NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS NetdefendOS_2.27.01_Firewall_User_Manual_RUS
3. Нажмите вкладку Service 4. Выберите новый сервис, http_anti_virus, в прелварительно определенном выпадающем списке Service 5. Нажмите OK С этого момента функция антивирусного сканирования активирована для всего Web-трафика между lannet и all-nets. 6.5. Обнаружение и предотвращение вторжений 6.5.1. Обзор Определение вторжений Уязвимые серверы могут стать жертвами таких атак как «черви», «трояны» и «backdoor», которые могут получить контроль над сервером. Общий термин, используемый для описания таких атак на сервер – intrusions (вторжения). Обнаружение вторжений Вторжения отличаются от вирусов тем, что вирус, как правило, содержится в одном файле, загружаемым в систему клиента. Вторжение представляет собой вредоносные Интернет-данные, целью которых является «обойти» механизмы безопасности сервера. Вторжения не являются редкостью и могут постоянно изменяться, так как они автоматически генерируются атакующим. NetDefendOS IDP обеспечивает защиту от этих угроз. Обнаружение и предотвращение вторжений (IDP) является подсистемой NetDefendOS, которая предназначена для защиты от попыток вторжения. Система действует путем мониторинга сетевого трафика, проходящего через межсетевой экран NetDefend, поиска шаблонов, указывающих на попытку вторжения. После обнаружения вторжения, NetDefendOS IDP выполняет шаги по нейтрализации как вторжения, так и его источника. Проблемы IDP Для поддержки эффективности и надежности системы IDP, необходимо рассмотреть следующие вопросы: 1. Какие типы трафика следует подвергать анализу? 2. Что следует искать в таком трафике? 3. Какое действие необходимо предпринять при обнаружении вторжения? Компоненты NetDefendOS IDP NetDefendOS IDP решает выше перечисленные вопросы с помощью следующих механизмов: 1. IDP-правила, устанавливаемые администратором для того, чтобы определить какой трафик необходимо сканировать. 2. Pattern Matching, применяемый системой NetDefendOS IDP к трафику, который соответствует IDP-правилу и проходит через межсетевой экран. 3. Если система NetDefendOS IDP обнаруживает вторжение, выполняется Действие, указанное для запуска IDP-правила. IDP-правила, Pattern Matching и Действия IDP-правила описаны в следующих разделах. 310
6.5.2. Система IDP и устройства D-Link Maintenance и Advanced IDP Компания D-Link предоставляет два типа IDP: • Maintenance IDP Maintenance IDP является основой системы IDP и включено в стандартную комплектацию NetDefend DFL-210, 800, 1600 и 2500. Maintenance IDP является упрощенной IDP, что дает базовую защиту от атак и поддерживает возможность расширения до более высокого уровня и более комплексного Advanced IDP, представленного далее. IDP не входит в стандартную комплектацию DFL-260, 860, 1660, 2560 и 2560G; для этих моделей межсетевых экранов необходимо приобрести подписку на Advanced IDP. • Advanced IDP Advanced IDP является расширенной системой IDP на основе подписки с более широким кругом баз данных сигнатур для оборудования с высокими требованиями. Стандартной является подписка сроком на 12 месяцев, обеспечивающая автоматическое обновление базы данных сигнатур IDP. Эта опция IDP доступна для всех моделей D-Link NetDefend, включая те, в стандартную комплектацию которых не входит Maintenance IDP. Maintenance IDP можно рассматривать, как ограниченную подсистему Advanced IDP и в следующих разделах описано, как действует Advanced IDP. Подписка на услугу D-Link Advanced IDP Advanced IDP приобретается как дополнительный компонент к базовой лицензии NetDefendOS. Подписка означает, что база данных сигнатур IDP может быть загружена на NetDefendOS, а также, что база данных регулярно обновляется по мере появления новых угроз. 311
