Nabata ndị na-agụ akwụkwọ na isiokwu nke atọ na UserGate Ịmalite usoro isiokwu, nke na-ekwu maka ngwọta NGFW sitere na ụlọ ọrụ ahụ. . Isiokwu gara aga kọwara usoro nke ịwụnye firewall ma rụọ nhazi mbụ ya. Ugbu a, anyị ga-elebakwu anya na ịmepụta iwu na ngalaba dịka "Firewall", "NAT na Routing" na "bandwidth".
Echiche nke iwu UserGate bụ na a na-eme iwu site n'elu ruo na ala, na nke mbụ na-arụ ọrụ. Dabere na nke dị n'elu, ọ na-esote na iwu ndị a kapịrị ọnụ kwesịrị ịdị elu karịa iwu izugbe. Ma ekwesiri iburu n'uche na ebe ọ bụ na a na-enyocha iwu n'usoro, n'ihe gbasara arụmọrụ ọ ka mma ịmepụta iwu izugbe. A na-etinye ọnọdụ mgbe ị na-eke iwu ọ bụla dịka mgbagha "AND" si dị. Ọ bụrụ na ọ dị mkpa iji mgbagha "OR", a na-enweta nke a site na ịmepụta ọtụtụ iwu. Yabụ ihe akọwara n'isiokwu a metụtara amụma UserGate ndị ọzọ.
Firewall
Mgbe ị wụnye UserGate, enweelarị iwu dị mfe na ngalaba "Firewall". Iwu abụọ mbụ na-agọnahụ okporo ụzọ na botnets. Ndị na-esonụ bụ ọmụmaatụ iwu ịnweta site na mpaghara dị iche iche. A na-akpọkarị iwu ikpeazụ "Kpachie ihe niile" ma akara ya na akara mkpọchi (ọ pụtara na enweghị ike ihichapụ iwu ahụ, gbanwee, ịkwaga, nkwarụ, naanị ị nwere ike ịme ka nhọrọ ntinye maka ya). Ya mere, n'ihi iwu a, iwu ikpeazụ ga-egbochi okporo ụzọ niile na-akwadoghị nke ọma. Ọ bụrụ na ịchọrọ ịhapụ okporo ụzọ niile site na UserGate (ọ bụ ezie na akwadoghị nke a), ị nwere ike ịmepụta iwu "Kwe ka niile".
Mgbe ị na-edezi ma ọ bụ ịmepụta iwu firewall, nke mbụ General tab, ịkwesịrị ịme usoro ndị a na ya:
-
Jiri igbe nrịbama “Gbanyere” iji mee ka ma ọ bụ gbanyụọ iwu.
-
tinye aha iwu.
-
tọọ nkọwa nke iwu.
-
họrọ n'ime omume abụọ:
-
Agọnarị - na-egbochi okporo ụzọ (mgbe edobere ọnọdụ a, ọ ga-ekwe omume izipu onye ọbịa ICMP enweghị ike iru, naanị ịkwesịrị ịtọ igbe nlele kwesịrị ekwesị).
-
Hapụ — na-enye ohere okporo ụzọ.
-
-
Ihe ndapụta - na-enye gị ohere ịhọrọ ọnọdụ, nke bụ ọnọdụ ọzọ maka iwulite iwu. Otu a ka UserGate si eme SOAR (Security Orchestration, Automation and Response) echiche.
-
Ịbanye - ndekọ ndekọ banyere okporo ụzọ mgbe iwu malitere. Nhọrọ enwere ike:
-
Banye mmalite nke nnọkọ. N'okwu a, a ga-edekọ naanị ozi gbasara mmalite nke nnọkọ (akpa mbụ) na ndekọ okporo ụzọ. Nke a bụ nhọrọ ntinye osisi akwadoro.
-
Debanye aha ngwugwu ọ bụla. N'okwu a, a ga-edekọ ozi gbasara ngwugwu netwọk ọ bụla ebutere. Maka ọnọdụ a, a na-atụ aro iji mee ka njedebe ntinye aka gbochie ibu ngwaọrụ dị elu.
-
-
Tinye iwu na:
-
Ngwungwu niile
-
na ngwugwu gbajiri agbaji
-
na ngwugwu ndị na-ekewaghị ekewa
-
-
Mgbe ị na-eke iwu ọhụrụ, ị nwere ike họrọ ọnọdụ na iwu.
