Faʻafeiloaʻi le au faitau i le tusiga lona tolu i le UserGate Getting Started series of articles, lea e talanoa e uiga i le NGFW solution mai le kamupani . O le tusiga muamua na faʻamatalaina le faʻagasologa o le faʻapipiʻiina o se pa puipui ma faʻatino lona faʻatulagaga muamua. O lenei o le a tatou vaʻavaʻai totoʻa i le fatuina o tulafono i vaega e pei o le "Firewall", "NAT and Routing" ma le "Bandwidth".
O le talitonuga o tulafono a le UserGate o tulafono e faʻatinoina mai luga i lalo, i le muamua e galue. Faʻavae i luga, o loʻo mulimuli mai e sili atu tulafono faʻapitoa e tatau ona maualuga atu nai lo tulafono lautele. Ae e tatau ona maitauina talu ai o tulafono e siakiina i le faasologa, i tulaga o le faatinoga e sili atu le faia o tulafono lautele. Tulaga pe a faia soʻo se tulafono e faʻaaogaina e tusa ai ma le "MA" manatu. Afai e manaʻomia le faʻaogaina o le "OR" logic, e maua lenei mea e ala i le fatuina o ni tulafono. O le mea la o loʻo faʻamatalaina i lenei tusiga e faʻaoga i isi faiga faʻavae UserGate.
Pa puipui
A maeʻa ona faʻapipiʻi le UserGate, ua uma ona i ai se faiga faʻavae faigofie i le vaega "Firewall". O tulafono muamua e lua e fa'afitia felauaiga i botnets. O fa'ata'ita'iga nei o tulafono o avanoa mai sone eseese. O le tulafono mulimuli e masani ona taʻua o le "Block all" ma ua faailogaina i se faʻailoga padlock (o lona uiga e le mafai ona tape le tulafono, faʻaleleia, faʻanofo, faʻaletonu, e mafai ona e faʻatagaina le filifiliga logging mo ia). O le mea lea, ona o lenei tulafono, o fefaʻatauaiga uma e le faʻatagaina manino o le a poloka e le tulafono mulimuli. Afai e te manaʻo e faʻatagaina fefaʻatauaiga uma e ala i le UserGate (e ui lava e matua le fautuaina), e mafai lava ona e fatuina le tulafono mulimuli "Allow all".
Pe a fa'asa'o po'o le fa'atupuina o se tulafono firewall, muamua General tab, e tatau ona e faia laasaga nei i luga:
-
Fa'aoga le pusa siaki "On" e mafai ai pe fa'amalo le tulafono.
-
ulufale i le igoa o le tulafono.
-
seti se faʻamatalaga o le tulafono.
-
filifili mai taga e lua:
-
Fa'afitia - poloka felauaiga (pe a seti lenei tulaga, e mafai ona auina atu le ICMP talimalo e le mafai ona maua, e tatau ona e setiina le pusa siaki talafeagai).
-
Fa'ataga—fa'ataga feoaiga.
-
-
Fa'ata'ita'iga - fa'atagaina oe e filifili se fa'aaliga, o se tulaga fa'aopoopo mo le tulafono e fa'aosoina. O le auala lea e faʻaaogaina ai e le UserGate le SOAR (Security Orchestration, Automation and Response) concept.
-
Fa'amauina—fa'amatalaga tusitusia e uiga i feoaiga pe a fa'aoso se tulafono. Avanoa e mafai:
-
Log le amataga o le sauniga. I lenei tulaga, naʻo faʻamatalaga e uiga i le amataga o le sauniga (le afifi muamua) o le a faʻamauina i totonu o le faʻamaumauga o feoaiga. Ole filifiliga lea ole logging fautuaina.
-
Fa'amau pepa uma. I lenei tulaga, o faʻamatalaga e uiga i afifi fesoʻotaʻiga taʻitasi o le a faʻamauina. Mo lenei faiga, e fautuaina ina ia mafai ai e le tapula'a fa'amauina e puipuia ai le maualuga o le uta masini.
-
-
Fa'aoga le tulafono i:
-
O afifi uma
-
i afifi ta'ape
-
i afifi e le'i vaevaeina
-
-
Pe a fatuina se tulafono fou, e mafai ona e filifilia se nofoaga i totonu o le tulafono.
