Видове атаки и заплахи в компютърни мрежи
Подменю "Traffic shaping"
Изтегляне 6.18 Mb.
|
- Навигация на страницата:
- Подменю Firewall settings.
- Advanced Mode.
- GUI Settings.
| Подменю "Traffic shaping".
Traffic shaping позволява приоритизиране на преминаващия трафик през защитната стена. Това е възможно чрез създаване на категории с висок, среден и нисък приоритет. Ping трафикът има най-висок приоритет, тъй като това позволява високоскоростна връзка при множество активни изтегления. Голяма част от доставчиците на интернет предлагат висока скорост на изтегляне като конфигурират оборудването си да задържа опашки от трафик. По този начин се забавя скоростта на сърфиране. За да бъде използван Traffic Shaping е необходимо да е сигурна максималната скорост на изтегляне и качване за определен сайт. Примерен screenshot e представен на фиг.3.Х. фиг.3.Х. Прозорец за настройка на Traffic Shaping. Например: *Интерактивен трафик като SSH (Secure Shell) на порт 22 и VoIP (voice over IP) е в група с висок приоритет; *Трафикът за сърфиране и комуникация (порт 80) и стрийминг на аудио/видео е в група със среден приоритет; *"Равен с равен" (споделяне на файлове) е в група с нисък приоритет. На фиг.3.Х. е представен примерен screenshot за добавяне на услуга за приоритизиране. фиг.3.Х. Добавяне на приоритетна група. В меню Firewall се съдържат следните подменюта: Подменю Firewall settings. Това подменю позволява контрол над определени мрежи (Green, Blue, OpenVPN, IPsec) по https, ssh (фиг.3.Х). фиг.3.Х. Примерен screenshot на настройки. На този screenshot има възможност за задаване на порт за административен достъп до защитната стена. Има възможност за задаване и на достъп от определена машина по МАС адрес. Advanced Mode. Разширен режим за настройка добавя някои допълнителни възможности за настройка като времева рамка за активно правило, добавяне на персонализирани интерфейси, добавяне на изходен порт към правилата, възможност за "обръщане" на настроените портовете. GUI Settings. Показване на интерфейсите в преглед на правила (фиг.3.Х). фиг.3.Х. Политики за интерфейси. За всеки интерфейс има няколко настройки. Open. Отваря достъп до услугите на защитната стена за равномерно и по-малко защитени интерфейси. Half-open. Отворен достъп до услугите на защитната стена. Closed. Напълно затворен интерфейс. В случай че е наложащ достъп до затворен интерфейс, то е необходимо да бъде създадено специално правило. Като изключение можем да се добави, че няма възможност за полу-отворена полика за мрежа orange. Logging. Възможност за деактивиране на достъп от интернет до защитната стена. Изтегляне 6.18 Mb. Сподели с приятели:
|