Tagi: firewall

Tworzenie reguł na firewallu w NETASQ UTM

UTM NETASQ

, , Komentuj Więcej ...

Jak stworzyć reguły na firewallu

UTM NETASQ

Konfiguracja firewalla w rozwiązaniu NETASQ opiera się o istniejące obiekty (m.in. hosty, zakresy IP, sieci czy grupy obiektów), którym przypisuje się uprawnienia w dostępnie do sieciowych usług. Urządzenia UTM NETASQ w fabrycznych ustawieniach posiadają włączony zestaw reguł (zwany przez slotem) blokujący cały ruch sieciowy (z wyjątkiem połączenia z konsoli NETASQ Unified Manager). Dzieje się tak, ponieważ NEATSQ dba oto, aby domyślna konfiguracja urządzeń UTM dawała pełne zabezpieczenie. Nawet jeśli konsekwencją tego będzie ograniczona dostępności usług sieciowych.  Stąd też tworząc reguły na firewallu należy pamiętać, że każdy zbiór reguł posiada domyślne ustawienie blokowania wszelkiego ruchu (w postaci niewidocznej reguły), który nie został zdefiniowany przez administratora jako dozwolony. Konfigurując zaporę w NETASQ administrator musi zdecydować jaki rodzaj połączeń zostanie przepuszczony przez zaporę. Tak więc, to co nie zostanie zdefiniowane jako ruch dozwolony, nie będzie mogło zostać przepuszczone przez zaporę. Warto zwrócić uwagę na fakt, że reguły „czytane” są przez urządzenie według kolejności o pierwszej od ostatniej.

(Czytaj dalej…)

, , Komentuj Więcej ...

Wykorzystanie harmonogramu

UTM NETASQ

Slot Schedule w urządzeniach NETASQ UTM to harmonogram sterujący aktywacją i dezaktywacją zestawów reguł (slotów) w zależności o pory dnia. Uruchamia się automatycznie według zaprogramowanego kalendarza. Daje on możliwość uruchamiania o określonej porze dnia i tygodnia zestawów reguł firewalla, reguł translacji adresów IP oraz filtra stron internetowych i dostępu do tuneli IPSec VPN. Slot Schedule konfiguruje się za pomocą aplikacji Unified Manager.

Funkcja harmonogramu ułatwia administratorowi m.in. zarządzanie dostępem do portali społecznościowych i bankowości elektronicznej, określania czasu możliwość robienia zakupów on-line oraz pobierania plików z Internetu przez użytkowników. Administrator może wyznaczać godziny w jakich korzystanie z wymienionych usług jest dozwolone. W efekcie, w godzinach pracy reguły stworzone na firewallu, mogą blokować możliwość niektórych połączeń w godzinach pracy, jak w poniższej instrukcji 7.00 – 15.30. A gdy wybija godzina 15.30 pracownik swobodnie (oczywiście pod kontrolą administratora) może korzystać z dozwolonych dobrodziejstw sieci.

(Czytaj dalej…)

, , , , Komentuj Więcej ...

  • UTM NETASQ

    netasq-u120-5

  • Firma NETASQ

    Firma NETASQ powstała w 1998 roku w Villeneuve d'Ascq we Francji i od tego czasu specjalizuje się w rozwiązaniach do zintegrowanego zabezpieczenia sieci. Jako główny cel firma postawiła sobie dostarczanie rozwiązań zapewniających ten sam, najwyższy poziom bezpieczeń dla firmy niezależnie od ich wielkości.

    Urządzenia NETASQ UTM posiadają m.in certyfikację Common Criteria EAL4+ na kluczone funkcje urządzeń czyli firewall, system wykrywania i blokowania włamań oraz VPN.

  • Tagi

    antywirus backup bimap blokowanie komunikatorów blokowanie stron dhcp filtr url firewall gadu gadu gg ha harmonogram http proxy ips ipsec konfiguracja map maszyna wirtualna nat NETASQ Unified Manager p2p porty przekierowanie redirect reguły statyczne ip sygnatury udostępnienie internetu virtual appliance vmware vpn wersja 9
    • Copyright © 1996-2012 UTM NETASQ | Blog. All rights reserved.
    iDream theme by Templates Next | Powered by WordPress