á°áá áŁáá°á¨áŚá˝! áᏠááĽá á¨áźá ááĽáĽ á áľá°áłáłáŞáá˝ "á˛áአáĽá áŤá ááťáťáŤ" á ááá áááľ áá áááŤá¨áľ áĽáááááᢠá¨ááľáá áĽá/ááá á¨á áľá°áłáłáŞ á áááá á¨áĽááá
ááĽáśá˝ ááľáĽ áĽááášá áŁáá°á á á áááł áá ááá¸á á¨á°ááá° ááá á áá°ááᣠáĽá á ááľ á°á á¨áľ âáĽáá°áááľáąâ áĽá á¨á°áťá á áĽááľ áá áááŁá¸á áááááá˘
1. áľáá°á
á¨á áááŁáŁáŞáá áááľ ááá°áá°á á á¤ááľáááľ áááł ááľáĽ á¨ááĄáľá á¨áá¨á°ááľá áľáááá˝ áá áá á áá áá.
áŤá áááá áá°áśá˝ áŤáłáŤá, á ááś ááľáĽ áááł á¨á˛áአáĽá RAM ááĽáśá˝ áá á, á¨á°ááľ, áá°áľ á
áľá፠áĽá
cpwd_á áľá°áłáłáŞ áááá áááá á¨á áááŹá˝á áááá˝áᣠáá áá˛á¸ááᣠáááłá¸áá áĽá á¨áŠáŤáá˝á áĽááľ á¨ááŤáłá¨áá ááĽáĽ WatchDog Daemoná áŤá¨áááĄá˘
cpstat -f á˛áአos á¨á˛áአá á áááᣠááĽáŤá¸á áĽá á¨á áááŁáŁáŞ áá áľáááľ á ááś
cpstat -f áľááľáł os áááŁá áŤá áá áá, áá áŤá
á áá, ááť áŤá áĽá á°á¨ááŞ
áľááááá á áľá°áŤá¨áľ ááá ᨠcpstat áľáááá˝ áááááŤáá á áá áá ááłáŠ áá˝áá cpview. áá
áá áááľá¨á á SSH ááá áá ááľáĽ á¨ááááá áá᳠ᨠcpview áľááá ááľááŁáľ áĽáť áŤáľáááááłá.
ps auxwf á¨á
á á¨ááá áá°áśá˝ áááá ᣠááłáááŤá¸á ᣠá¨á°áŤá áááŁá áá
á°á¨ áľááľáł áĽá áá
á°á¨ áľááľáł á RAM ᣠCPU
áá á¨áľáĽáá ááŠááľ
ps-aF á áŁá ááľ á¨áááá áá°áľ á áłá
fw ctl áááľá -l -a áá°ááŤáŠ á¨áá¨ááá áááłáὠᣠáááľá ᣠCoreXL á´áááá á¨áŽá áá°áŤá¨áľ
fw ctl pstat ᨠRAM áľáá°á áĽá á¨áááááľ á á ááá á áááŤážá˝ ᣠáŠáŞáὠᣠNAT
áá -m RAM ááľ
áĄáľá áአáľáŠá¨áľ áá°á á áááŁáᢠááľáłáľ áĽá ááŠááśášá˘ áááłá, netstat -i á¨á
ááĽáĽ á°ááłáá˝á á¨áá¨áłá°á á˝áá ááááłáľ áá¨áłáᢠá áá
áľááá áá
ááľ ááľáĽ áŤáá áááŞáŤáŁ RX á¨á°áŁá ááŹáśá˝ (RX-DRP) á á
áá áŁááá ááŽáśáŽáá˝ (IPv6ᣠBad/áŤááłá°áĄ á¨VLAN áááŤáá˝ áĽá ááá˝) á áĽáłáá˝ ááááŤáľ á áŤáą áŤáľááᢠááá áá, á áĽáłáá˝ á áá ááááŤáľ á¨á°á¨á°áą, áá
áá áá áá á ááĽááľ
á¨ááľáľá ááአá¨ááᣠá ááľ ááá áá á á
á ááľá¨á áĽá á¨ááŁáŞáŤ áĽá á¨áááľ áá¨áá á ááá¨áĽ áĽááá
á áááŞáŤáá˝ á ááŤáá á SmartConsole ááľáĽ áá¨áľ áá˝ááá˘
á¨ááľáľá áááŠá ááŁáááľ áŁáá ááአááááľ á ááá¨áá, ááá áá ááá¨áŤ áá ááľ áá á áŁá ááťáá.
