NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Глава 6. Механизмы безопасности<br />
В данной главе рассматриваются функции безопасности NetDefendOS.<br />
• Правила доступа<br />
• ALG<br />
• Фильтрация Web-содержимого<br />
• Антивирусное сканирование<br />
• Обнаружение и предотвращение вторжений<br />
• Предотвращение атак Denial-of-Service (Отказ в обслуживании)<br />
• «Черный список» хостов и сетей<br />
6.1. Правила доступа<br />
6.1.1. Обзор<br />
Одной из основных функций NetDefendOS является разрешение доступа к защищенным ресурсам<br />
информации только авторизованным пользователям. Система NetDefendOS поддерживает<br />
управление доступом на основе набора IP-правил, в котором диапазон защищенных LAN-адресов<br />
рассматривается как доверенные хосты, при этом поток трафика с ненадежных ресурсов на<br />
доверенные хосты ограничивается.<br />
Перед проверкой нового соединения на соответствие набору IP-правил, система NetDefendOS<br />
выполняет проверку источника соединения на соответствие Правилам доступа. Правила доступа<br />
могут использоваться для того, чтобы определить источник трафика на указанном интерфейсе, а<br />
также для автоматической блокировки пакетов с определенных источников. Правила доступа<br />
обеспечивают эффективную и направленную фильтрацию новых попыток соединения.<br />
Правило доступа по умолчанию<br />
Если администратор не может четко указать какие-либо Правила доступа, используется Правило<br />
доступа по умолчанию.<br />
Данное правило доступа по умолчанию не является действующим, но на его основе осуществляется<br />
проверка входящего трафика с выполнением обратного поиска (reverse lookup) в таблицах<br />
маршрутизации NetDefendOS. Данный поиск выполняется для подтверждения того, что входящий<br />
трафик идет от источника, который, как указано в таблицах маршрутизации, доступен через<br />
интерфейс, на который приходит трафик. В случае сбоя обратного поиска, произойдет потеря<br />
соединения и генерирование журнального сообщения об отбрасывании пакетов правилом Default<br />
Access Rule.<br />
Если при выполнении поиска и устранения неисправностей произошла потеря соединения,<br />
администратору необходимо просмотреть сообщения Default Access Rule в журналах. Решением<br />
проблемы является создание маршрута для интерфейса входящего соединения, таким образом, сеть<br />
назначения маршрута та же или в диапазон адресов сети входит IP-адрес входящего соединения.<br />
Правила доступа пользователя (опционально)<br />
Для большинства настроек достаточно использовать Правило доступа по умолчанию,<br />
администратору не нужно устанавливать другие правила. С помощью Правила доступа по<br />
умолчанию можно, например, реализовать защиту от атак IP spoofing, которая подробно описана в<br />
следующем разделе. Если Правила доступа четко обозначены, но новое соединение не соответствует<br />
какому-либо из этих правил, то по-прежнему используется Правило доступа по умолчанию.<br />
232