آموزش فایروال کلودفلر و تنظیمات آن

نویسنده: آبتین حیدرآبادیان| دسته بندی: آموزش امنیت میزبانی وب بهینه سازی وب سایت | نظرات: 0 نفر
آموزش فایروال کلودفلر و تنظیمات آن
2722
06 اسفند 1396
آبتین حیدرآبادیان نویسنده

در مطالب قبلی که به تنظیم کلودفلر و استفاده از CDN آن پرداختیم از مزایای این سرویس پرطرفدار خدمت شما عرض کردیم و حال قصد داریم در ادامه به بررسی سایر امکانات این سرویس بپردازیم ، در همین راستا در این مطلب با آموزش فایروال کلودفلر در خدمت شما خواهیم بود تا با این قابلیت بیشتر آشنا شوید.

همانطور که در مطالب قبلی خدمت شما عرض کردیم ، یکی از دلایلی که از Cloudflare استفاده می‌شود ، بحث امنیتی آن است که جلوی حملات هکرها بخصوص حملات DDOS را گرفته و باعث می‌شود سایت شما هیچگاه از دسترس خارج نگردد. اما بجز اینکه کلودفلر قابلیت جلوگیری از برخی حملات هکرها را نیز دارد ، امکانات دیگر امنیتی در اختیار شما قرار می‌دهد که با تنظیم آنها شما با خیال راحت‌تری وبسایتتان را در اختیار کاربران قرار می‌دهید.

در ادامه با آموزش فایروال کلودفلر همراه ما باشید.

آموزش فایروال کلودفلر

- پس از ورود به سایت کلودفلر با اکانت خود ، منوی در بالای صفحه نمایش داده می‌شود که در بین آنها منویی به نام Firewall قرار دارد. بر روی آن کلیک نمایید تا تمامی تنظیمات موجود در آن را بررسی نماییم.

منوی کلودفلر

- در این صفحه که همانند تصویر زیر می‌باشد ، سه تنظیم اصلی و کلی به همراه دو بخش برای سفارشی‌سازی فایروال وجود دارد.

نمایی کلی از بخش فایروال Couldflare

توضیح سه بخش اول فایروال کلودفلر

Rate Limiting

با فعال ساختن این بخش ، کلودفلر از سایت شما در مقابل حملاتی چون SQL injection ویا Code Injection محافظت کرده و در صورت اینکه بخشی یا صفحه‌ای از سایت شما دچار نقص و یا حفره امنیتی باشد ، برای کاربر بنمایش درنخواهد آمد و بدین ترتیب صفحات دارای موردهای امنیتی به شما گزارش شده تا مشکلات آن را برطرف سازید.

دقت داشته باشید با فعال‌سازی این قسمت و وجود مشکل امنیتی در سایت شما ، ممکن است برخی از صفحات به نمایش درنیایند.

Security Level

در این قسمت شما می‌توانید میزان حساسیت کلودفلر به سایت خود را افزایش داده و در صورت دیدن کوچکترین حرکت مشکوک از سمت کاربران ، گزارشاتی را دریافت کنید و همچنین آدرس IP کلاینت را بلاک کرد.

از قسمت روبه‌روی بخش Security Level شما قادر خواهید بود میزان حساسیت را افزایش و یا کاهش دهید.

Challenge Passage

در این بخش می‌توان مدت زمانی که یک آدرس IP بلاک می‌شود را تنظیم کرد. اگر کلودفلر کلاینتی را مخرب شناسایی کند به مدت زمان معلومی که در این بخش قابل تنظیم است ، سرویس را از دسترس این کلاینت خارج کرده و به کاربر خطای TTL Expire را باز می‌گرداند.

خُب تا بدین جای آموزش فایروال کلودفلر ، سه بخش اصلی را توضیح دادیم و نکته مهم اینجاست که تنظیمات به صورت پیش‌فرض در بهترین حالت ممکن قرار دارد و اگر سایت شما دچار مشکلات امنیتی نیست و یا زیر حملات هکرها قرار ندارند ، نیازی به تغییرات و تنظیم آنها ندارید. اما در ادامه به توضیح دو بخش مهم که قابلیت سفارشی‌سازی فایروال بر روی سایت شما را دارند ، خواهیم پرداخت.

بخش IP Firewall

در این قسمت همانند یک فایروال سخت‌افزاری یا نرم‌افزاری می‌توان به تعریف رول‌ها و قوانین مختلفی پرداخت تا سایت شما برای افرادی خاص و یا در شرایطی خاص در اختیار کاربران قرار گیرد و یا بالعکس.

تصویر زیر نمایی از کلیه تنظیمات کلودفلر را نمایش می‌دهد.

نمایی از بخش IP firewall در کلودفلر

Access Rules

در این بخش همانند یک فایروال شما می‌توانید دسترسی یک آدرس IP خاص ، یا یک رنج IP خاص را به سمت سایت خود بلاک کرده و یا آن را در Whitelist قرار دهید.

