افزایش امنیت شبکه اداری در اسرع وقت

نخست پیکربندی اولیه این نرم‌افزار را بررسی می‌کنیم. این موضوع شامل اتصال به اینترنت و ایجاد شبکه محلی با فعال‌سازی DHCP می‌شود. سپس یک سرور OpenVPN روی آن راه‌اندازی خواهد شد.

با راه‌اندازی اتصالات VPN road Warrior می‌توان به‌سادگی و از نقاط دسترسی دور، ترافیک محلی را محافظت کرد یا از طریق اینترنت به شبکه محلی دسترسی پیدا کرد. همچنین در این بخش به پیکربندی دروازه‌به‌دروازه (gateway-to-gateway) اتصالات VPN می‌پردازیم تا بتوان چندین اداره مختلف از مناطق مختلف را از طریق اینترنت به‌یکدیگر متصل کرد.

سپس به سراغ قابلیت‌های دیگری خواهیم رفت که شامل نظارت مبتنی بر بسته دیوار آتش، پروکسی‌های سطح نرم‌افزار با پشتیبانی از ضدویروس، فیلتر نامه‌های الکترونیکی و همچنین فیلترینگ محتوایی وب می‌شود.

کامپیوتری که برای سرور در نظر گرفته شده است، باید شرایط زیر را دارا باشد:

پردازنده: مبتنی بر معماری Intel X86 با سرعت حداقل 500Mhz که ?گیگاهرتز آن توصیه می‌شود.

حافظه اصلی:‌ حداقل ???مگابایت که ???مگابایت توصیه می‌شود.

دیسک: انواع دیسک‌های اسکازی، ساتا، یا آی‌دی‌ئی که ظرفیت حداقل ? گیگابایت توصیه می‌شود.

سی‌دی‌رام: آی‌دی‌ئی، اسکازی یا یو‌اس‌بی.

کارت شبکه: حداقل دو درگاه اترنت لازم است، یکی برای اتصال به اینترنت و دیگری برای اتصال به شبکه داخلی.

اندیان به‌صورت خودکار دیسک سخت را فرمت می‌کند، بنابراین بهتر است قبلا از تمام اطلاعات دیسک نسخه پشتیبان تهیه شود. در هنگام نصب اولیه باید به سیستم یک کیبورد و ماوس نیز متصل باشد، هر چند پس از نصب می‌توان تنها کیس را فعال گذاشت و از طریق پانل تحت وب به بخش مدیریت آن دسترسی داشت.

برای شروع دیسک آن را از مسیر زیر دریافت کرده و روی دیسک بریزید:

سپس دیسک را داخل دستگاه گذاشته و ماشین را از نو راه‌اندازی کنید. تنظیمات دستگاه را روی بوت از روی دیسک گذاشته و باید به‌صورت خودکار صفحه نصب آن را مشاهده کنید. زبان را انتخاب کنید. نصاب هارددیسک شما را می‌شناسد و سپس آدرس آی‌پی این ماشین را که قرار است مرکز مدیریت شبکه شما باشد، بعد از این که نصب به اتمام رسید، دیسک را بردارید تا سیستم عامل از روی دیسک سخت بالا بیاید. درست به مجرد اینکه سیستم بالا آمد و آدرس آیپی و منوی بوت را دیدید، می‌توانید مانیتور و کیبورد را از دستگاه جدا کنید.

حالا باید بررسی کرد که کدام رابط شبکه رابط پیش‌فرض شبکه محلی است تا بتوان به پانل مدیریت آن از طریق وب متصل شد. برای شروع آدرس آی‌پی کامپیوتر را روی آدرسی در رنج آدرس‌دهی سرور تنظیم کنید. به‌عنوان مثال اگر اندیان را روی ???.???.?.? تنظیم کرده‌اید، کامپیوتر خود را روی ???.???.?.? تنظیم کنید.

حالا کابل اترنت را به کامپیوتر متصل کنید و سر دیگر را به ماشین اندیان وصل کنید. بعد از چند لحظه اتصال برقرار می‌شود. روی کامپیوتر شخصی، آدرس آی‌پی مرتبط با سرور را در نوار آدرس مرورگر وب وارد کنید. اگر نمای مرتبط با وب ظاهر شد (که در ابتدا پیغامی مبتنی بر سند SSL مشاهده می‌شود)، پورت اترنت به‌درستی انتخاب شده است، در غیر این صورت پورت دیگر، همان پورتی است که باید شبکه محلی را به آن متصل کرد.

بعد از اینکه وارد پانل مدیریت شدید، می‌توان زبان پیش‌فرض‌، محدوده زمانی و گذرواژه‌ها را تعیین کرد و مسایل پایه‌ای آن را تنظیم کرد.

در هنگام نصب متوجه خواهید شد که اندیان رنگ‌های مختلفی را به رابط‌های شبکه مختلف مرتبط می‌کند: سبز برای شبکه محلی، قرمز برای اینترنت، نارنجی برای DMZ و آبی برای وای‌فای.

بعد از این که پیکربندی انجام شد و سرویس مورد نظر بارگذاری شد، شناسه و گذرواژه را برای ورود به سیستم وارد کنید. بعد از ورود، یکی از نخستین کارهایی که احتمالا بخواهید انجام بدهید، راه‌اندازی DHCP بر بستر شبکه محلی و وای‌فای است. روی لینک Services کلیک کنید و س‍پس برای هر رابطی که می‌خواهید DHCP فعال شود، تیک گزینه‌اش را بزنید و تنظیمات را ذخیره کنید.

در این مرحله است که می‌توانید تنظیمات آی‌پی کامپیوتر شخصی را از حالت استاتیک خارج کرده و روی DHCP تنظیم کنید. در این حالت کامپیوتر باید آدرس آی‌پی را به‌صورت خودکار از سرور دریافت کند.

در این مرحله عملکرد پایه سرور تنظیم شده است و می‌توان این دستگاه را در محیط عملیاتی به‌کار برد. کافی است کابل اینترنت را به رابط WAN متصل کرد.

در پانل مدیریت تحت وب اندیان روی لینک VPN کلیک کنید. گزینه OpenVPN Server enabled را انتخاب کنید. اگر آدرس Dynamic IP pool start address مشابه با آدرس آی‌پی اندیان است، آدرس دیگری وارد کنید و سپس گزینه Save and Restart را بزنید.

به‌صورت پیش‌فرض سرور از کلید از پیش به‌اشتراک‌گذاشته شده‌ (PSK) استفاده می‌کند. این یعنی کاربران برای اتصال به سرور وی‌پی‌ان باید از نام کاربری و کلمه عبوری استفاده کنند که توسط مدیر ساخته می‌شود. گزینه دیگری هم وجود دارد که Certificate-based نام دارد و در آن برای هر شخصی که می‌خواهد به وی‌پی‌ان متصل شود، یک فایل امنیتی ایجاد می‌کنید و وی با کمک آن فایل می‌تواند به شبکه متصل شود. برای این که بیشترین میزان امنیت در شبکه وجود داشته باشد، توصیه می‌شود از هر دو روش فایل امنیتی و شناسه و گذرواژه استفاده شود.برای تنظیمات ورود به سیستم و دیگر تنظیمات سرور روی تب Advanced کلیک کنید.

در شماره آینده تلاش می‌شود به ادامه پیکربندی این سرور امنیتی بپردازیم.

محمدرضا قربانی