á á°á¨ááŞá ᣠáááľáľá á°á¨á᪠áááŞáŤáá˝á áá¨á áá˝áá ᣠá¨ááŤá¨áá¸á á ááą á áŁá á áá áá - áŁááľáľ áľáŤááľááľ (appline bandwidth)á˘
áá á¨ááľáľá áľáááľ áŤáᣠáááłá áá
2. RAM á áá áá°áľ "áááłá".
áĽááá áá áĽáŤáá á¨áááłá á áá áá°áľ á¨ááľáá ááá á¨á áľá°áłá°á á áááአáĽá áĽá á°á¨á᪠RAM ááĽááľ ááááŤá. áá¨áááĽá áĽáááááᥠáá áááááľ áá°á áľáááśá˝ á¨á°ááá° áłáŞá ááá˘
á¨áľáĽáá áá ááľá á áááá¨áľá˘ áá -m и cpstat -f áľááľáł os á áá°áá áŞáŤá áá á¨á¤ááľáááľ áááł, ᨠRAM áá á¨á°áŤáŤá áááá áááááá˝ ááľááľ áĽá áá¨áľ áá˝áá.
á á áá áá á ááá˘áŤá áá áŁáá áá á°á¨ áľááľáł áá á¨á°áá á¨á° áá áá á°á¨ áľááľáł + Buffers áľááľáł + á¨á°á¸áá áá á°á¨ áľááľáł = + -1.5 ááŁ, á áĽáááá áá.
á˛á áĽáá°áááᣠá áá áá°áľ á¨ááľáá/á áľá°áłáłáŞ á áááአá°áťá˝áá áĽá áĽá áĽá á°á¨á᪠áá á°á¨ áľááľáł áá áááᣠáĽáľá¨ 80% á¨áá°ááľ á á ááá áĽá ááááᢠááŁáŞáŤáá áĽáá°áá ááľááá áá˝áá áĽá á¨á፠á ááá áĽáá°áá ááááŤá. 1.5 áᢠáá áŤá á áĽááá áááľ áááá á°ááŁáŤáľ ááá¨ááá áááá˘áŤá á á áá ᣠáĽá ááá áááą áĽáá°áá áŤá á¨áááť áĽá´áśá˝á áĽááĽáá á áŤáááá˘
áĽáá˛áá, á¨á°á ááąáľ áľáááá˝ áá ááľ áá áŤá á áĽááłáááľ áŤáłáŤá áá á°á áá á°á¨ áľááľáł (RAM á á°á áá áŚáł) áĽá á¨áá°á áá á°á¨ áľááľáł (RAM in kernel space) áĽá á áá áááá˘
á¨á¨ááá áá°áśá˝ (áĽáá° áźá ááááľ á¨ááá áááá˝ áŤá áá áááá˝á á¨ááŽ) áá á°á áá á°á¨ áľááľáłá áĽáť áá áááᢠááá á¨á°á áá áá°áśá˝ áááąáá áá á°á áĽá á¨áá°á áá á°á¨ áľááľáłá áá áá áá˝ááᢠá á°á¨ááŞá áá á°á áá á°á¨ áľááľáł á áááľ áĽáŠá áá á á áá áá á°á¨ áľááľáł.
á áááἠááľáłááťáá˝ ááľáĽ áľá á°áśá˝ áŤá áĽáť áá¨áá á ááĽááľ "ááąáá˝ áľáá áááłá ááá áá°áśá˝ á OOM (á¨ááľáłááť ááŞ) á¨á°ááł áá á°á¨ áľááľáłá áááááľ ááá°áá". á¨á፠á¨ááá˘áŤ ááááąá áĽáá°áá ááľááá áĽá áłáá ááľááłáą áŤáá¨áł áľáá á°áŞá ááááá á ááĽááľá˘
áá ááá፠á ááľáĽ ááááá˘
3. áááťá¸áľ
á¨áá á áłá˝ áľá á˛áአáĽá áŤá áááťá¸áľ áĽáŤááá˝ áĽá áááśá˝ á áᢠááĽááą á áááááľ ááŤáľá áááľ ááľá áľ áĽá áááŽášá ááłáἠá ááĽá .
