PC360

Расшифровка трафика на сетевом экране нужна для дальнейшей его обработки различными модулями и службами такими как AV, IPS, URL-Filtering, AppControl и т.п.  Такая обработка позволяет эффективно устранять угрозу до того, как она попадёт на конечное устройство. Для корректной работы SSL расшифровки есть два важных требования: -отключение Fast Forwarding; -активная лицензия Content Security Group.   Fast forwarding. Fast forwarding – это режим аппаратного ускорения обработки трафика, при ... Читать далее

Блокировать будем социальные сети, торренты, видеохостинги. На основании приказа руководителя три названные категории должны быть недоступны даже пользователям с полным доступом в Интернет. Политики безопасности по разграничению доступа настраивались тут. Существуют разные способы блокировки. На этой странице рассмотрены варианты блокировок по URL-фильтрации, DNS-фильтрации и URL-категориям через политику. У каждого способа есть достоинства и недостатки. Рассмотрим их далее.   URL-фильтрация. URL-фильтрации – это самый логичный ... Читать далее

Продолжаем рассматривать ограничение скорости в сетевом экране. В первой части было представлено простое ограничение скорости. В данном случае настройка сложнее, и нужно начинать вникать в глубины Huawei USG. Без понимания происходящего выполнить такую настройку под свою инфраструктуру будет сложно. Как и в первой части, план предполагает разделение скорости двум группам пользователей ADMINS и USERS. Дополнением в данном случае является родительская политика, с ... Читать далее

Ограничение скорости – это одно из первых действий, которое нужно сделать в сетевом экране при его внедрении в работу. Если какой-то пользователь вдруг начнет скачивать большие объемы данных и займет весь доступный канал, то у остальных пользователей доступ в Интернет будет тормозить и зависать, или вообще его не будет. Поэтому нужно принимать меры заранее. Рассмотрены два варианта настройки ограничения: попроще ... Читать далее

Представлена настройка проброса порта (Port Forwarding) из внешней сети к видеокамере в локальной сети. Видеокамера выбрана для теста как наиболее доступный вариант, не требующий дополнительных настроек. Если проброс порта выполняется к серверу действия аналогичные, но следует учесть, что в сервере есть свой собственный файервол или брандмауэр, (или эту роль выполняет антивирус) и в нем так же нужно открыть порт для ... Читать далее

На этой странице представлена методика подключения домена к сетевому экрану для контроля доступа в Интернет через доменные учетные записи пользователей. Тоесть при доступе в Интернет с любой доменной учетной записи из ПК в локальной сети, пользователя переадресовывает на портал, расположенный в USG, где нужно ввести свой логин и пароль. При успешной аутентификации далее происходит фильтрация политикой безопасности и если пользователь ... Читать далее

Это описание нужно рассматривать как часть базовой конфигурации сетевого экрана FW USG, которая представлена тут. Первоначально доступ к устройству есть только через Console-порт и Service-порт. Все остальные доступы из WAN и LAN запрещены. План действий такой: выполнить подключение через сервисные порты, создать дополнительных пользователей (админов) и разрешить доступ с нужных интерфейсов. Эта инструкция не про пользователей в смысле клиентов локальной сети, а ... Читать далее

На этой странице представлено введение в файервол Huawei USG и простая методика ограничения доступа в Интернет по URL. Это описание нужно рассматривать как часть базовой конфигурации USG, которая представлена тут. Раздел Security Policy (политики безопасности) в Huawei USG – это и есть классический «firewall ruleset». Тут он так называется. Для сравнения в MikroTik это IP >> Firewall >> Filter Rules, или ... Читать далее

Постановка задачи – необходимо обеспечить доступ из локальной сети в Интернет через сетевой экран USG6510E. Кроме этого произвести некоторые дополнительные настройки для первоначального запуска устройства в работу. Содержание. Подключение в FW (USG). Сетевое имя FW. Подключение в Интернет через PPPoE. Дата и время. Подключение в Интернет по DHCP. Маршрут по умолчанию. Настройка LAN. DHCP-сервер. DNS. NAT. Firewall. Лицензия. Сохранение конфигурации. Резервная копия конфигурации. Сброс конфигурации.   Схема подключения. Huawei USG6510E – это сетевая платформа безопасности (Next-Generation Firewall, NGFW) из ... Читать далее

Агрегирование каналов (link aggregation) – объединение нескольких физических каналов передачи данных в сетях Ethernet в один логический, позволяющий увеличить пропускную способность и повысить надёжность. У разных производителей эта технология называется по-разному: Eth-Trunk, Port Channel, Bonding. Реализацию агрегированной группы отражает термин LAG – Link Aggregation Group (группа агрегированных каналов). То есть LAG – это частный случай агрегации каналов, реализованный по стандарту. ... Читать далее