GEOIP چیست ؟

تعریف GeoIP
GeoIP (موقعیت یابی جغرافیایی) ، به روشی برای تعیین موقعیت جغرافیایی نقاط پایانی مانند رایانه با شناسایی آدرس IP آن ترمینال اشاره دارد. اگرچه GeoIP می تواند مکان ترمینال را در یک شهر مشخص کند، اما برای پیاده سازی صحیح به استفاده از پایگاه داده GeoIP و همچنین درک API ها نیاز دارد.

GeoIP به اندازه سایر روش‌های موقعیت‌یابی جغرافیایی، مانند GPS و فن‌آوری تلفن همراه دقیق نیست، اگرچه هیچ سیستم موقعیت جغرافیایی دقت کاملی را ارائه نمی‌دهد.
رایج‌ترین کاربرد GeoIP شامل هدف‌گیری جغرافیایی یا تعیین مکان رایانه به منظور تنظیم محتوا به‌طور خاص برای آن مکان است. هدف گذاری جغرافیایی اغلب برای تبلیغات هدفمند، تحقیقات آماری، جلوگیری از هرزنامه و برای محدود کردن دسترسی بر اساس مکان استفاده می شود.

Geo IP به روشی برای تعیین موقعیت جغرافیایی ترمینال رایانه با شناسایی آدرس IP نقشه‌برداری آن ترمینال اشاره دارد. با نگاشت آدرس IP به منابع ترافیک حمله، مناطق جغرافیایی مبدا را می توان تعیین کرد و به شما امکان فیلتر کردن ترافیک به و از مکان های خاص در جهان را می دهد.

نقش Geo IP در محصولات فورتی نت

شرکت فورتی نت دیتابیس کاملی از تمامی آدرس های Rout شده بر روی شبکه جهانی اینترنت را دارا می باشد . فورتی نت با ایجاد امکان دسترسی به این دیتابیس ها و بروز رسانی آن ها بر روی تجهیزات امنیتی خود همانند شاسی های فورتی گیت و فورتی وب و …. ، امکان اعمال سیاست های مورد نیاز بر روی تجهیزات مورد نظر را برای مشتریان خود فراهم می سازد .

نمونه ای از این سیاست ها امکان مسدود کردن یا اجازه دسترسی دادن به IP یک کشور یا کشورهای خاص می باشد.

سرویس Geo IP پایگاه داده ای را ارائه می دهد که آدرس های IP را برای کشورها، ارائه دهندگان ماهواره و پروکسی های ناشناس نقشه برداری می کند. پایگاه داده به صورت دوره ای به روز می شود.

بلاک لیست Geo IP سیاستی می باشد که وقتی سرور مجازی درخواست‌هایی را از آدرس‌های IP در فضای آدرس IP کشور مسدود شده دریافت می‌کند، عملی را انجام می‌دهد که شما مشخص می‌کنید.

برای سرورهای مجازی لایه 4، وقتی اولین بسته TCP SYN می رسد، FortiADC دسترسی را مسدود می کند. برای سرورهای مجازی لایه 7، FortiADC  اجازه می‌دهد تا ترافیک را تغییر مسیر دهد.

پیکربندی یک بلاک لیست GeoIP:

  • به Security > Geo IP بروید.
  • روی تب Geo IP برای ایجاد لیست عدم دسترسی و برگه Whitelist برای ایجاد لیست سفید کلیک کنید.
  • پیکربندی لیست عدم دسترسی  و پیکربندی لیست سفید را همانطور که در جداول زیر توضیح داده شده است تکمیل کنید.
    پیکربندی را ذخیره کنید.

تنظیمات Geo IP block list

تنظیماتدستورالعمل
نام

در آغاز یک نام برای تنظیمات ایجاد کنید. برای نامگذاری می توانید از حروف A تا Z و a تا z و همچنین ۰ تا ۹ و _ و – بدون فاصله استفاده کنید.

دقت شود که پس از ذخیره تنظیمات، نام آن را نمی توانید تغییر دهید.

ورود به سیستمLog سیستم را فعال/غیر فعال کنید.
عملیاتPass-اجازه عبور ترافیک بدهید.
Deny- ترافیک را مسدود کنید.
Redirect- اجازه تغییر مسیر به ترافیک بدهید. شما یک URL را در صفحه تنظیمات پروفایل جهت تغییر مسیر تعیین می کنید.
Send 403 Forbidden- کد ۴۰۳ پاسخ HTTP را ارسال نمایید.
توجه: سرورهای مجازی لایه ی ۴ و TCPS قادر به پشتیبانی از تغییر مسیر (redirect) یا ارسال کد ۴۰۳ (Send 403 Forbidden) نیستند. در صورتی که بر اساس تنظیمات انجام شده ی Geo IP، از این گزینه ها برای سرورهای مجازی لایه ۴ یا TCPS استفاده می شود، FortiADC، تغییر مسیر (redirect) یا Send 403 Forbidden را انجام می دهد، اما در حقیقت ترافیک را مسدود می کند.
درجه حساسیت

درجه حساسیت را می توان بر اساس رخدادها تعیین نمود:

Low
Medium
High

وضعیتپیکربندی و تنظیمات را فعال/ غیرفعال کنید.
کشوریک مکان جغرافیایی را تعیین کنید. این لیست باید شامل کشورها و همچنین پروکسی های ناشناس و ارائه دهندگان خدمات ماهواره ای باشد.
تنظیماتدستورالعمل
نامدر آغاز یک نام برای تنظیمات ایجاد کنید. برای نامگذاری می توانید از حروف A تا Z و a تا z و همچنین ۰ تا ۹ و _ و – بدون فاصله استفاده کنید.

