NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS NetdefendOS_2.27.01_Firewall_User_Manual_RUS
3.2.1. Обзор Объект Сервис ссылается на определенный IP-протокол с соответствующими параметрами. Определение сервиса обычно базируется на одном из основных транспортных протоколов, таких как TCP или UDP, который связан с определенными номерами портов источника и/или приемника. Например, сервис HTTP определяется как использующий TCP-протокол с соответствующим портом назначения 80 и любым портом источника. Однако, объекты Сервис не ограничиваются только TCP или UDP-протоколами. Они могут использоваться для заключения в себя ICMP-сообщений, а также для определяемого пользователем IP-протокола. Пассивный сервис Сервисы являются пассивными объектами в том смысле, что они не могут самостоятельно выполнять действия в конфигурации. Вместо этого сервисные объекты должны быть связаны с политиками безопасности, определяемыми различными наборами правил системы NetDefendOS, и действовать как фильтр, предназначенными для применения этих правил к определенному типу трафика. Например, IP-правило в наборе IP-правил системы NetDefendOS сервисный объект связан с фильтрацией параметра, определяющего разрешить или запретить определенный тип трафика, проходящий через межсетевой экран NetDefend. Включение в IP-правило является наиболее важной часть использования сервисных объектов, они также как и ALG стали ассоциироваться с IPправилами, поскольку ALG связывается с сервисом, а не непосредственно с IP-правилом. Для получения более подробной информации о том, как сервисные объекты используются с IPправилами см. пункт 3.5, “Наборы IP-правил”. Стандартные сервисы Большое число сервисных объектов заранее задано в системе NetDefendOS. К ним относятся распространенные сервисы, такие как HTTP, FTP, Telnet и SSH. Стандартные сервисы можно использовать и изменять подобно обычным определенным пользователем сервисам. Однако, рекомендуется не изменять стандартные сервисы, вместо этого следует создавать пользовательские сервисы с нужными характеристиками. Для получения более подробной информации о создании пользовательских сервисов см. пункт 3.2.2, “Создание пользовательских сервисов”. Пример 3.6. Список доступных сервисов Для получения списка доступных сервисов необходимо: CLI gw-world:/> show Service Результат будет представлен следующим примерным списком с сервисами, сгруппированными по типу с сервисными группами вначале:: ServiceGroup Name Comments ------------ -------------------------------------------------all_services All ICMP, TCP and UDP services all_tcpudp All TCP and UDP services ipsec-suite The IPsec+IKE suite l2tp-ipsec L2TP using IPsec for encryption and authentication l2tp-raw L2TP control and transport, unencrypted pptp-suite PPTP control and transport ServiceICMP Name Comments ------------ -------------------------------------------------all_icmp All ICMP services 80
"" Web-интерфейс 1. Перейти к Objects > Services Пример 3.7. Просмотр определенного сервиса CLI gw-world:/> show Service ServiceTCPUDP echo Результат будет представлен следующим примерным списком: Property Value ----------------- ---------------- Name: echo DestinationPorts: 7 Type: TCPUDP (TCP/UDP) SourcePorts: 0-65535 PassICMPReturn: No ALG: (none) MaxSessions: 1000 Comments: Echo service Web-интерфейс 1. Перейти к Objects > Services 2. Выбрать в таблице конкретный сервисный объект 3. Будет выведен список всех сервисов 3.2.2. Создание пользовательских сервисов Если список стандартных сервисных объектов системы NetDefendOS не соответствует требованиям для определенного трафика, то может быть создан новый сервис. В данном разделе не только объясняется, как создаются новые сервисы, но и рассказывается о свойствах стандартных сервисов. Тип созданного сервиса может быть одним из следующих: • TCP/UDP-сервис – Сервис, базирующийся на UDP или TCP-протоколе, или и том и другом. Данный тип сервиса рассматривается в этой главе далее. • ICMP-сервис – Сервис, основанный на ICMP-протоколе. Данный тип сервиса рассматривается в Разделе 3.2.3, “ICMP-сервисы”. • IP Protocol-сервис – Сервис, основанный на определенном пользователем протоколе. Данный тип сервиса рассматривается в Разделе 3.2.4, “Клиентский сервис IP-протокола ”. • Группа сервисов – Группа сервисов, состоящая из несколько сервисов. Данный тип сервиса рассматривается в Разделе3.2.5, “Сервис-группа”. Теперь более подробно рассмотрим более TCP/UDP-сервисы. Сервисы, основанные на TCP и UDP Большинство приложений используют TCP и/или UDP в качестве транспортных протоколов для передачи данных по IP-сетям. 81
- Page 29 and 30: Б. Навигатор • Maintena
- Page 31 and 32: Структура команд CLI
- Page 33 and 34: добавить маршрут: gw
- Page 35 and 36: Пример 2.2. Включени
- Page 37 and 38: gw-world:/> show -errors Систе
- Page 39 and 40: delete cc Если в сценар
- Page 41 and 42: сценариев, доступн
- Page 43 and 44: Загрузка выполняет
- Page 45 and 46: скачивания резервн
- Page 47 and 48: для доступа админи
- Page 49 and 50: Пример 2.4. Отображе
- Page 51 and 52: 3. В появившемся вып
- Page 53 and 54: Пример 2.10. Активаци
- Page 55 and 56: • MemoryLogReceiver Систем
- Page 57 and 58: сообщений: команда
- Page 59 and 60: как клиент сервера
- Page 61 and 62: 2.3.3. Промежуточные
- Page 63 and 64: Проблема может воз
- Page 65 and 66: SYS Temp = 44.000 (C) (x) CPU Temp
- Page 67 and 68: SNMP-доступа. Порт 161
- Page 69 and 70: gw-world:/> pcapdump -size 1024 -st
- Page 71 and 72: • Имя файла (без ра
- Page 73 and 74: Примечание: Резерв
- Page 75 and 76: Глава 3.Основные пр
- Page 77 and 78: 2. Указать подходящ
- Page 79: 3.1.5. Автоматически
- Page 83 and 84: Другие свойства се
- Page 85 and 86: интегрированный с I
- Page 87 and 88: 3.2.5. Service Groups (Сервис
- Page 89 and 90: • Туннельные интер
- Page 91 and 92: Процесс запуска бу
- Page 93 and 94: i. Обозначить интер
- Page 95 and 96: Здесь клавиша Tab ис
- Page 97 and 98: • Для одного физич
- Page 99 and 100: Пример 3.10. Определе
- Page 101 and 102: провайдер не назна
- Page 103 and 104: • Remote Endpoint (Удаленн
- Page 105 and 106: (Name ) (Action) источника
- Page 107 and 108: Хост в Ethernet-сети мо
- Page 109 and 110: Mode Тип ARP-объекта. М
- Page 111 and 112: Рисунок 3.2. ARP-ответ
- Page 113 and 114: ARP Match Ethernet Sender Опре
- Page 115 and 116: По умолчанию: 64 ARP IP
- Page 117 and 118: При определении кр
- Page 119 and 120: Исключения составл
- Page 121 and 122: приоритет. 3.5.5. Папк
- Page 123 and 124: Примечание На рису
- Page 125 and 126: В некоторых случая
- Page 127 and 128: Возвращаемся на ис
- Page 129 and 130: определения действ
""<br />
Web-интерфейс<br />
1. Перейти к Objects > Services<br />
Пример 3.7. Просмотр определенного сервиса<br />
CLI<br />
gw-world:/> show Service ServiceTCPUDP echo<br />
Результат будет представлен следующим примерным списком:<br />
Property Value<br />
----------------- ----------------<br />
Name: echo<br />
DestinationPorts: 7<br />
Type: TCPUDP (TCP/UDP)<br />
SourcePorts: 0-65535<br />
PassICMPReturn: No<br />
ALG: (none)<br />
MaxSessions: 1000<br />
Comments: Echo service<br />
Web-интерфейс<br />
1. Перейти к Objects > Services<br />
2. Выбрать в таблице конкретный сервисный объект<br />
3. Будет выведен список всех сервисов<br />
3.2.2. Создание пользовательских сервисов<br />
Если список стандартных сервисных объектов системы NetDefendOS не соответствует требованиям<br />
для определенного трафика, то может быть создан новый сервис. В данном разделе не только<br />
объясняется, как создаются новые сервисы, но и рассказывается о свойствах стандартных сервисов.<br />
Тип созданного сервиса может быть одним из следующих:<br />
• TCP/UDP-сервис – Сервис, базирующийся на UDP или TCP-протоколе, или и том и другом.<br />
Данный тип сервиса рассматривается в этой главе далее.<br />
• ICMP-сервис – Сервис, основанный на ICMP-протоколе. Данный тип сервиса рассматривается в<br />
Разделе 3.2.3, “ICMP-сервисы”.<br />
• IP Protocol-сервис – Сервис, основанный на определенном пользователем протоколе. Данный<br />
тип сервиса рассматривается в Разделе 3.2.4, “Клиентский сервис IP-протокола ”.<br />
• Группа сервисов – Группа сервисов, состоящая из несколько сервисов. Данный тип сервиса<br />
рассматривается в Разделе3.2.5, “Сервис-группа”.<br />
Теперь более подробно рассмотрим более TCP/UDP-сервисы.<br />
Сервисы, основанные на TCP и UDP<br />
Большинство приложений используют TCP и/или UDP в качестве транспортных протоколов для<br />
передачи данных по IP-сетям.<br />
81