تنظیم این قسمت به شکل زیر خواهد بود.

1- ابتدا آدرس IP ، آدرس رنج IP ، نام کشور و یا ASN را وارد نمایید.

2- سپس نوع اکشن بر روی این رول را تنظیم کنید. ( در این منو شما قادر خواهید بود تنظیماتی چون Block ، WhiteList ، Challenge و JavaScript Challenge را انتخاب نمایید.)

3- در قسمت سوم شما می‌توانید این تنظیم را بر روی یکی از وب‌سایت‌های خود و یا کلیه وب‌سایت‌های اضافه شده در اکانت خود اعمال کنید.

4- در بخش چهارم یک یادداشت برای یادآوری رول ایجاد شده ، می‌توان وارد کرد.

به طور مثال ؛ در رول تعریف شده در تصویر زیر ، دسترسی تمامی افرادی که از چین وارد سایت ما خواهند شد ، مسدود می‌گردد.

بلاک کردن دسترسی یک کشور به سایت از طریق کلودفلر

User Agent Blocking

در این بخش می‌توان یک ایجنت تعریف کرد و دسترسی آن را به سایت مسدود کرد. به عنوان مثال شما قادر خواهید بود دسترسی سایت خود را بر روی تمامی افرادی که از فایرفاکس نسخه 45 استفاده می‌کنند ، مسدود کنید.

برای این تنظیم ، بر روی گزینه Create Blocking Rule کلیک کرده و همانند مثال خود کلودفلر به وارد کردن اطلاعات بپردازید.

Zone Lockdown

این قابلیت که در هنگامی که شما اکانت خود را به Pro انتقال دهید باز می‌شود این قابلیت را در اختیار شما می‌دهد که تا یک زیر دامنه و یا صفحه خاصی از سایت را برای یک آدرس IP و یا یک رنج IP خاص باز کنید و یا بلاک نمایید.

به طور مثال شما می‌توانید دسترسی به صفحه پنل مدیریت سایت خود را تنها برای آدرس IP خود در دسترس قرار دهید.

Unmetered DDoS Mitigation

این گزینه به نحوه قرارگیری کلودفلر در جلوی سایت شما و محافظت در برابر حملات DDoS اشاره دارد که به صورت خودکار روشن بوده و قابلیت خاموش کردن آن نیز وجود ندارد.

بخش Web Application Firewall

این بخش برخی از تنظیمات مربوط به فایروال اپلیکیشن وب را در اختیار شما قرار خواهد داد که با تنظیم آن شما قادر خواهید بود از کدهای مخرب که به سمت سایت شما پست می‌شود و یا خود شما به اشتباه کدی را با حفره امنیتی در سایت خود آپلود کنید ، جلوگیری کند.

نمایی از تنظیمات وب اپلیکیشن فایروال در کلودفلر

Web Application Firewall

در قسمت اول که شما شرایط روشن بودن و یا خاموش بودن وضعیت فایروال وب را مشاهده می‌کنید که به صورت پیش‌فرض بر روی Off قرار دارد. چنانچه در نظر دارید که این قابلیت را بر روی سایت خود راه‌اندازی کنید باید از طریق کدهای API موجود در صفحه استفاده کرده و آن را در وب سایت خود کپی کنید.

برای این امر ، هر کد API ، یک راهنما داشته که حتماً قبل از کپی کردن کد آن را مطالعه نمایید و سپس به تنظیم آن بپردازید.

Browser Integrity Check

تمامی هدرهای HTTP از سمت کلاینت را ارزیابی و چک می‌کند و در صورت وجود تهدید برای سایت ، یک صفحه بلاک به کاربر نمایش داده خواهد شد.

بخش Firewall Events

بخش فایروال Events که یکی از بخش‌های کلی صفحه فایروال کلودفلر می‌باشد ، تمامی رخدادهای اتفاق افتاده را به طور کلی گزارش داده و شما می‌توانید با مراجعه به این قسمت تمامی اطلاعات کافی از عملکرد فایروال خود را مشاهده کنید.

خلاصه مطلب آموزش فایروال کلودفلر

در مطلب آموزش فایروال کلودفلر ، شما مطالبی چون تنظیمات کلی فایروال کلودفلر را فرا گرفتید و حال قادر خواهید بود به تنظیماتی چون بلاک کردن یک آدرس IP و یا رنج IP پرداخته و یا یک کشور را در لیست سیاه و یا سفید برای دسترسی سایت خود قرار دهید. همچنین شما می‌توانید با استفاده از کدهای API تعبیه شده در بخش‌ها ، امنیت سایت خود را چند برابر افزایش داده و در مجموع از یک فایروال حرفه‌ای و کامل بهره‌مند شوید.

امیدواریم از آموزش فایروال کلودفلر استفاده لازم را برده باشید.

در مطالب بعدی به تنظیمات Cache کلودفلر خواهیم پرداخت.

کاربر گرامی شما می‌توانید سؤالات مربوط به این آموزش را در بخش کامنت‌ها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید.