Aliases คือคำสั้นๆที่ใช้ในการอ้างอิงกลุ่มของ IP, Port หรือ Network ต่างๆ ในการจัดการกับ Rule ต่างๆบน Firewall เป็นเรื่องที่ค่อนข้างจะซับซ้อนและละเอียดอ่อน ในระบบเล็กๆมี IP แค่ไม่กี่เบอร์เราอาจจะไม่ใช้ Aliases ได้ ถ้าระบบเราใหญ่ขึ้นแล้วเราไม่ใช้ Aliases จะทำให้เกิดความสับสนอย่างมากต่อผู้ดูแลระบบ (Administrator) อาจจะส่งผลให้เกิดการคอนฟิกที่ผิดพลาด เป็นช่องโหว่ระบบที่ทำให้ Hacker อาศัยช่องโหว่นี้มาโจมตีระบบเรา ซึ่งแบบนี้ไม่ดีแน่ เราจะใช้ Aliases เพื่อลดความยุ่งยากในการบริหารจัดการ Rule บน Firewall ลงไป

ตัวอย่างปัญหา เช่น เรามี Web Server 3 ตัวดังนี้

  • WebServer#1 -> IP 192.168.27.254
  • WebServer#2 -> IP 192.168.27.253
  • WebServer#3 -> IP 192.168.27.252

ถ้าเราไม่ใช้ Aliases เวลาที่เราอ้างอิง จะต้องใช้ทั้ง 3 IP Addresses ดังนี้

ก่อนการทำAliases

ต่อไปเราจะใช้ Aliases ในการรวมกลุ่ม Web Server ทั้ง 3 ตัวนี้ เข้าไปยัง Firewall > Aliases จะเจอหน้าต่าง ดังรูปด้านล่าง

วิธีการทำ

  • Name : ตั้งชื่อสำหรับ Aliases
  • Description : ใส่คำอธิบาย
  • Type : ประเภทของ Aliases ในที่นี้จะใช้เป็น Host (Per IP address)
  • Hosts(s) : จะเป็นรายการ IP ที่เราจะใช้ในกลุ่ม Aliases นี้ (กดเครื่องหมาย + ด้านล่าง)

หลังจากสร้างเรียบร้อยแล้วให้กด Save และ Apply

หลังทำ Aliases

จะเห็นว่าใน Rule บน Firewall เราจะใช้ คำว่า WebServerAliases ในการแทน IP Address ทั้ง 3 ตัวของ Web Server

Comments are closed.