فایروال

راهنمای گام به گام آپگرید فایروال فورتی‌گیت

نویسنده: author-avatar
0

آپگرید فریم‌ویر فایروال‌های فورتی‌نت به روش‌های مختلفی انجام می‌شود. به طور مثال، فایروال‌هایی مثل FortiGate 60F که در گروه محصولات رده اقتصادی این شرکت قرار می‌گیرند، بر مبنای چند گام ساده، اما مهم آپگرید می‌شوند. با این‌حال، متاسفانه برخی از سازمان‌ها و کارشناسان فناوری اطلاعات نسبت به این فرآیندی ضروری، سهل‌انگاری می‌کنند که باعث می‌شود در آینده با مشکلات امنیتی جدی روبرو شوند. هنگامی که فایروال را به آخرین نسخه به‌روزرسانی می‌کنید، نه تنها از آخرین پچ‌های امنیتی بهره‌مند می‌شوید، بلکه قابلیت‌ها و عملکرد بهبودیافته سیستم عامل FortiOS را نیز در اختیار خواهید داشت. البته، باید به این نکته مهم اشاره کنیم که این فرآیند باید با دقت و با رعایت ترتیب خاصی انجام شود تا از بروز هرگونه وقفه یا از دست رفتن تنظیمات جلوگیری شود. در این مطلب قصد داریم مراحل کامل آپگرید FortiGate 60F را به شکل تصویری مورد بررسی قرار دهیم، اما قبل از هر چیز مهم است به چند نکته مهم دقت کنید.

تهیه نسخه پشتیبان از تنظیمات فعلی (Configuration Backup)

مهم‌ترین گام پیش از شروع آپگرید، تهیه یک نسخه پشتیبان از فایل تنظیمات فعلی فایروال است. این فایل شامل تمامی پالیسی‌های امنیتی، تنظیمات شبکه، VPNها و کاربران است. اگر به هر دلیلی فرآیند آپگرید با مشکل مواجه شود یا نسخه جدید عملکرد مطلوبی نداشته باشد، این پشتیبان به شما امکان می‌دهد تا فورا فایروال را به حالت عملیاتی قبل از آپگرید بازگردانید. در برخی از فایروال‌های فورتی‌نت برای تهیه پشتیبان، باید وارد رابط کاربری گرافیکی فایروال شوید و به مسیر System > Configuration > Backup بروید. یک رمز عبور برای فایل پشتیبان تنظیم کنید (جهت رمزگذاری) و فایل را با پسوند .conf در سیستم خود ذخیره نمایید. اطمینان از صحت فایل پشتیبان، تضمینی برای بازگشت‌پذیری و کاهش ریسک در فرآیند آپگرید است.

بررسی نسخه فعلی و انتخاب فریم‌ویر جدید

پس از تهیه پشتیبان، باید نسخه سیستم عامل فعلی خود را بررسی کنید و تصمیم بگیرید که می‌خواهید به کدام نسخه جدید ارتقا دهید. برای این کار، در GUI فایروال به مسیر System > Firmware بروید. در این صفحه، نسخه فعلی نصب شده روی دستگاه و لیست نسخه‌های موجود برای آپگرید نمایش داده می‌شود. اگر فورتی‌گیت به اینترنت متصل باشد، لیست فریم‌ویرهای در دسترس و قابل دانلود به‌صورت خودکار همراه با نسخه‌های جدید منتشر شده توسط فورتی‌نت نشان داده می‌شود. همیشه توصیه می‌شود که ابتدا Release Notes نسخه جدید را مطالعه کنید تا مطمئن شوید که آن نسخه با سخت‌افزارها و نرم‌افزارهای شبکه شما سازگار است و هیچ مشکل شناخته شده‌ای ندارد. اگر می‌خواهید از نسخه‌های قدیمی‌تر یا نسخه‌هایی که مستقیما در لیست نمایش داده نمی‌شوند استفاده کنید، باید به روش دستی (آفلاین) اقدام کنید و فایل فریم‌ویر را از پورتال پشتیبانی فورتی‌نت دانلود کنید.

