NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
6.2. ALG<br />
Примечание: Включение ведения журнала<br />
Выключение сообщений Default Access Rule<br />
Для регистрации данных действий можно включить ведение журнала.<br />
Если по некоторым причинам какой-либо источник продолжает генерировать сообщения об<br />
отбрасывании пакетов правилом Default Access Rule, то для того, чтобы выключить эту функцию<br />
необходимо указать Правило доступа для этого источника с действием Drop (Отклонить).<br />
Решение проблем, связанных с Правилом доступа<br />
Следует отметить, что Правила доступа являются основным фильтром трафика до момента его<br />
рассмотрения любыми другими модулями NetDefendOS. Иногда именно по этой причине<br />
возникают проблемы, например, при настройке VPN-туннелей. При выполнении поиска и<br />
устранения неисправностей рекомендуется проверять Правила доступа, так как правила могут<br />
помешать работе какой-либо другой функции, например, настройке VPN-туннелей.<br />
Пример 6.1. Настройка Правила доступа<br />
Необходимо указать правило, запрещающее пакетам с адреса источника, находящегося не в пределах сети lan,<br />
приходить на lan-интерфейс.<br />
Интерфейс командной строки<br />
gw-world:/> add Access Name=lan_Access Interface=lan<br />
Network=lannet Action=Expect<br />
Web-интерфейс<br />
1. Зайдите Interface > Interface Groups > Add > InterfaceGroup<br />
2. Выберите Access Rule в меню Add menu<br />
3. Введите:<br />
• Name: lan_Access<br />
• Action: Expect<br />
• Interface: lan<br />
• Network: lannet<br />
4. Нажмите OK<br />
6.2.1. Обзор<br />
Для выполнения фильтрации пакетов нижнего уровня, с помощью которой выполняется проверка<br />
только заголовков пакетов, относящихся к протоколам IP, TCP, UDP и ICMP, межсетевые экраны<br />
NetDefend применяют Application Layer Gateways (ALGs), обеспечивающие фильтрацию на более<br />
высоком уровне в модели OSI, на уровне приложений.<br />
Объект ALG действует как посредник для получения доступа к широко используемым Интернетприложениям<br />
за пределами защищенной сети, например, Web-доступ, передача файлов и<br />
мультимедиа. Шлюз прикладного уровня (ALG) обеспечивает более высокий уровень безопасности<br />
по сравнению с функцией фильтрации пакетов, так как он способен выполнять тщательную<br />
проверку трафика по определенному протоколу, а также проверку на самых верхних уровнях стека<br />
234