NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Возвращаемся на исходный уровень:<br />
gw-world:/main> cc<br />
Изменения конфигурации должны быть сохранены при помощи активации следующей команды commit.<br />
Web-интерфейс<br />
1. Перейти к Objects > Schedules > Add > Schedule<br />
2. Ввести:<br />
• Name: OfficeHours<br />
3. Выбрать в таблице: 08-17, с Понедельника по Пятницу<br />
4. Нажать кнопку OK<br />
1. Перейти к Rules > IP Rules > Add > IPRule<br />
2. Ввести:<br />
• Name: AllowHTTP<br />
3. Выбрать из выпадающих списков следующее:<br />
• Action: NAT<br />
• Service: http<br />
• Schedule: OfficeHours<br />
• SourceInterface: lan<br />
• SourceNetwork lannet<br />
• DestinationInterface: any<br />
• DestinationNetwork: all-nets<br />
4. Нажать кнопку OK<br />
3.7. Сертификаты<br />
3.7.1. Обзор<br />
X.509<br />
Система NetDefendOS поддерживает цифровые сертификаты, соответствующие стандарту ITU-T<br />
X.509. Они включают в себя использование иерархии сертификатов X.509 с шифрованием с<br />
открытым ключом для достижения распространения ключа и организации аутентификации. В этом<br />
руководстве под словом «сертификат» понимается сертификат X.509.<br />
Сертификат является цифровым подтверждением личности. Он ссылается на идентичность<br />
открытого ключа для того, чтобы установить подлинность владельца открытого ключа. Выполняя эту<br />
функцию, сертификат препятствуют перехвату передающихся данных вредоносной третьей<br />
стороной, предъявляющей фальшивый ключ и ID пользователя предполагаемому получателю.<br />
Сертификаты с VPN-туннелями<br />
В системе NetDefendOS сертификаты в основном используются вместе с VPN-туннелями. Самый<br />
простой и быстрый способ для обеспечения безопасности между конечными точками туннеля –<br />
использование Pre-shared-ключей (PSKs). По мере развития VPN-сетей использование PSKs<br />
становится все более сложным. Сертификаты предназначены для обеспечения безопасности в<br />
127