اجرای فرآیند آپگرید (آنلاین یا آفلاین)

اجرای آپگرید بسته به اتصال اینترنت دستگاه شما متفاوت است. اگر از روش آنلاین استفاده می‌کنید، کافی است در مسیر System > Firmware، نسخه جدید مورد نظر را از لیست Available Firmware پیدا کرده و روی دکمه Upgrade در کنار آن کلیک کنید. سیستم عامل جدید به‌طور خودکار دانلود و نصب خواهد شد. اگر از روش آفلاین استفاده می‌کنید، پس از دانلود فایل سیستم عامل (با پسوند .out) از وب‌سایت فورتی‌نت، در همان صفحه فریم‌ویر، روی دکمه Browse کلیک کنید و فایل دانلود شده را برای آپلود و نصب انتخاب کنید. در هر دو حالت، پس از کلیک بر روی دکمه شروع آپگرید، دستگاه یک پیام هشدار مبنی بر نیاز به راه‌اندازی مجدد نمایش می‌دهد. با تایید نهایی، فورتی‌گیت فرآیند نصب را شروع کرده و پس از تکمیل، دستگاه به‌طور خودکار ریبوت می‌شود.

تایید نهایی و اعتبارسنجی (Validation)

پس از شروع فرآیند آپگرید، مهم است در طول مدت نصب و راه‌اندازی مجدد (که معمولا بین ۵ تا ۱۰ دقیقه طول می‌کشد)، از هرگونه قطع برق یا دستکاری دستگاه خودداری کنید. پس از ریبوت شدن دستگاه، دوباره به صفحه ورود هدایت خواهید شد. وارد سیستم شوید و به صفحه Dashboard برگردید. در بخش System Information، Current Firmware Version باید با موفقیت به نسخه جدیدی که نصب کرده‌اید تغییر کرده باشد. علاوه بر این، باید پالیسی‌های امنیتی، اتصالات VPN و عملکرد کلی شبکه را بررسی کنید تا مطمئن شوید همه تنظیمات به درستی اعمال شده و شبکه شما بدون مشکل کار می‌کند. در صورت بروز هرگونه مشکل جدی، می‌توانید با استفاده از فایل پشتیبان تهیه‌شده در مرحله اول و ابزارهای بازیابی (Restore) در همان مسیر Configuration، فایروال را به حالت قبل از آپگرید بازگردانید.

اکنون که مباحث را به شکل تئوری مرور کردیم، وقت آن رسیده تا به شکل عملی نحوه انجام این کار را مورد بررسی قرار دهیم.

مراحل دسترسی و ورود به فایروال

در اولین مرحله قصد ورود به سرور فایروال FortiGate 60F را داریم. همان‌گونه که مشاهده می‌کنید، من آدرس آی‌پی محلی پیش‌فرض آن را تنظیم کرده‌ام.

در صفحه داشبورد اصلی فایروال، باید نام کاربری و رمز عبوری که مشخص کرده‌اید را وارد کنید.

در مرحله بعد در صفحه مربوط به پیکربندی فورتی‌گیت، گزینه Later را کلیک کنید.

با کلیک بر روی گزینه فوق به داشبورد اصلی دستگاه وارد می‌شوید که نسخه فعلی سیستم عامل را نشان می‌دهد و در ادامه ویدیو مربوط به نسخه جدیدی که ارائه شده و قابل دریافت است ظاهر می‌شود که خلاصه‌ای از قابلیت‌هایی که قرار است پس از ارتقا به دست آورید را نشان می‌دهد. در اینجا، شما یک نمای کلی از قابلیت‌های جدید FortiOS 6.4 را خواهید دید. فورتی‌نت هر زمان که نسخه جدیدی منتشر می‌کند، آن را در این قسمت منتشر می‌کند. اگر روی این بخش کلیک کنید، می‌توانید ببینید چه ویژگی‌های جدیدی به آن اضافه شده است. برای به‌روزرسانی، ما به سادگی OK را کلیک می‌کنیم.

روی دکمه ok کلیک کنید تا به داشبورد اصلی فایروال وارد شوید. در داشبورد فوق در بخش system information اطلاعاتی در ارتباط با میزبان، نسخه فریم ویر، آدرس آی‌پی WAN و غیره را مشاهده می‌کنید. همان‌گونه که در شکل زیر مشاهده می‌کنید در این بخش نسخه‌ای از سیستم عامل که در دسترس قرار دارد نشان داده می‌شود. نسخه فعلی سیستم عامل نصب شده ما v6.4.6 است، در حالی که آخرین نسخه موجود v6.4.15 است (در زمان ضبط فیلم). در این بخش، هدف ما Update firmware است.