Le isi "Source" tab. O iinei matou te faʻaalia ai le faʻapogai o fefaʻatauaiga; e mafai ona avea ma sone e sau ai le auala, pe mafai ona e faʻamaonia se lisi poʻo se tuatusi IP patino (Geoip). I le toetoe lava o tulafono uma e mafai ona seti i totonu o se masini, e mafai ona faia se mea mai se tulafono, mo se faʻataʻitaʻiga, e aunoa ma le alu i le vaega "Zones", e mafai ona e faʻaogaina le "Fausia ma faʻaopoopo se mea fou" ki e fatu ai le sone. matou te manaomia. Ole pusa siaki "Invert" e masani ona faʻafeiloaʻi; e suia ai le gaioiga i le tulafono tulaga i le faʻafeagai, lea e tutusa ma le gaioiga talafeagai o le negation. Ituaiga Tab e tutusa ma le source tab, na'o le fa'apogai o felauaiga tatou te setiina le nofoaga o felauaiga. Tagata Fa'aoga Tab - i lenei nofoaga e mafai ona e faʻaopoopoina se lisi o tagata faʻaoga poʻo vaega e faʻatatau i ai lenei tulafono. Auaunaga tab - filifili le ituaiga o auaunaga mai le mea ua uma ona faʻatulagaina pe mafai ona e setiina oe lava. Talosaga Tab - o lo'o filifilia fa'apitoa po'o vaega o talosaga. MA Taimi taimi fa'ailoa mai le taimi o lo'o galue ai lea tulafono.
Mai le lesona mulimuli o loʻo i ai le matou tulafono mo le faʻaogaina o le Initaneti mai le "Trust" zone, o le taimi nei o le a ou faʻaalia, o se faʻataʻitaʻiga, pe faʻapefea ona faia se tulafono faʻafitia mo fefaʻatauaiga a le ICMP mai le "Trust" zone i le "Untrusted" zone.
Muamua, fai se tulafono e ala i le kiliki i le "Add" button. I le faamalama e matala, i luga o le laupepa lautele, faʻatumu le igoa (Faʻasaʻo le ICMP mai le faʻalagolago i le le faʻatuatuaina), siaki le pusa siaki "On", filifili le gaioiga e poloka ma, sili ona taua, filifili le nofoaga saʻo mo lenei tulafono. E tusa ai ma laʻu faiga faʻavae, e tatau ona tuʻuina lenei tulafono i luga aʻe o le tulafono "Faʻatagaina le faʻatuatuaina":
I luga o le "Source" tab, e lua filifiliga mo laʻu galuega:
-
Filifilia le sone "Fa'atuatuaina".
-
Filifilia sone uma se'i vagana ai le "Fa'atuatuaina" ma siaki le pusa siaki "Suia".
O le "Destination" tab e faʻapipiʻiina tutusa ma le "Source" tab.
Le isi, matou te o atu i le "Service" tab, talu ai o le UserGate o loʻo i ai se auaunaga faʻapitoa mo fefaʻatauaiga a le ICMP, ona kiliki lea o le "Add" button, matou te filifilia mai le lisi fuafuaina se auaunaga e taʻua o "Soʻo se ICMP":
Masalo o le mea lea na faʻamoemoeina e tagata na faia le UserGate, ae na mafai ona ou fatuina ni tulafono tutusa tutusa. E ui lava e naʻo le tulafono muamua mai le lisi o le a faʻataunuʻuina, ou te manatu o le mafai ona fatuina tulafono o galuega eseese ma le igoa tutusa e mafai ona mafua ai le fenumiai pe a galulue le tele o masini.
NAT ma ta'avale
Pe a fatuina tulafono a le NAT, matou te vaʻai i le tele o laupepa tutusa e pei o le firewall. I luga o le "General" tab, ua aliali mai le "Type" field; e mafai ai ona e filifili po o le a le mea e nafa ma lenei tulafono:
-
NAT - Fa'aliliuga tuatusi Network.
-
DNAT - Toe faʻafeiloaʻi feoaiga i le tuatusi IP faʻamaonia.
-
Port forwarding - Toe faʻafeiloaʻi feoaiga i se tuatusi IP faʻapitoa, ae faʻatagaina oe e sui le numera o le taulaga o le auaunaga faʻasalalau
-
Faiga faʻavae faʻavae - Faʻatagaina pusa IP e faʻatautaia e faʻavae i luga o faʻamatalaga maualuga, e pei o auaunaga, tuatusi MAC, poʻo sapalai (tuatusi IP).
-
Fa'afanua feso'ota'iga - Fa'ataga oe e sui le fa'apogai po'o tuatusi IP o lo'o i ai o le tasi feso'ota'iga ma le isi feso'ota'iga.
A mae'a ona filifili le ituaiga tulafono talafeagai, o le a avanoa fa'atulagaina.
