PC360

Дистанционное администрирование – это самый главный инструмент в сетевой работе. Если администратор будет ходить к каждому пользователю и устанавливать необходимую программу, то производительность у такого подхода будет ничтожно мала. Физическая установка ПО масштабируется плохо и практически не приемлема в корпоративной сети. Если администратор будет подключаться к каждому пользователь по удаленному доступу (RDP и подобные), производительность будет выше, но всё равно ... Читать далее

На этой странице представлена информация для наведения порядка в домене. Выбраны и описаны наиболее значимые минимальные действия, научившись выполнять которые ответственный за домен администратор будет хозяином у себя в сети. Показанное на этой странице делегирование прав основано на рекомендаций Microsoft, но выполнено так, как это удобно для работы у нас в организации. Это только один из вариантов, и каждый может настроить ... Читать далее

В локальной сети организации находятся сервер и коммутатор, соединенные патч-кордом. Необходимо настроить IP-адрес у сервера с ОС Windows Server (хост) и у виртуальных машин, работающих на нём. Виртуальные машины должны быть подключены в разные VLAN. В сервере предварительно выполнена типовая настройка для работы виртуальных машин. Первоначальная настройка Hyper-V тут. В сервер установлен сетевой адаптер для SFP+ подключения. Настройки VLAN будут выполняться на ... Читать далее

File Blocking – это функция межсетевого экрана, которая позволяет инспектировать, контролировать и блокировать передачу файлов на основании типа, и содержания через различные сетевые протоколы. Это помогает предотвратить утечку данных и распространение вредоносного ПО.   Цели и задачи блокировки файлов. Защита от вредоносного ПО – блокировка проникновения файлов с опасными расширениями (*.exe, *.vbs, .js), часто используемых злонамеренно. Предотвращение утечки данных (DLP) – блокировка передачи конфиденциальных ... Читать далее

IPSec VPN (site-to-site) – это технология, позволяющая объединить удаленные филиалы организации в единую защищённую сеть через Интернет, обеспечивая шифрование данных и высокий уровень безопасности. В IPSec сайт-сайт между двумя равнозначными шлюзами USG6510E нет классической схемы «сервер-клиент». Оба устройства считаются равноправными пир-устройствами (peers). Инициатором IPSec-туннеля становится тот шлюз, который первым отправит трафик, подходящий под политику IPSec. Такой режим для Huawei называется bidirectional. В ... Читать далее

L2TP/IPSec на Huawei USG6510E – это технология организации защищённого удалённого доступа, где протокол L2TP используется для создания логического туннеля, а IPSec обеспечивает шифрование и аутентификацию трафика. В сочетании они позволяют безопасно подключать удалённых пользователей к корпоративной сети через Интернет. В данной инструкции представлен простейший вариант настройки L2TP/IPSec без использования сертификатов. На стороне клиента используется ОС Windows и UniVPN .   Настройка сервера. Интерфейс. Выбираем любой ... Читать далее

Диагностика трафика в USG выполняется с помощью различных инструментов. Инструменты – это разделы, предоставляющие функции анализа, тестирования и диагностики трафика или конфигурации сетевого экрана с целью выявления и устранения сетевых проблем. Все доступные инструменты можно найти в центре диагностики. Diagnostic Center – центр диагностики. Это раздел, предназначенный для диагностики работы USG и прохождения сетевого трафика. Он объединяет инструменты, позволяющие выполнять тесты, анализировать пакеты, ... Читать далее

Отчёты – это один из важных механизмов сетевого экрана, который дает целостное представление о работе сети и её безопасности, помогает выявлять угрозы, контролировать пользователей, соблюдать политики и принимать обоснованные решения по защите и оптимизации инфраструктуры. С технической стороны отчёты – это агрегированные, обработанные данные логов. Если логи не пишутся – отчёт не формируется соответственно. Поэтому перед началом работы с отчетами нужно ... Читать далее

На этой страницы приведены настройки для активации логирования в сетевом экране, рассмотрено содержание различных типов логов и способ их отправки на внешний syslog-сервер. Настройка даты и время. Для корректного отображения логов и точности воспроизведения событий необходимо настроить синхронизацию даты и время с внешним источником. Без корректного времени невозможно правильно воспроизвести цепочку событий. Актуальный IP-адрес NTP-сервера можно найти через pool.ntp.org. После ввода настроек нужно нажать ... Читать далее

Сетевой экран является организатором локальной сети. Необходимо настроить VLAN и изоляцию между сегментами. Настройку этого сетевого экрана без VLAN можно посмотреть тут.   Создание VLAN. Для меж-вилановой маршрутизации на USG нужны виртуальные L3 под-интерфейсы (dot1q) на первичном физическом интерфейсе. Создадим их для каждого ID.   Аналогичными действиями создаются под-интерфейсы для всех VLAN. В доп. настройках можно активировать разрешение для ping, чтоб находить интерфейс в сети. Временно можно ... Читать далее