دقت شود که پس از ذخیره تنظیمات، نام آن را نمی توانید تغییر دهید.


ورود به سیستمLog سیستم را فعال/غیر فعال کنید.
عملیاتPass-اجازه عبور ترافیک بدهید.
Deny- ترافیک را مسدود کنید.
Redirect- اجازه تغییر مسیر به ترافیک بدهید. شما یک URL را در صفحه تنظیمات پروفایل جهت تغییر مسیر تعیین می کنید.
Send 403 Forbidden- کد ۴۰۳ پاسخ HTTP را ارسال نمایید.
توجه: سرورهای مجازی لایه ی ۴ و TCPS قادر به پشتیبانی از تغییر مسیر (redirect) یا ارسال کد ۴۰۳ (Send 403 Forbidden) نیستند. در صورتی که بر اساس تنظیمات انجام شده ی Geo IP، از این گزینه ها برای سرورهای مجازی لایه ۴ یا TCPS استفاده می شود، FortiADC، تغییر مسیر (redirect) یا Send 403 Forbidden را انجام می دهد، اما در حقیقت ترافیک را مسدود می کند.
درجه حساسیتدرجه حساسیت را می توان بر اساس رخدادها تعیین نمود:

Low
Medium
High


وضعیتپیکربندی و تنظیمات را فعال/ غیرفعال کنید.
کشوریک مکان جغرافیایی را تعیین کنید. این لیست باید شامل کشورها و همچنین پروکسی های ناشناس و ارائه دهندگان خدمات ماهواره ای باشد.

تنظیمات Geo IP White list

تنظیماتدستورالعمل
نامابتدا نامی برای تنظیمات ایجاد کنید. برای ایجاد نام می توانید از حروف A تا Z و a تا z و همچنین ۰ تا ۹ و _ و – بدون فاصله استفاده کنید.

پس از ذخیره ابتدایی تنظیمات، نام آن را نمی توانید تغییر دهید.

وضعیتارائه توضیحاتی در مورد هدف از ایجاد این تنظیمات، می تواند به شما و سایر مدیران در شناسایی کاربرد آن، کمک زیادی کند.
عملیاتاستثنا را فعال/غیر فعال کنید.
نوع

زیرشبکه IP- آدرس آی پی و CIDR-formatted subnet mask را که با ( / ) جدا شده، مشخص کنید. به عنوان مثال: ۱۹۲٫۰٫۲٫۰/۲۴

Dotted quad formatted subnet masks قابل قبول نیستند. در ضمن آدرس های IPV6 پشتیبانی نمی شوند.

توصیفبسته به نوع انتخابی خود، مختصری از زیر شبکه آی پی یا محدوده ی آی پی را وارد کنید. طول این متن می تواند تا ۱۰۲۳ حرف داشته باشد. برای ایجاد توصیف و توضیح می توانید از حروف A تا Z و a تا z و همچنین ۰ تا ۹ و _ و – بدون فاصله استفاده کنید.
تنظیماتدستورالعمل
نامابتدا نامی برای تنظیمات ایجاد کنید. برای ایجاد نام می توانید از حروف A تا Z و a تا z و همچنین ۰ تا ۹ و _ و – بدون فاصله استفاده کنید.
پس از ذخیره ابتدایی تنظیمات، نام آن را نمی توانید تغییر دهید.

وضعیتارائه توضیحاتی در مورد هدف از ایجاد این تنظیمات، می تواند به شما و سایر مدیران در شناسایی کاربرد آن، کمک زیادی کند.
عملیاتاستثنا را فعال/غیر فعال کنید.
نوع
زیرشبکه IP- آدرس آی پی و CIDR-formatted subnet mask را که با ( / ) جدا شده، مشخص کنید. به عنوان مثال: ۱۹۲٫۰٫۲٫۰/۲۴

Dotted quad formatted subnet masks قابل قبول نیستند. در ضمن آدرس های IPV6 پشتیبانی نمی شوند.

توصیفبسته به نوع انتخابی خود، مختصری از زیر شبکه آی پی یا محدوده ی آی پی را وارد کنید. طول این متن می تواند تا ۱۰۲۳ حرف داشته باشد. برای ایجاد توصیف و توضیح می توانید از حروف A تا Z و a تا z و همچنین ۰ تا ۹ و _ و – بدون فاصله استفاده کنید.