UTM NETASQ | Blog

Konfiguracja firewalla w rozwiązaniu NETASQ opiera się o istniejące obiekty (m.in. hosty, zakresy IP, sieci czy grupy obiektów), którym przypisuje się uprawnienia w dostępnie do sieciowych usług. Urządzenia UTM NETASQ w fabrycznych ustawieniach posiadają włączony zestaw reguł (zwany przez slotem) blokujący cały ruch sieciowy (z wyjątkiem połączenia z konsoli NETASQ Unified Manager). Dzieje się tak, ponieważ NEATSQ dba oto, aby domyślna konfiguracja urządzeń UTM dawała pełne zabezpieczenie. Nawet jeśli konsekwencją tego będzie ograniczona dostępności usług sieciowych.  Stąd też tworząc reguły na firewallu należy pamiętać, że każdy zbiór reguł posiada domyślne ustawienie blokowania wszelkiego ruchu (w postaci niewidocznej reguły), który nie został zdefiniowany przez administratora jako dozwolony. Konfigurując zaporę w NETASQ administrator musi zdecydować jaki rodzaj połączeń zostanie przepuszczony przez zaporę. Tak więc, to co nie zostanie zdefiniowane jako ruch dozwolony, nie będzie mogło zostać przepuszczone przez zaporę. Warto zwrócić uwagę na fakt, że reguły „czytane” są przez urządzenie według kolejności o pierwszej od ostatniej.

(Czytaj dalej…)