د امنیت دروازې لارښود
د مایکروسافټ Azure
د مایکروسافټ ازور لپاره pfSense® Plus Firewall/VPN/Router یو دولتي فایروال، VPN، او امنیتي وسیله ده. دا د VPN پای ټکی په توګه د کارولو لپاره مناسب دی دواړه د سایټ څخه سایټ VPN تونلونو لپاره او د ګرځنده وسیلو لپاره د لرې لاسرسي VPN سرور په توګه. د اصلي فایروال فعالیت شتون لري لکه څنګه چې ډیری اضافي ب featuresې شتون لري لکه د بینډ ویت شکل ورکول ، د نفوذ کشف کول ، پراکسي کول او نور د کڅوړو له لارې. د Azure لپاره pfSense پلس د Azure بازار ځای کې شتون لري.
پیل کول
1.1 د یو واحد NIC سره د مثال پیل کول
د Azure لپاره د Netgate® pfSense® Plus مثال چې د واحد NIC سره رامینځته شوی د VPN پای ټکي په توګه کارول کیدی شي ترڅو Azure مجازی شبکې (VNet) ته د لاسرسي اجازه ورکړي. واحد NIC pfSense
پلس مجازی ماشین (VM) یوازې د WAN انٹرفیس رامینځته کوي ، مګر لاهم په Azure کې عامه او شخصي IP چمتو کوي.
د Azure مدیریت پورټل کې، د Netgate pfSense® Plus Firewall/VPN/Router وسایلو نوې بیلګه پیل کړئ.
- د Azure پورټل ډشبورډ څخه، په بازار کې کلیک وکړئ.
- لټون and select the Netgate Appliance for Azure.
- د مثال نوم او همدارنګه د کارن نوم، پټنوم، د سرچینې ګروپ، او سیمه تنظیم کړئ.
داخل شوی کارن نوم به د بوټ په وخت کې د یو معتبر pfSense پلس حساب په توګه رامینځته شي او د دې وړتیا به ولري چې لاګ ان شي web GUI. برسیره پردې، د اډمین کارونکي به خپل پټنوم هم هغه ارزښت ته تنظیم کړي چې داخل شوي وي.
خبرداری: د کارن نوم په عموم ډول د pfSense پلس اداره کولو لپاره کارول کیږي منتظم دی ، مګر اډمین یو خوندي نوم دی چې اجازه نلري د Azure چمتو کولو وزرډ لخوا تنظیم شي. همدارنګه د کلاوډ امنیت لپاره، دا د روټ کارونکي لپاره د لاسرسي محدودولو لپاره غوره تمرین ګڼل کیږي، نو روټ د ډیفالټ لخوا تړل شوی.
- د مثال اندازه کول.
- د ډیسک ډول، او د شبکې ترتیبات غوره کړئ (مجازی شبکه، سبنټ، عامه IP پته، د شبکې امنیت ګروپ).
د Netgate pfSense ® Plus وسیلې اداره کولو لپاره ، تاسو باید ډاډ ترلاسه کړئ چې د امنیت ګروپ قواعد لري ترڅو بندرونو 22 (SSH) او 443 (HTTPS) ته اجازه ورکړي چې د کمانډ لاین ته لاسرسی ومومي او Web GUI. که تاسو پلان لرئ چې نور ټرافیک ته اجازه ورکړئ، اضافي پای ټکي اضافه کړئ.
د IPsec لپاره، اجازه ورکړئ UDP بندر 500 (IKE) او UDP بندر 4500 (NAT-T).
لپاره OpenVPN، اجازه UDP بندر 1194
د شبکې امنیت ګروپ باندې کلیک وکړئ او د اړتیا سره سم اضافه کړئ. - د لنډیز په پاڼه کې خپل انتخابونه تایید کړئ او په سمه توګه کلیک وکړئ.
- د پیرود پاڼې کې قیمت یاد کړئ او پیرود کلیک وکړئ.
- یوځل چې VM پیل شي او د Azure پورټل ښیې چې دا راپورته شوی ، تاسو کولی شئ لاسرسی ومومئ web انٹرفیس هغه رمز وکاروئ چې تاسو یې د چمتو کولو پروسې په جریان کې تنظیم کړی او د مدیر کارونکي. تاسو باید اوس وکوالی شئ وسیله ته لاسرسی ومومئ.
1.2 د ډیری شبکې انٹرفیسونو سره د مثال پیل کول.