Na-esote "Isi iyi" tab. N'ebe a, anyị na-egosi isi iyi nke okporo ụzọ; nke a nwere ike ịbụ mpaghara ebe okporo ụzọ si abịa, ma ọ bụ ị nwere ike ịkọwapụta ndepụta ma ọ bụ adreesị IP kpọmkwem (Geoip). N'ihe fọrọ nke nta ka ọ bụrụ iwu niile nwere ike ịtọ na ngwaọrụ, enwere ike ịmepụta ihe site na iwu, dịka ọmụmaatụ, na-enweghị ịga na ngalaba "Mpaghara", ị nwere ike iji bọtịnụ "Mepụta ma tinye ihe ọhụrụ" iji mepụta mpaghara ahụ. anyị chọrọ. A na-ezutekwa igbe nlele "Invert"; ọ na-agbanwe ihe omume na ọnọdụ iwu na-abụghị nke dị ka ihe ezi uche dị na ya. Ebe tab yiri taabụ isi mmalite, naanị kama isi iyi okporo ụzọ anyị na-edobe ebe okporo ụzọ. Ndị ọrụ Tab - n'ebe a ị nwere ike itinye ndepụta nke ndị ọrụ ma ọ bụ otu nke iwu a metụtara. tab ọrụ - họrọ ụdị ọrụ site na nke eburula ụzọ kọwaa ma ọ bụ ị nwere ike ịtọ nke gị. Ngwa Tab - ebe a ka ahọpụtara ngwa ma ọ bụ otu ngwa. NA Oge tab gosi oge mgbe iwu a na-arụ ọrụ.
Site na nkuzi ikpeazụ, anyị nwere iwu maka ịnweta ịntanetị site na mpaghara "Trust", ugbu a, m ga-egosi, dịka ọmụmaatụ, otu esi emepụta iwu ngọnarị maka okporo ụzọ ICMP site na mpaghara "Trust" gaa na mpaghara "Atụkwasịghị Obi". .
Mbụ, mepụta iwu site na ịpị bọtịnụ "Tinye". Na mpio mepere emepe, na taabụ izugbe, dejupụta aha (Ban ICMP from trusted to untrusted), lelee igbe nrịbama “On”, họrọ ihe iji gbochie na, nke kachasị mkpa, họrọ ebe ziri ezi maka iwu a. Dịka iwu m siri dị, iwu a kwesịrị ịdị n'elu iwu "Kwe ka ntụkwasị obi na-atụkwasịghị obi":
Na taabụ "Isi iyi", enwere nhọrọ abụọ maka ọrụ m:
-
Ịhọrọ mpaghara "Tụkwasịrị Obi".
-
Ịhọrọ mpaghara niile ma e wezụga “Tụkwasịrị Obi” na ịlele igbe nrịbama “Tụgharịa”.
A na-ahazi taabụ "Ebe" ka ọ dị na taabụ "Isi Iyi".
Ọzọ, anyị na-aga na taabụ "Ọrụ", ebe UserGate nwere ọrụ akọwara maka okporo ụzọ ICMP, wee site na ịpị bọtịnụ "Tinye", anyị na-ahọrọ ọrụ a na-akpọ "ICMP ọ bụla":
Ikekwe nke a bụ ihe ndị okike UserGate bu n'obi, mana enwere m ike ịmepụta ọtụtụ iwu otu kpamkpam. Ọ bụ ezie na ọ bụ naanị iwu mbụ sitere na ndepụta a ga-egbu, echere m na ikike ịmepụta iwu nke ọrụ dị iche iche nwere otu aha nwere ike ime ka mgbagwoju anya mgbe ọtụtụ ndị na-ahụ maka ngwaọrụ na-arụ ọrụ.
NAT na nhazigharị
Mgbe ị na-eke iwu NAT, anyị na-ahụ ọtụtụ taabụ yiri nke ahụ maka firewall. Na taabụ "General", ubi "Ụdị" apụtala; ọ na-enye gị ohere ịhọrọ ihe iwu a ga-abụ maka:
-
NAT - Ntụgharị asụsụ netwọkụ.
-
DNAT - na-ebugharị okporo ụzọ gaa na adreesị IP akọwapụtara.
-
Ntugharị ọdụ ụgbọ mmiri - na-ebugharị okporo ụzọ gaa na adreesị IP akọwapụtara, mana na-enye gị ohere ịgbanwe nọmba ọdụ ụgbọ mmiri nke ọrụ ebipụtara
-
Ntugharị dabere na amụma - Na-enye ohere ka ebugharị ngwugwu IP dabere na ozi dị elu, dị ka ọrụ, adreesị MAC, ma ọ bụ sava (adreesị IP).
