سلام دوستان ! نمیدونم جای درستی تاپیک زدم یا نه !
همین تاپیک رو یک بار امروز هم زدم ولی اینقدر قرق این سوال بودم که بند 6 قوانین رو رعایت نکرده بودم و تاپیک حذف شد . امیدووارم این یکی اوکی باشه .
من یه تحقیق دارم در مورد سیستم های مثل cloudflare
نه اینکه بخوام بدونم چیه و چطور باید رو سایت و سرور مچ کرد ! بلکه میخوام بدونج چطور میشه همچین کاری کرد !
مثلا چطور میشه یه DNS داشت و به بقیه داد تا از اون استفاده کنن و بعد رو سرور اون DNS فایروال ها و انتی دیداس ها و تنظیمات امنیتی اعمال بشه و سایت سرویس گیرنده هم ازش استفاده کنه !
ایا به این صورته که مثلا رو یه سرور فایروال و WAF و انتی دیداس نصب میکنن و بعد ترافیک رو میفرستند به اون سرور و اون سرور هم از فیلتر های گفته شده عبورش میده و به مقصد میرسونه و برعکس ؟
خوب این چطوری انجام میشه ؟ با reverse proxy ؟ اخه چطور ترافیک رو میده به WAF ؟
با کمی تحقیق فهمیدم که یه شرکت ایرانی هم یه جورایی همین کار رو میکنه ! و اتفاقا جدا از DDOS Protection قابلیت WAF هم داره .
چطوری من میتونم تو سازمان خودمون همچین کاری رو که سیستم های نظیر cloudflare انجام میدن رو انجام بدم ! چطوری میتونم یه سرور که به انواع فایروال و . . .. مجهز هست رو به صورت DNS و نیم سرور مثلا ns1.firewakk.com و ns2.firewall.com به سرویس گیرنده ها بدم تا از امکانات سرور فایروال بتونن استفاده کنن !
چطور میتونم این حالت رو ایجاد کنم که با ست کردن DNS ها ترافیک رو به سمت سروری که پشت Name Server ها هست ارسال کنم و بعد از یه سری عملیات به سرور مورد درخواست بفرستم !
1 : ایجاد سروری که waf رو انتی دیداس و … روش نصب هست یه مبحث هست . مثلا بهتره از چی استفاده بشه ؟ Snort ؟ Waf رو چی ؟ یا شایدم فایروال روتر های مثل pfsense و ipcop یا ipfire
2 : نحوه ایجاد DNS روی سرور فایروال مثل Cloudflare یه مبحث دیگه . که مثلا این DNS رو بدیم به سرور ها که رو دامینشون ست کنند و از این به بعد ترافیک هاشون از سرور فایروال ما بگذره . و سرور فایروال ما هم یه سری تغییرات رو ترافیک بده و بعد از خودش عبور بده
3 : اینکه چطور ترافیک بدست اومده از DNS رو به فایروال ها و WAF و . . . بدیم هم یه مبحث .
ممنون میشم یه توضیحی بدید که برای این کار باید باید در مورد چه چیز هایی مطالعه داشته باشم ؟ یا چه پروتکل هایی رو باید مسلط بشم ! فکر کنم با Bind و این چیزا باشه ! ممنون میشم یه توضیح بدید !
یه جای دیگه خودنم که با ماژولهای openvpn+snort+squid میشه این کار رو کرد . (اگر میشه ایا میتونم به جای snort یه اسکریپت خودم بنویسم ؟ )
یه جای دیگه هم خوندم که باید این کار رو با reverse proxy انجام داد . ا(اگر میشه انجام داد چطور رو ایپی reverse proxy نیم سرور ها رو ست کنم و بدم به کاربرا ؟ )
این بحث رو برای پایانامه کارشناسی ارشدم انتخاب کردم ولی هیچ منبعی براش پیدا نکردم ! حتی نمیدونم از کجا باید شروع کرد . چی رو یاد گرفت ؟ چیکار باید کرد و درکل هیچ نقشه راهی ندارم .
ممنون میشم یه نقشه راه برای بنده ترسیم کنید برای انجام همچین کاری . یا حداقل هر مطلبی هرچند کم در این زمینه میدونید رو ممنون میشم با بنده به اشتراک بگذارید .
پیشاپیش از تمامی کاربران پرشین نتورک سپاسگذارم .