د Azure لپاره د Netgate® pfSense® Plus یوه بیلګه چې ډیری NICs لري چې باید د فایر وال یا ګیټ وے په توګه وکارول شي په Azure پورټل کې نشي چمتو کیدی. webسایټونه. د ډیری شبکې انٹرفیسونو سره د مثال چمتو کولو لپاره، تاسو باید د اړتیا وړ دندو ترسره کولو لپاره PowerShell، Azure CLI، یا د ARM ټیمپلیټ وکاروئ.
دا پروسیجرونه د مایکروسافټ په azure اسنادو کې مستند شوي دي. ځینې لینکونه چې دا پروسه روښانه کوي:
- د کلاسیک ګمارنې ماډل لاندې د PowerShell سره ځای په ځای کړئ
- د سرچینې مدیر ګمارنې ماډل لاندې د PowerShell سره ځای په ځای کړئ
- د سرچینې مدیر ګمارنې ماډل لاندې د Azure CLI سره ځای په ځای کړئ
- د منابعو مدیر د ګمارلو ماډل لاندې ټیمپلیټونو سره ځای په ځای کړئ
1.3 د Azure بوټ تشخیص توسیع لپاره ملاتړ.
د Azure بوټ تشخیص توسیع ممکن د Azure وسیلې لپاره د Netgate® pfSense ® Plus سافټویر سره سم کار ونکړي.
د وسیلې د تصدیق ازموینې پرمهال د دې فعالیت سره ستونزې راپور شوې. ورپسې ازموینې ښودلې چې داسې بریښي چې دا په ځینو شرایطو کې کار کوي. تاسو وړیا یاست چې د بوټ تشخیص فعالولو هڅه وکړئ، مګر دا په رسمي ډول نه ملاتړ کیږي.
په دې توګه، مهرباني وکړئ د ملاتړ زنګونه یا ټکټونه پیل نه کړئ که تاسو ومومئ چې د بوټ تشخیص توسیع ستاسو د Netgate pfSense ® سره سم کار نه کوي.
پلس د Azure VM لپاره. دا یو پیژندل شوی محدودیت دی او هیڅ ډول درملنه شتون نلري
د Azure د پیرودونکي ملاتړ ټیم یا Netgate's.
2.1 د سیمه ایز بازار شتون
لاندې جدولونه د سیمه ایز بازار لخوا اوسنی شتون څرګندوي. که مطلوب سیمه ایز بازار لیست شوی نه وي، د مایکروسافټ سیمو شتون ته مراجعه وکړئ یا مستقیم مایکروسافټ Azure ته د ملاتړ ټیکټ وسپارئ.
میز 1: د مایکروسافټ Azure موجودې سیمې
| بازار | pfSense پلس |
| ارمنستان | شته |
| آسټرالیا | * |
| آسټریا | شته |
| بیلاروس | شته |
| بیلجیم | شته |
| برازیل | شته |
| کاناډا | شته |
| کرواثیا | شته |
| سیپروس | شته |
| چکچیا | شته |
| ډینمارک | شته |
| استونیا | شته |
| فینلینډ | شته |
| فرانسه | شته |
| جرمني | شته |
| یونان | شته |
| هنګري | شته |
| هند | شته |
| ایرلینډ | شته |
| ایټالیا | شته |
| کوریا | شته |
| لتوني | شته |
| لیختن اشتاین | شته |
| لیتوانیا | شته |
| لوګزامبورګ | شته |
| مالتا | شته |
| موناکو | شته |
| هالینډ | شته |
| نيوزيلنډ | شته |
| ناروی | شته |
جدول 1 - د تیرې پاڼې څخه دوام لري.
| بازار | pfSense پلس |
| پولینډ | شته |
| پورتګال | شته |
| پورتو ریکو | شته |
| رومانیا | شته |
| روسیه | شته |
| سعودي عربستان | شته |
| صربیا | شته |
| سلواکیا | شته |
| سلوانیا | شته |
| سویلي افریقا | شته |
| هسپانیه | شته |
| سویډن | شته |
| سویزرلینډ یا سویس | شته |
| تایوان | شته |
| ترکیه | شته |
| متحده عربي امارات | شته |
| انګلستان | شته |
| متحده ایالات | شته |
* آسټرالیا د مایکروسافټ اداره شوی هیواد دی چې د پیرودونکو پیرود ټولو سناریوګانو له لارې د پلور لپاره د سوداګرۍ تړون پیرودونکي پیرود سناریو پرته.
2.2 په مکرر ډول پوښتل شوي پوښتنې
2.2.11. ایا زه باید پاسورډ تنظیم کړم یا د Azure کارونکي چمتو کولو پرمهال د SSH کیلي وکاروم؟
دا سپارښتنه کیږي چې پاسورډ تنظیم کړئ. دا به د لاسرسي اجازه ورکړي WebGUI، پداسې حال کې چې د SSH کیلي به تاسو ته یوازې د SSH کمانډ پرامپټ ته د لاسرسي اجازه درکړي. په Netgate® pfSense ® Plus سافټویر کې ډیری ترتیب شوي توکي عموما د دې له لارې کنټرول کیږي. WebGUI. که تاسو په ناڅاپي ډول د دې پرځای د SSH کیلي وکاروئ ، تاسو کولی شئ د متن مینو کې د اډمین پاسورډ بیا تنظیم کولو اختیار غوره کړئ چې څرګندیږي کله چې تاسو خپل مثال ته ssh کوئ. بیا د Webد GUI پټنوم به "pfsense" ته بیا تنظیم شي. تاسو باید سمدلاسه د اډمین پاسورډ ډیر خوندي ارزښت ته تازه کړئ یوځل چې تاسو په بریالیتوب سره ننوتل WebGUI.
2.2.22. ایا د سافټویر ژوندی تازه کولو ملاتړ شوی؟
د 2.2.x حد کې نسخې باید هڅه ونه کړي چې د فرم ویئر اپ گریڈ اجرا کړي. په راتلونکي کې (pfSense 2.3 یا وروسته)، دا ممکن ممکن وي، مګر دا اوس غیر ازمول شوی او نه ملاتړ شوی. څرنګه چې د ریښتیني سیسټم کنسول شتون نلري، د نوي کولو په وخت کې د ناکامۍ لپاره د بیا رغونې دقیقه پروسه به ستونزمنه وي چې تعریف یې کړي. اوس مهال د اپ گریڈیشن لپاره وړاندیز شوی پروسه د موجوده مثال څخه د pfSense ® Plus کنفیګ بیک اپ کول دي او کله چې اپ گریڈ شتون ولري په نوي مثال کې یې بحال کړئ.
2.3 مالتړ سرچینې
2.3.1 تجارتي مالتړ
د نرخونو ټیټ ساتلو لپاره ، سافټویر د ملاتړ ګډون سره بنډل نه دی. د هغو کاروونکو لپاره چې سوداګریز ملاتړ ته اړتیا لري، د Netgate® نړیوال ملاتړ پیرود کیدی شي په https://www.netgate.com/support کې.
2.3.2 د ټولنې ملاتړ
د ټولنې ملاتړ د نیوګیټ فورم له لارې شتون لري.
2.4 اضافي سرچینې
2.4.1 د نیټ ګیټ روزنه
د نیټ ګیټ ټریننګ د pfSense ® Plus محصولاتو او خدماتو په اړه ستاسو د پوهې د زیاتولو لپاره روزنیز کورسونه وړاندې کوي. که تاسو اړتیا لرئ د خپلو کارمندانو امنیتي مهارتونه وساتئ یا ښه کړئ یا خورا تخصصي ملاتړ وړاندیز وکړئ او د پیرودونکي رضایت ته وده ورکړئ؛ د نیټ ګیټ روزنې تاسو پوښلي دي.
https://www.netgate.com/training
2.4.2 د سرچینو کتابتون
د خپل Netgate وسیلې کارولو څرنګوالي او نورو ګټورو سرچینو لپاره د نورو معلوماتو لپاره ، ډاډ ترلاسه کړئ چې زموږ د سرچینو کتابتون براوز کړئ.
https://www.netgate.com/resources
2.4.3 مسلکي خدمتونه
ملاتړ ډیر پیچلي دندې نه پوښي لکه په ډیری فایروالونو یا سرکیټونو کې د بې ځایه کیدو لپاره د CARP ترتیب، د شبکې ډیزاین، او د نورو فایروالونو څخه pfSense ® Plus سافټویر ته تبادله. دا توکي د مسلکي خدماتو په توګه وړاندیز کیږي او د مطابق مطابق پیرود او مهالویش کیدی شي.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4 د ټولنې اختیارونه
که تاسو د تادیه شوي ملاتړ پلان نه ترلاسه کولو لپاره غوره کړی، تاسو کولی شئ زموږ په فورمونو کې د فعال او پوه pfSense ټولنې څخه مرسته ترلاسه کړئ.
https://forum.netgate.com/
اسناد / سرچینې
 |
netgate pfSense Plus Firewall/VPN/Router د مایکروسافټ ازور لپاره [pdf] د کارونکي لارښود د مایکروسافټ ازور، امنیت دروازه، د مایکروسافټ ازور امنیت ګیټ وے، د مایکروسافټ ازور لپاره pfSense Plus Firewall VPN راوټر، pfSense Plus Firewall VPN راوټر |