-
Maapụ netwọkụ - Na-enye gị ohere iji netwọk ọzọ dochie ebe adreesị IP ma ọ bụ ebe ọ na-aga.
Mgbe ịhọrọchara ụdị iwu kwesịrị ekwesị, ntọala maka ya ga-adị.
Na mpaghara SNAT IP (adreesị mpụga), anyị na-egosi n'ụzọ doro anya adreesị IP nke a ga-edochi adreesị isi iyi. A chọrọ ubi a ma ọ bụrụ na enwere ọtụtụ adreesị IP ekenyere na interfaces nke mpaghara ebe aga. Ọ bụrụ na ị hapụ ubi a ihe efu, sistemụ ahụ ga-eji adreesị random site na ndepụta adreesị IP dịnụ e kenyere na mpaghara ebe aga. UserGate na-atụ aro ịkọwapụta SNAT IP iji melite arụmọrụ firewall.
Dịka ọmụmaatụ, m ga-ebipụta ọrụ SSH na ihe nkesa Windows dị na mpaghara "DMZ" site na iji iwu "ebugharị ọdụ ụgbọ mmiri". Iji mee nke a, pịa bọtịnụ “Tinye” wee dejupụta taabụ “General”, dee aha iwu “SSH na Windows” yana ụdị “Port ebugharị”:
Na taabụ "Isi iyi", họrọ mpaghara "Atụkwasịghị Obi" wee gaa na taabụ "Port Forwarding". N'ebe a, anyị ga-ezipụta ụkpụrụ "TCP" (nhọrọ anọ dị - TCP, UDP, SMTP, SMTPS). Ọdụ ụgbọ mmiri izizi bụ 9922 - nọmba ọdụ ụgbọ mmiri nke ndị ọrụ na-ezigara arịrịọ (enweghị ike iji ọdụ ụgbọ mmiri: 2200, 8001, 4369, 9000-9100). Ọdụ ụgbọ mmiri ebe ọhụrụ (22) - nọmba ọdụ ụgbọ mmiri nke onye ọrụ rịọrọ na nkesa nke ebipụtara n'ime ka a ga-ebuga ya.
Na taabụ "DNAT", tọọ adreesị IP nke kọmputa na netwọk mpaghara, nke e bipụtara na Ịntanetị (192.168.3.2). Na nhọrọ ị nwere ike ime SNAT, mgbe ahụ UserGate ga-agbanwe adreesị isi iyi na ngwugwu site na netwọk mpụga gaa na adreesị IP ya.
Mgbe ntọala niile gasịrị, ị ga-enweta iwu na-enye gị ohere ịnweta site na mpaghara "Enweghị ntụkwasị obi" gaa na nkesa nwere adreesị IP 192.168.3.2 site na SSH, na-eji adreesị UserGate mpụga mgbe ị na-ejikọta.
Bandwit
Akụkụ a na-akọwapụta iwu maka ijikwa bandwit. Enwere ike iji ha mechie ọwa ụfọdụ ndị ọrụ, ndị ọbịa, ọrụ, ngwa.
Mgbe ị na-eke iwu, ọnọdụ ndị dị na taabụ na-ekpebi okporo ụzọ nke mmachi etinyere. Ị nwere ike họrọ bandwit site na nke enyere, ma ọ bụ tọọ nke gị. Mgbe ị na-eke bandwit, ị nwere ike ịkọwa akara DSCP ụzọ ụzọ okporo ụzọ. Ọmụmaatụ nke mgbe etinyere akara DSCP: site n'ịkọwa n'usoro usoro ihe eji etinye iwu a, mgbe ahụ iwu a nwere ike gbanwee akara ndị a na-akpaghị aka. Ihe atụ ọzọ nke otu edemede si arụ ọrụ: iwu ga-arụ ọrụ maka onye ọrụ naanị mgbe achọpụtara iyi ma ọ bụ ọnụ ọgụgụ nke okporo ụzọ gafere oke a kapịrị ọnụ. Anyị na-ejupụta taabụ ndị fọdụrụ n'otu ụzọ ahụ dị na atumatu ndị ọzọ, dabere n'ụdị okporo ụzọ nke ekwesịrị itinye iwu ahụ.
nkwubi
N'isiokwu a, elere m anya ịmepụta iwu na ngalaba "Firewall", "NAT na Routing" na "bandwidth". Na mmalite nke isiokwu ahụ, akọwara m iwu maka ịmepụta iwu UserGate, yana ụkpụrụ nke ọrụ nke ọnọdụ mgbe ịmepụta iwu.
Nọrọ na nche maka mmelite na ọwa anyị (, , , )!
isi: www.habr.com