3.1. á˝áá á áľááá á°ááá§á? á¨áá¨áŤ ááŽáááľ áá á?
áĽááľ áŤáá áá á á˘áá¨áá, á ááłá¨ áá¨áĄ á ááá ááŤáľá áá˝áá, áĽá áá ááłáŞáŤ á ááá áááąá áááá á áá˝áá. ááá°áá á ááŤá, áĽáá°áá á áááľ áá á á¨áá.
3.2. HTTPS áá°áť áá áˇá? á¨ááᣠá´ááááá á ááἠááááľ áá á¨á°ááá¨á?
á°ááá¨áľ
á HTTPS á¨áá°áť ááᲠááľáĽ áŤááľ á¨á°ááŚáš á á°á á°á¨á°á á¨á¤á˝á˛á˛áá¤áľ áŁá˘áŤáá˝á ááááľá ááááťá¸áľ áľáá á áááł á ááá˘
á¨ááá¨á á¨ááá˝ á á°á á°á¨á°ááĄ-
- á¨ááľáĽ/áŠá áá¤áá˝ áá á°ááŚá˝á ááá
- á¨áá°áĽ/áŠá áá¤á áá á°ááŚá˝á áááá
- áááá ááá˝ ááľáŚá˝ á°ááŚá˝á áááá
á¨áá¨ááá ááᲠáá á áááłá°á áźá ááááľ á¨áá áá° áłá˝ á¨ááŹáľ ááĽá፠áááááᣠáľááá
á¨áá°ááá፠á°ááŚáš á á°áťá áááł á¨áá á°ááá ááᣠááááŤáąá áá
ááŹáľ áááá áŤáá áľ á¨ááá˘áŤ ááááą áááá á
áá˝ á ááŽáĽ ááĽáśá˝á á áŤáŁáááá˘
3.3 á¨á áľáŤáť ááá áááá˝ áĽá á áá áááá?
áĽáá° á ááłá¨áá¨áĽ 192.168.0.0-192.168.5.0 áŤá á¨á°ááŤáŠ á áľáŤáťáá˝ áŤáá¸á áááŽá˝ ᨠ5 á¨ááľááá áááá˝ á¨á áá áŤá áá áááᢠá á á ááá á SmartConsole ááľáĽ áĽá á áá áŤááá áááŽá˝á áá°á¨á áĽáŠ á°ááŁá áá á°áĽá á¨ááłá°á á ááᲠá áᣠááĽá ááá˘áŤ áá áĽá á áľá°áłá°á á áááአááĽáľá áľáááŤá á áĽá á¨ááá á áá á°áá ááá˛áá ááá¨ááἠáĽá á°ááŁáŤá áááľá¨á ááá ááá˘
3.4. á¨ááť áá¨áá¨á ááᲠáĽáá´áľ áá á¨á°ááá¨á?
á ááááŞáŤ á°á¨á áźá ááááľ á ááá¤áľá áá°á°áᨠááá፠áááááłááľ áĽá ááá ááá á¨á°áᨠá áá˝á áááá á ááááŤáá˘
áááłáᣠá áľá°áłáłáŞá á¨DMZ ááá á á ááá¤áľ áĽáť áá á á áĽááłáá áľ áŤáľáŁáᢠáľááá á¨áá°ááá፠ááááą á ááá˝ á˘ááá˝ áĽá˝áá˝á á ááááŁá á áá ááĽáśá˝á áĽááłáŤáŁáá ᣠá ááá¤áľ áĽáť á¨ááá áľ ááá፠áŤáá ááá ááá á á°áá á°áἠááá á á áľááá ááá˘
ááááŤáá˝á áááá áá á á°ááá¨á°, á áá
ááľáĽ áŁá ááἠáááśá˝ áá°á¨áľ ááááááľ ááá¨áŤá
3.5. á á ááá¤áľ ááźáśá˝ ááľáĽ á Detect mode ááľáĽ áľááľ ááááá˝?
