Видове атаки и заплахи в компютърни мрежи



Изтегляне 6.18 Mb.
страница44/52
Дата28.04.2023
Размер6.18 Mb.
#117479
1   ...   40   41   42   43   44   45   46   47   ...   52
DR Veselin Peev MAG 29.12.2021
Подменю "Address".

Могат да бъдат зададени имена на IP адреси, IP на мрежи, и МАС адреси.
В случай че е необходимо да бъде променен адрес на сървър, то не е необходимо да бъдат променяни множество правила.

  • Подменю "Address Groups".

Адресите на всички портове могат да бъдат комбинирани в групи (фиг.3.Х) (фиг.3.Х).

фиг.3.Х. Добавяне на адреси в група.
Групираните адреси не могат да бъдат използвани за пренасочване.

фиг.3.Х. Създадени адресни групи.

  • Подменю "Интерфейси".

Възможно е да бъдат добавени допълнителни интерфейси освен съществуващите "Green", "Blue", "Orange", "Red" (фиг.3.Х.).

фиг.3.Х. Добавяне на интерфейс.
Интерфейси по избор са налични само ако са разрешени подробни настройки в "Firewall Settings".

  • Default interfaces (фиг.3.Х).




фиг.3.Х. Интерфейси по подразбиране.

  • Подменю "Firewall Rules".

Всички зададени правила са комбинация от източник, дестинация.
Източник е комбинация от интерфейси и адреси (фиг.3.Х).

фиг.3.Х. Настройки на комбинация от правила.
Където :
*Outgoing traffic-контролиране на трафикът от вътрешната мрежа;
*IPCop Access-контролиране на трафикът във вътрешната мрежа към защитната стена;
*Internal Traffic-контролиране на трафикът между вътрешните мрежи.
*Port Forwarding-пренасочване на трафика от външна към вътрешна мрежа. Тук интерфейсът на източникът винаги е от "Red";
*External IPCop Access-контролиране на трафикът от "Red" интерфейс;
*Current rules-текущо зададени правила (фиг.3.Х).

фиг.3.Х. Текущи правила.

  • Меню "VPN".

Меню virtual private networks съдържа страници за настройка на виртуални частни мрежи, които позволяват на защитната стена да се свърже с две или повече мрежи директно. Съществуват следните подменюта:

  • IPsec (Internet Protocol Security Explained).

За създаване на VPN с IPsec е необходимо:
*Да бъде създаден сертификат за удостроверяване от подменю "Certificate Authority" и правила за автентикация (фиг.3.х.), (фиг.3.Х);

фиг.3.Х. Authentication.

фиг.3.Х. Възможност за генериране или добавяне на файл със сертификат.

*Да бъде разрешен IPSec сървър (фиг.3.Х);



фиг.3.Х. Настройки на IPsec.
*Да бъде конфигуриран Host to net connection (фиг.3.Х) или Net to net connection (фиг.3.Х);

фиг.3.Х. Връзка от хост към мрежа.



фиг.3.Х. Възможност за избор между хост към мрежа или мрежа към мрежа.

  • Подменю "OpenVPN" (фиг.3.Х).


фиг.3.Х. Настройки на openVPN.

Изтегляне 6.18 Mb.

Сподели с приятели:
1   ...   40   41   42   43   44   45   46   47   ...   52



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание