NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Рисунок 4.2. Применение локального IP-адреса и несвязанной сети<br />
Интерфейс будет отвечать на ARP-запросы от сети 10.2.2.0/24 при добавлении в систему<br />
NetDefendOS маршрута для второй сети с локальным IP-адресом 10.2.2.1. Для соединения с<br />
межсетевым экраном NetDefend клиенты второй сети должны указать адрес шлюза по умолчанию –<br />
10.2.2.1.<br />
Данный метод используется в тех случаях, когда к интерфейсу необходимо добавить<br />
дополнительную сеть. С точки зрения безопасности данный метод может предоставлять угрозу, так<br />
как различные сети будут соединены друг с другом через коммутатор, который не управляет<br />
трафиком, проходящим между сетями.<br />
При маршрутизации используется два связанных маршрута<br />
Любой трафик в системе NetDefendOS должен проходить по двум связанным маршрутам. Кроме<br />
того, маршрут должен быть определен как для сети назначения, так и для сети источника.<br />
Если маршрут определил сеть источника, то говорят, что сеть источника найдена на определенном<br />
интерфейсе. При открытии нового соединения система NetDefendOS выполняет проверку,<br />
известную как «обратный поиск маршрута» (reverse route lookup). Маршрут сети источника не<br />
используется для обработки маршрутизации, но исходная сеть должна быть найдена на интерфейсе<br />
источника. Если в результате проверки исходная сеть не найдена, то система NetDefendOS выводит<br />
сообщение об ошибке Default Access Rule.<br />
В том числе трафик, предназначенный для интерфейса Core (непосредственно для системы<br />
NetDefendOS), такой как ICMP ping-запросы, проходит проверку правилом на наличие двух<br />
маршрутов. В этом случае интерфейс одного из маршрутов определяется как Core.<br />
4.2.2. Статическая маршрутизация<br />
В данном разделе рассматривается механизм осуществления маршрутизации в системе<br />
NetDefendOS и настройки статической маршрутизации.<br />
Система NetDefendOS позволяет работать с несколькими таблицами маршрутизации. По умолчанию<br />
определена таблица маршрутизации main. Кроме этого, администратор может создать<br />
дополнительные таблицы маршрутизации для описания альтернативных маршрутов.<br />
Такие определенные пользователем таблицы носят название Policy Based Routing – маршрутизации<br />
145