áĽá á áá áŤááá ááááá˝ áá°áá¨á áľááááŁá¸á ááááá˝ áá á ááᎠááĽáŤáľ ááá¨áŤá (áááłá ᣠá Adobe áááśá˝ áĽáŤ ááááá˝ áĽá á¨ááľááľ ááá ááááá ᣠáĽá á°áá áá áĽáá°áá áŤá áááśá˝ á¨ááá áá°áá¨á ááááŤáłá áá) ááááá˝). á¨á፠á á°áťá áá á áá¨á¨ááľá áŤáľááᥠᣠááááŤáąá ááľáá áááá áááááľ á Detect mode ááľáĽ áááľáŹáľ ááĽáąá áľáááŤá á ᣠá Prevent mode ááľáĽ áááááąá áá˛áŤáá ááĽáá áĽá á áĽá á áá°áľ áá ááĽáśá˝á á áŤáŁáááá˘
3.6. á áľááľ á˘ááá˝áᣠááť áááŁáľáŁ á á¸á¨-áŤáá¨áľ ááá áá á áááľ áááá˝ áá¨áááá?
á°á áááá˝á á¨ááŤáááˇá¸áá á¨á¤ááľá´áá˝á áááá˝á ááŽá¨á áĽá áá°áá°á ááá áľááá á¨ááá ááá á ááľááá áá á ááľááá áá¸á áĽáá áŤáľáŁá (áááłá á¨áááľ ááᣠexe áááá˝ á áá¨ááá á°á¨á á¨áááľ áááᤠáááá á áá áá á ááá ááłááą áá˝ááᢠáŤáá° ááŞ). á á°á¨ááŞá ᣠá âTreat Emulationâ ááźáśá˝ ááľáĽ ᣠááá á°á áááὠᨠ7 áá áľáŞáľ áá á˛á°áŠ áŁá áá áŞáŤá ááľáĽ áŤááľá ááľááŤáŞáŤáá˝ áááá°á áĽá á¨á áŤáŁá˘ áááśááľ 10á áááŤá á áŤáŁá˘á (áŚááŹá˛áá á˛áľá°á) ááá¨áĽ áá˝áá ᣠáĽáą áĽáá˛á áľááá á áá°áĽá á˘
3.7. á¨áá¨ááá áĽá á¨á áááŹá˝á ááĽááĽá á áá˝ á á°áťá á á°áŤá áá°á¨áľ á°ááá áá?
á°áᥠáĽá áľáŹáśá˝ (á°áááá˝) áŤáᾠᣠá¨á፠á áááá áá áĽáá˛áŤáľááᥠááá¨áŤá ᣠáĽá á áľáá˝ ááĽá á¨áááł á áá˝ - á¨áłá˝á˘ ááá ááá áĽááľ á ááľ áĽááłááŁá á áĽá áĽááľ á ááľ áĽááłááŁá á áá¨ááἠáá. á¨ááá¨á á¨áá¨ááá ááᲠá ááá´áá¸ááĄ
ááĽáŤáŞáŤáá˝
á¨ááááŞáŤ á
áá˝ - áĽá ááĽááŤáá˝ áŤááľ á
áá˝ áĽáá
á°ááá áá
á¨áŠá¸áľ á
á - áĽáá° NetBIOS áŤá á áľááłá áľáŤáá á¨ááŁá á°ááĽ
áľáĽá
á°áἠ- á ááá˘áŤá áá á¨áá¨áá፠á°ááŚá˝ áá á¨á°ááášáľ áááŽá˝ á áľá°áá á¨ááá˘áŤ ááááśá˝á áĽá áááá á°á ááľá°áłá°áá áá¨áá¨á
á¨á˝áłáľ áŁá¨áá¨á¨áť áĽá á¨ááŁá á
áá˝ á¨áá
á ááľ áŤáá°ááá°áá áá ááá¨áá¨á áĽááá áá áá° á ááľ á°áἠááŁááŤáá˘
á¨ááἠááááľ áá¨á á ááľáĽ á°áááżá
3.8. á á áľá°áłáłáŞáá˝ áá°áá áŠáľ á áááááśá˝ á áá áśá˝ áááľ áá¸á?