با کلیک در بخش system information پنجره پاپ‌آپ ظاهر می‌شود که دو گزینه در اختیارتان قرار می‌دهد.

با کلیک روی گزینه فوق پنجره مربوط به مدیریت فریم‌ویر را همانند شکل زیر مشاهده می‌کنید. در پنجره فوق، نسخه جاری فریم‌ویر فایروال به همراه نسخه‌ای که در دسترس قرار دارد را مشاهده می‌کنید. در این قسمت، نسخه فعلی نصب شده روی دستگاه (مثلا Build 683G) و آخرین نسخه موجود (مثلا v6.4.15) را مشاهده خواهید کرد. شما می‌توانید با کلیک بر روی All Available، تمام نسخه‌های قدیمی‌تر را نیز ببینید.

در پنجره بالا اگر روی گزینه All available کلیک کنید، فهرستی از فریم‌های در دسترس را مشاهده می‌کنید.

همان‌گونه که ابتدای مطلب اشاره کردیم و در تصویر نیز مشاهده می‌کنید، بکاپ‌گیری، موضوع مهمی است که باید انجام دهید. ما برای به‌روزرسانی، آخرین نسخه را انتخاب می‌کنیم و روی آن کلیک می‌کنیم. با کلیک بر روی دکمه سبز رنگ نشان داده شده در شکل بالا، تصویری همانند شکل زیر را مشاهده می‌کنید.

قبل از هرگونه به‌روزرسانی، باید از تنظیمات فعلی (Config) نسخه پشتیبان بگیریم. با کلیک روی گزینه Continue فرآیند پشتیبان‌گیری از پیکربندی آغاز می‌شود.

هنگامی که فرآیند فوق به اتمام رسید، فرآیند دانلود و نصب ایمیج آغاز می‌شود. فرآیند دانلود و نصب بسته به اینترنت و سخت‌افزار فایروال ممکن است زمان‌بر باشد. سیستم ابتدا فایل سیستم عامل جدید را دانلود می‌کند، سپس پشتیبان شما را ذخیره می‌کند و شروع به نصب می‌کند.

هنگامی که دانلود و نصب به اتمام رسید، فایروال به طور خودکار ریبوت می‌شود.

هنگامی که بوت دستگاه با موفقیت به اتمام رسید دومرتبه پنجره ورود به فایروال ظاهر می‌شود.

اگر نام کاربری پیش‌فرض admin است را همراه با گذرواژه پیش‌فرض که قبلا مشخص کرده‌اید، وارد کنید. اگر فرآیند دانلود و نصب به درستی انجام شده باشد، در پنجره System Information نسخه جدید و به‌روز فریم‌ویر را مشاهده می‌کنید. با کلیک روی System Information، خواهید دید که سیستم عامل با موفقیت به آخرین نسخه، یعنی v6.4.15، ارتقا یافته است. این علامت تیک سبز نیز نشان می‌دهد که دستگاه شما اکنون دارای آخرین سیستم عامل است.

اگر روی پنجره فوق کلیک کنید و گزینه Update firmware را کلیک کنید این مرتبه مشاهده می‌کنید که دیگر گزینه‌ای برای به‌روزرسانی وجود ندارد.

اگر در پنل سمت چپ روی گزینه system و سپس firmware کلیک کنید پنجره مدیریت فریم‌ویر را مشاهده می‌کنید. در پنجره فوق، اگر وصله جدیدی برای فایروال ارائه شده باشد در این بخش نشان داده می‌شود و می‌توانید آن‌را انتخاب کنید تا نصب شود.

بعد از ورود، ابتدا یک بخش جدید را بررسی می‌کنیم. این قسمت در مورد نسخه جدید است و اساساً توضیح می‌دهد که چگونه باید سرور را به‌روزرسانی کنیم و چگونه بفهمیم نسخه جدیدی منتشر شده است.

حمیدرضا تائبی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *