Ke amohela babali sehloohong sa boraro lethathamong la lihlooho tsa UserGate Getting Started, tse buang ka tharollo ea NGFW e tsoang k'hamphaning. . Sehloohong sa ho qetela, ts'ebetso ea ho kenya firewall e hlalositsoe mme ho etsoa tlhophiso ea eona ea pele. Hajoale, re tla shebisisa ho theha melao likarolong tse kang Firewall, NAT le Routing, le Bandwidth.
Maikutlo a melao ea UserGate, e le hore melao e phethiloe ho tloha holimo ho ea tlaase, ho fihlela ea pele e sebetsang. Ho itšetlehile ka se ka holimo, ho latela hore melao e tobileng e lokela ho ba e phahameng ho feta melao e tloaelehileng. Empa hoa lokela ho hlokomeloa, kaha melao e hlahlojoa ka tatellano, ho molemo ho latela ts'ebetso ho theha melao e akaretsang. Ha ho etsoa molao ofe kapa ofe, maemo a sebelisoa ho ea ka "AND" logic. Haeba ho hlokahala ho sebelisa logic "OR", joale sena se finyelloa ka ho theha melao e mengata. Kahoo se hlalositsoeng sehloohong sena se sebetsa le ho maano a mang a UserGate.
Setsi sa mollo
Ka mor'a ho kenya UserGate, ho se ho ntse ho e-na le leano le bonolo karolong ea "Firewall". Melao e 'meli ea pele e thibela sephethephethe bakeng sa botnets. E latelang ke mehlala ea melao ea phihlello ho tsoa libakeng tse fapaneng. Molao oa ho qetela o lula o bitsoa "Thibela tsohle" 'me o tšoauoa ka letšoao la senotlolo (ho bolela hore molao o ke ke oa hlakoloa, oa fetoloa, oa sisinyeha, oa holofala, o ka fuoa monyetla feela bakeng sa khetho ea ho rema lifate). Kahoo, ka lebaka la molao ona, sephethephethe sohle se sa lumelloeng ka ho hlaka se tla thibeloa ke molao oa ho qetela. Haeba u batla ho lumella sephethephethe sohle ka UserGate (le hoja sena se nyahame haholo), u ka lula u theha molao oa penultimate "Lumella Tsohle".
Ha u hlophisa kapa u theha molao oa firewall, oa pele Kakaretso tab, u lokela ho etsa se latelang:
-
Lebokose la ho hlahloba "On" lumella kapa tima molao.
-
kenya lebitso la molao.
-
beha tlhaloso ea molao.
-
khetha liketso tse peli:
-
Latola - thibela sephethephethe (ha u beha boemo bona, hoa khoneha ho romela moamoheli oa ICMP a ke keng a fihleloa, o hloka feela ho beha lebokose le nepahetseng).
-
Lumella - lumella sephethephethe.
-
-
Ntho ea boemo - e u lumella ho khetha boemo, e leng boemo bo eketsehileng ba hore molao o chese. Ena ke tsela eo UserGate e sebelisang mohopolo oa SOAR (Security Orchestration, Automation le Response).
-
Ho rema lifate - ngola tlhahisoleseling mabapi le sephethephethe ho log ha molao o qala. Likhetho tse ka bang teng:
-
Ngola qalo ea kopano. Tabeng ena, tlhahisoleseding e mabapi le ho qaleha ha seboka (pakete ea pele) e tla ngoloa ho log log ea sephethephethe. Ena ke khetho e khothaletsoang ea ho rema lifate.
-
Kenya pakete e 'ngoe le e' ngoe. Tabeng ena, tlhahisoleseding e mabapi le pakete e 'ngoe le e' ngoe ea marang-rang e fetisitsoeng e tla ngoloa. Bakeng sa mokhoa ona, ho kgothaletswa ho nolofalletsa moeli oa ho rema lifate ho thibela mojaro o phahameng oa lisebelisoa.
-
-
Sebelisa molao ho:
-
Liphutheloana tsohle
-
ho lipakete tse arohaneng
-
ho liphutheloana tse sa arohaneng
-
-
Ha u theha molao o mocha, u ka khetha sebaka ka leano.
E latelang Mohloli oa tab. Mona re bonts'a mohloli oa sephethephethe, e ka ba sebaka seo sephethephethe se tsoang ho sona, kapa o ka hlakisa lethathamo kapa aterese e itseng ea ip (Geoip). Hoo e ka bang melao eohle e ka beoang sesebelisoa, ntho e ka etsoa ho tsoa molaong, mohlala, ntle le ho ea karolong ea "Zones", o ka sebelisa konopo ea "Etsa le ho eketsa ntho e ncha" ho theha sebaka. re hloka. Lebokose la "Invert" le boetse le tloaelehile, le fetola ketso ho boemo ba molao, bo ts'oanang le ho hana ketso e utloahalang. Thebo ea sebaka e tšoanang le mohloli oa mohloli, empa ho e-na le mohloli oa sephethephethe, re beha sebaka sa sephethephethe. Taba ea basebelisi - sebakeng sena o ka eketsa lenane la basebelisi kapa lihlopha tseo molao ona o sebetsang ho tsona. Taba ea tšebeletso - khetha mofuta oa litšebeletso ho tsoa ho e seng e hlalositsoe esale pele kapa u ka iketsetsa ea hau. Taba ea ts'ebeliso - likopo tse khethehileng kapa lihlopha tsa likopo li khethiloe mona. LE Taba ea nako bolela nako eo molao ona o sebetsang ka eona.
Ho tloha thutong ea ho qetela, re na le molao oa ho kena Inthaneteng ho tloha sebakeng sa "Trust", joale ke tla bontša e le mohlala mokhoa oa ho etsa molao oa ho hana bakeng sa sephethephethe sa ICMP ho tloha sebakeng sa "Trust" ho ea sebakeng sa "Trust".
Ntlha ea pele, etsa molao ka ho tobetsa konopo ea "Add". Fesetereng e butsoeng, ho tab e akaretsang, tlatsa lebitso (Thibela ICMP ho tloha ho tšeptjoang ho ea ho tse sa tšepahaleng), hlahloba lebokose la "On", khetha ketso e thibelang, 'me, haholo-holo, khetha ka nepo sebaka sa molao ona. Ho latela leano la ka, molao ona o lokela ho beoa kaholimo ho molao oa "Lumella ho ts'eptjoa ho sa tšepahale":
Leqepheng la "Mohloli" bakeng sa mosebetsi oa ka, ho na le likhetho tse peli:
-
Ka ho khetha "Trusted zone".
-
Ka ho khetha libaka tsohle ntle le "Tšepa" le ho tšoaea lebokose la "Invert".
Thebo ea Sebaka e hlophisitsoe ka mokhoa o ts'oanang le oa Mohloli.
E latelang, e-ea tabeng ea "Tšebeletso", kaha UserGate e na le tšebeletso e hlalositsoeng esale pele bakeng sa sephethephethe sa ICMP, ebe ka ho tobetsa konopo ea "Eketsa", re khetha tšebeletso e nang le lebitso la "ICMP leha e le efe" lethathamong le reriloeng:
Mohlomong ona e ne e le sepheo sa baetsi ba UserGate, empa ke khonne ho theha melao e 'maloa e ts'oanang ka ho felletseng. Le hoja ho tla etsoa molao oa pele feela lethathamong, ke nahana hore bokhoni ba ho theha melao e nang le lebitso le le leng le fapaneng le ts'ebetso e ka baka pherekano ha batsamaisi ba lisebelisoa ba 'maloa ba sebetsa.
NAT le ho tsamaisa
Ha re theha melao ea NAT, re bona li-tab tse 'maloa tse tšoanang, joalo ka firewall. Sebaka sa "Mofuta" se hlahile tabeng ea "Kakaretso", se u lumella ho khetha hore na molao ona o tla ikarabella bakeng sa eng:
-
NAT - Phetolelo ea Aterese ea Marang-rang.
-
DNAT - E fetisetsa sephethephethe ho aterese ea IP e boletsoeng.
-
Ho fetisa li-port - E khutlisetsa sephethephethe ho aterese ea IP e boletsoeng, empa e u lumella ho fetola nomoro ea boema-kepe ea tšebeletso e hatisitsoeng
-
Tsela e thehiloeng ho leano - E u lumella ho tsamaisa lipakete tsa IP ho ipapisitse le tlhahisoleseling e atolositsoeng, joalo ka lits'ebeletso, liaterese tsa MAC, kapa li-server (aterese ea IP).
-
'Mapa oa marang-rang - E u lumella ho fetola aterese ea IP ea netweke e ngoe sebakeng sa mohloli kapa moo u eang teng.
Ka mor'a ho khetha mofuta o nepahetseng oa molao, litlhophiso tsa eona li tla fumaneha.
Lefapheng la SNAT IP (aterese ea kantle), re hlakisa aterese ea IP eo aterese ea mohloli e tla nkeloa sebaka. Sebaka sena sea hlokahala haeba ho na le liaterese tse ngata tsa IP tse abetsoeng likhokahano sebakeng seo u eang ho sona. Haeba u tlohela sebaka sena se se na letho, sistimi e tla sebelisa aterese e sa reroang ho tsoa lethathamong la liaterese tse fumanehang tsa IP tse abetsoeng libaka tsa sebaka seo u eang ho sona. UserGate e khothaletsa ho hlakisa SNAT IP ho ntlafatsa ts'ebetso ea firewall.
Ka mohlala, ke tla phatlalatsa tšebeletso ea SSH ea seva sa Windows se sebakeng sa "DMZ" ke sebelisa molao oa "port-forwarding". Ho etsa sena, tobetsa konopo ea "Eketsa" 'me u tlatse "Kakaretso" tab, hlalosa lebitso la molao "SSH to Windows" le mofuta oa "Port forwarding":
Leqepheng la "Mohloli", khetha sebaka sa "U sa tšepahaleng" 'me u ee ho "Port-forwarding" tab. Mona re tlameha ho hlakisa "TCP" protocol (ho na le likhetho tse 'nè - TCP, UDP, SMTP, SMTPS). Boema-kepe ba pele 9922 - nomoro ea boema-kepe eo basebelisi ba romellang likopo ho eona (maemakepe: 2200, 8001, 4369, 9000-9100 e ke ke ea sebelisoa). Sebaka se secha sa boema-kepe (22) ke nomoro ea boema-kepe eo likopo tsa basebelisi ho seva e phatlalalitsoeng ka hare li tla romelloa ho eona.
Ho "DNAT" tab, beha aterese ea ip ea k'homphieutha ho netweke ea sebaka seo, e hatisoang Inthaneteng (192.168.3.2). 'Me u ka khona ho nolofalletsa SNAT ka boikhethelo, ebe UserGate e tla fetola aterese ea mohloli ka har'a lipakete ho tloha marang-rang a kantle ho ea ho aterese ea eona ea IP.
Ka mor'a litlhophiso tsohle, ho fumanoa molao o lumellang ho fihlella ho tloha sebakeng sa "Ho sa tšepahaleng" ho ea ho seva ka ip-aterese 192.168.3.2 ka protocol ea SSH, ho sebelisa aterese ea ka ntle ea UserGate ha u kopanya.
Bandwidth
Karolo ena e hlalosa melao ea taolo ea bandwidth. Li ka sebelisoa ho thibela mocha oa basebelisi ba itseng, mabotho, lits'ebeletso, lits'ebetso.
Ha ho etsoa molao, maemo a li-tab a khetholla sephethephethe seo lithibelo li sebelisoang ho sona. Bandwidth e ka khethoa ho tsoa ho e reriloeng, kapa ea iketsetsa ea hau. Ha o theha bandwidth, o ka hlakisa leibole ea ho etelletsa pele sephethephethe sa DSCP. Mohlala oa ha li-label tsa DSCP li sebelisoa: ka ho hlakisa ka molao boemo boo molao ona o sebelisoang ho bona, joale molao ona o ka fetola li-label tsena ka bohona. Mohlala o mong oa kamoo script e sebetsang kateng: molao o tla sebetsa bakeng sa mosebedisi feela ha torrent e fumanoa kapa palo ea sephethephethe e feta moeli o boletsoeng. Li-tab tse setseng li tlatsitsoe ka mokhoa o ts'oanang le oa maano a mang, ho latela mofuta oa sephethephethe seo molao o lokelang ho sebelisoa ho sona.
fihlela qeto e
Sengoliloeng sena, ke ile ka bua ka tlhahiso ea melao likarolong tsa Firewall, NAT le Routing, le Bandwidth. 'Me qalong ea sengoloa, o hlalositse melao ea ho theha maano a UserGate, hammoho le molao-motheo oa maemo ha o theha molao.
Lula u mametse ho fumana lintlha tse ncha ho liteishene tsa rona (, , , )!
Source: www.habr.com