ง :
/var/ipcop/l7filter/l7update


การติดตั้งโปรแกรม p2pblock มีขั้นตอนดังนี้
แตกไฟล์ด้วยคำสั่ง
tar xvfz p2pblock_ipcop_1.4.11.tar.gz


เข้าไปยังไดเร็คทอรี่ p2pblock และติดตั้งโปรแกรมด้วยคำสั่ง :
./install
ในระหว่างการติดตั้งจะมีคำถามว่าต้องการจะ enable การ automatic versioncheck หรือไม่ ก็ควรจะตอบ Y

หลังจากติดตั้งเสร็จแล้ววควรจะทำการ update pattern ของ layer7-filter ด้วยคำสั่ง
/var/ipcop/l7filter/l7update
ซึ่งการอัพเดตจะูถูกทำโดย cronjob ทุกคืนอยู่แล้ว


การ uninstall โปรแกรม p2pblock ทำได้ด้วยคำสั่ง :
/var/ipcop/p2pblock/setup/setup -u
(สามารถหาศึกษาเพิ่มเติม Google ครับ)

[Sionz]

ขอบคุณ มากๆๆครับ เยี่ยมเลย บทความนี้