- Page 259 and 260: Рис. 6.6. Использован
- Page 261 and 262: экрана NetDefend, но так
- Page 263 and 264: реализуется через
- Page 265 and 266: traversal Нет необходим
- Page 267 and 268: ProxyAndClients Если функц
- Page 269 and 270: Примечание Контакт
- Page 271 and 272: в IP-сетях. Стандарт
- Page 273 and 274: определенном сцена
- Page 275 and 276: • Destination Interface: core •
- Page 277 and 278: • Source Network: lannet • Dest
- Page 279 and 280: 2. Введите: • Name: H323In
- Page 281 and 282: Привратник H.323 расп
- Page 283 and 284: 3. Нажмите OK Пример 6
- Page 285 and 286: банковским услугам
- Page 287 and 288: Шифровка, поддержи
- Page 289 and 290: Web-интерфейс 1. Зайд
- Page 291 and 292: 7. Нажмите OK Продолж
- Page 293 and 294: отдельная подписка
- Page 295 and 296: и поможет избежать
- Page 297 and 298: 4. С этого момента п
- Page 299 and 300: Категория 10: Игры Web
- Page 301 and 302: Категория 22: Клубы
- Page 303 and 304: Пример 6.18. Отправка
- Page 305 and 306: 6.4.2. Реализация Пот
- Page 307 and 308: 6.4.6. Функции Антиви
- Page 309: коммутаторах, так к
- Page 313 and 314: 3. Это изменение нас
- Page 315 and 316: NetDefendOS автоматичес
- Page 317 and 318: Списки групп IDP Спи
- Page 319 and 320: Правила IDP: 1. Зайдит
- Page 321 and 322: от атак DoS. 6.6.2. Меха
- Page 323 and 324: потребление всего
- Page 325 and 326: 6.7. «Черный список»
- Page 327 and 328: Глава 7. Преобразов
- Page 329 and 330: пулы». IP-адрес исто
- Page 331 and 332: 4. Удостоверьтесь, ч
- Page 333 and 334: ситуации, когда мно
- Page 335 and 336: 7.4. SAT 2. Затем введит
- Page 337 and 338: Рисунок 7.4. Роль зон
- Page 339 and 340: • Service: http • Source Interf
- Page 341 and 342: 10.0.0.3:1038 => 195.55.66.77:80
- Page 343 and 344: Создайте соответст
- Page 345 and 346: • При обращении к п
- Page 347 and 348: Изменить сложившую
- Page 349 and 350: • Создать IP-правил
- Page 351 and 352: Система NetDefendOS може
- Page 353 and 354: значение SAMAccountName (в
- Page 355 and 356: Аутентификация LDAP-
- Page 357 and 358: (на большинстве LDAP-
- Page 359 and 360: • Terminator IP Терминир
6.5.2. Система IDP и устройства D-Link<br />
Maintenance и Advanced IDP<br />
Компания D-Link предоставляет два типа IDP:<br />
• Maintenance IDP<br />
Maintenance IDP является основой системы IDP и включено в стандартную комплектацию NetDefend<br />
DFL-210, 800, 1600 и 2500.<br />
Maintenance IDP является упрощенной IDP, что дает базовую защиту от атак и поддерживает<br />
возможность расширения до более высокого уровня и более комплексного Advanced IDP,<br />
представленного далее.<br />
IDP не входит в стандартную комплектацию DFL-260, 860, 1660, 2560 и 2560G; для этих моделей<br />
межсетевых экранов необходимо приобрести подписку на Advanced IDP.<br />
• Advanced IDP<br />
Advanced IDP является расширенной системой IDP на основе подписки с более широким кругом баз<br />
данных сигнатур для оборудования с высокими требованиями. Стандартной является подписка<br />
сроком на 12 месяцев, обеспечивающая автоматическое обновление базы данных сигнатур IDP.<br />
Эта опция IDP доступна для всех моделей D-Link NetDefend, включая те, в стандартную<br />
комплектацию которых не входит Maintenance IDP.<br />
Maintenance IDP можно рассматривать, как ограниченную подсистему Advanced IDP и в следующих<br />
разделах описано, как действует Advanced IDP.<br />
Подписка на услугу D-Link Advanced IDP<br />
Advanced IDP приобретается как дополнительный компонент к базовой лицензии NetDefendOS.<br />
Подписка означает, что база данных сигнатур IDP может быть загружена на NetDefendOS, а также,<br />
что база данных регулярно обновляется по мере появления новых угроз.<br />
311