áááłáᣠá ááłááľ á¨TCP á áááááľ á á ááľ á¨á°áá°á áá°áĽ áá áĽá¨á°áá ᨠááᣠáĽá á á áááááą á¨áá ááźáśá˝ ááľáĽ "Match for Any" á¨áááá ááááľ áááłáľ á°áᢠááᢠá áá áááł, áá á áááááľ á á°áá á ááłá¨á á°áἠááľáĽ áááľáá, áĽá ááááá á á áááááśá˝ á ááľ ááľáĽ áŁáá áľ á°ááŚá˝ ááľáĽ á ááłá°áá.
áľá á áááááśá˝ á¨á°ááááá, á ááłááľ áá á¨áá ááĽááŤáá˝á ááľá°áŤá¨á á áľááá áááá ááĽááľ á°áᢠáá. áá
ááźáľ á°á¨á᪠á¨TCP/UDP ááá áá áááááá ááŽáśáŽáá˝ á¨ááá˘áŤ ááĽáśá˝á á áĽáá
ááľ áĽáá˛á áá ááá
áľáááłáᢠáááłáᣠá¨áłá˝ áŁáá áľááŞááľ ááᣠá¨áśá-udp á áááááľ áá ááĽááŤáá á¨40 á°á¨ááľ áá° 30 á°á¨ááľ áááŹáááá˘
3.9. SecureXL áĽá á áá áááá áĽá á¨ááĽááľ ááśá áľááľ áá?
ᨠSecureXLá áĽáŤáľ á áá áá áľáááá˝ á á¤ááľáááľ áááł áá¨ááἠáá˝áá fwacel áľáłá˛áľá˛áᾠи fw accelstats -s. á ááá á áá á áááľ áľáŤáá áĽáŤáá á áĽáá°áá, áá á áĽááśá˝á (á áĽááśá˝á) á¨á áá ááá á áĽáá°áá˝á ááá áŤáľáááááłá.
á ááŁáŞáŁ Drop Templates á ááááᣠáĽááąá ááááľ á á´ááŠáá¤ááľá¤á á á áŤá áá á á á°á˝áĽá ááá¨ááᢠáá áá áááľá¨á áá° á¨ááľáá á áá áśá˝ áĽá áá° áááťáťáá˝ áľá áááąáĄ
áĽáá˛ááᣠá¨áááľá°á áá á˛á°áŠáŁ á˛ááŠáá ááááťá¸áľáŁ áĽáá° UDP Რá¤á á¤áľáŁ ICMP áĽá ááá˝ áŤá ááłá áŤááá á áááááśá˝á áááłá°áá áá°áá¨á áá˝ááᢠáá
áá áááľá¨á áá° á¨á áááááľ á
áá
áśá˝ áááą â á¨áá â á¨áááľ áááłá°á á áááľá°á áá á¨áá áááááśá˝á áŤááłáľá á˘
ááá ááἠáááśá˝ á ááľáĽ á°ááá¸áá
3.10. CoreXl áĽáá´áľ áĽá á áá áááá?
áĽá á˛ááŠáá˝á ááá¨ááá á ááŁááá˝ (á¨áá¨ááá áááá˝) áĽáá˛á áá á¨ááŤáľá˝áá á¨CoreXL á´áááá á¨ááłáŞáŤáá á ááťá¸á ááááťá¸áľ áá¨áłáᢠáĄáľá ááááŞáŤ fw ctl áááľá -l -a áŤáááá á¨áá¨ááá ááłááá˝á áĽá ááŽá°á°áŽá˝á áááááá SND (áľáŤááá ááá¨ááá á áŤááľ á¨ááŤá°áŤá ááá) áŤáłáŤáᢠááá ááááŁá áŞáŤáá˝ áŤáá°áłá°á á áľáĽáá áá¨áአáá˝áá cpconfig á ááá˘áŤá áá á˘
á á°á¨ááŞá áĽáŠ áłáŞá ááľááἠáá
ááá ááá ᣠáĽááá á¨áźá ááĽáĽá ááááťá¸áľ á¨ááá á áŁá á¨áŤá áá¸á áááľ áĽááááá ᣠáá á áŁá á°ááłá ᢠá¨á°á áááľ ááá˛áá áŚá˛áľ ááá á¨á ááá á¨áźá ááĽáĽ á˝ááá ááááłáľ á¨ááá áĽáŁáá áŤáááአ[á˘áá á¨á°á á á].
áááŤá°áááľ áĽá¨áľ áĽááá°áááá!
ááá: hab.com