I le SNAT IP (tuatusi fafo) fanua, matou te faʻaalia manino le tuatusi IP lea o le a suia ai le tuatusi faʻapogai. O lenei fanua e manaʻomia pe afai e tele tuatusi IP e tuʻuina atu i fesoʻotaʻiga o le sone e alu i ai. Afai e te tuua lenei fanua avanoa, o le a faʻaogaina e le polokalama se tuatusi faʻafuaseʻi mai le lisi o tuatusi IP avanoa e tuʻuina atu i fesoʻotaʻiga sone o loʻo i ai. Ua fautuaina e le UserGate le faʻamaoti SNAT IP e faʻaleleia ai le faʻaogaina o le pa puipui.
Mo se faʻataʻitaʻiga, o le a ou lolomiina se auaunaga SSH i luga o le Windows server o loʻo i totonu o le "DMZ" sone e faʻaaoga ai le tulafono "port forwarding". Ina ia faia lenei mea, kiliki le "Add" button ma faʻatumu le "General" tab, faʻamaonia le igoa o le tulafono "SSH to Windows" ma le ituaiga "Port forwarding":
I luga o le "Source" tab, filifili le "Untrusted" zone ma alu i le "Port Forwarding" tab. O iinei e tatau ona tatou faʻamaonia le "TCP" protocol (fa filifiliga e maua - TCP, UDP, SMTP, SMTPS). O le ulua'i taulaga o le 9922 - o le numera o le taulaga lea e tu'uina atu ai e tagata fa'aoga talosaga (o ports e le mafai ona fa'aoga: 2200, 8001, 4369, 9000-9100). Taulaga fou e taunuu i ai (22) - o le numera o le uafu o lo'o talosagaina e le tagata fa'aoga i le 'au'aunaga lolomi i totonu o le a lafo atu.
I luga o le "DNAT" tab, seti le tuatusi IP o le komepiuta i luga o le upega tafaʻilagi, lea e lolomiina i luga ole Initaneti (192.168.3.2). Ma i le filifiliga e mafai ona e faʻatagaina SNAT, ona suia lea e le UserGate le tuatusi faʻapogai i totonu o paʻu mai le fesoʻotaʻiga fafo i lona tuatusi IP.
A maeʻa faʻatulagaga uma, e te maua se tulafono e mafai ai ona e maua le avanoa mai le "Untrusted" zone i se 'auʻaunaga ma le tuatusi IP 192.168.3.2 e ala i le SSH, faʻaaoga le tuatusi UserGate fafo pe a faʻafesoʻotaʻi.
Bandwidth
O lenei vaega o loʻo faʻamaonia ai tulafono mo le puleaina o le bandwidth. E mafai ona faʻaaogaina e faʻatapulaʻa ai le ala o nisi tagata faʻaoga, talimalo, tautua, talosaga.
Pe a faia se tulafono, o tuutuuga i luga o faʻamaufaʻailoga e fuafua ai le felauaiga e faʻatatau i ai tapulaʻa. E mafai ona e filifilia le bandwidth mai i latou na ofoina atu, pe seti oe lava. Pe a fatuina le bandwidth, e mafai ona e faʻamaonia se faʻailoga faʻamuamua o fefaʻatauaiga a le DSCP. O se faʻataʻitaʻiga o le taimi e faʻaogaina ai igoa o le DSCP: e ala i le faʻamaonia i totonu o se tulafono le faʻaaliga o loʻo faʻaogaina ai lenei tulafono, ona mafai lea e lenei tulafono ona sui otometi nei igoa. O le isi faʻataʻitaʻiga o le faʻaogaina o le tusitusiga: o le a aoga le tulafono mo le tagata faʻaoga pe a iloa se torrent pe sili atu le aofaʻi o feoaiga i se tapulaʻa faʻamaonia. Matou te faʻatumu faʻamau o loʻo totoe i le auala tutusa e pei o isi faiga faʻavae, faʻavae i luga o le ituaiga o fefaʻatauaiga e tatau ona faʻaoga ai le tulafono.
iʻuga
I lenei tusiga, na ou vaʻavaʻai i le fatuina o tulafono i le "Firewall", "NAT and Routing" ma le "Bandwidth" vaega. Ma i le amataga lava o le tusiga, na ou faʻamatalaina tulafono mo le fatuina o faiga faʻavae a le UserGate, faʻapea foʻi ma le mataupu faavae o le faʻaogaina o tulaga pe a fatuina se tulafono.
Fa'atali mo fa'amatalaga i totonu o matou alaleo (, , , )!
puna: www.habr.com