NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Изменить сложившуюся ситуацию можно с помощью следующего набора правил:<br />
# Действие<br />
Интерфейс<br />
источника<br />
Сеть<br />
источника<br />
Интерфейс<br />
назначения<br />
Сеть<br />
назначения Параметры<br />
1 SAT any all-nets core wan_ip http SETDEST wwwsrv 80<br />
2 SAT lan wwwsrv any all-nets 80 -> All SETSRC wan_ip 80<br />
3 FwdFast lan wwwsrv any all-nets 80 -> All<br />
4 NAT lan lannet any all-nets All<br />
5 FwdFast lan wwwsrv any all-nets 80 -> All<br />
• Внешний трафик к wan_ip:80 соответствует правилам 1 и 5 и будет перенаправлен на wwwsrv.<br />
• Обратный трафик с wwwsrv:80 соответствует правилам 2 и 3.<br />
• Внутренний трафик к wan_ip:80 соответствует правилам 1 и 4 и будет перенаправлен на wwwsrv.<br />
Адресом отправителя будет внутренний IP-адрес межсетевого экрана NetDefend, что гарантирует<br />
прохождение обратного трафика через межсетевой экран NetDefend.<br />
• Обратный трафик автоматически обрабатывается механизмом контроля состояния протокола<br />
(Stateful Inspection) межсетевого экрана NetDefend.<br />
Глава 8. Аутентификация пользователя<br />
В данной главе представлено описание процесса аутентификации пользователя в операционной<br />
системе NetDefendOS.<br />
• Обзор<br />
8.1. Обзор<br />
• Настройка аутентификации<br />
• Настройка HTML-страниц<br />
Обычно когда пользователи подключаются к защищенным ресурсам через межсетевой экран<br />
NetDefend, прежде чем им будет разрешен доступ, они должны пройти процесс аутентификации.<br />
В данной главе рассматривается описание процесса настройки аутентификации в системе NetDefend,<br />
и первоначально будут рассмотрены общие понятия, связанные с аутентификацией пользователя.<br />
Подтверждение идентичности<br />
Целью аутентификации является подтверждение идентичности пользователя, на основании которой<br />
администратор сети может разрешить или запретить ему доступ к ресурсам. Существуют следующие<br />
типы подтверждений.<br />
А. «Личность пользователя»: по уникальным для каждого человека определяющим признакам,<br />
например, по отпечаткам пальцев.<br />
Б. «Наличие чего-либо у пользователя»: например, смарт-карты, сертификата X.507, открытого или<br />
закрытого ключа.<br />
В. «Знание пользователем чего-либо»: например, пароля.<br />
Способ (А) может потребовать наличия специализированного оборудования, например, такого как<br />
биометрический считыватель.<br />
347