Salutations aux lecteurs dans le troisième article de la série Continent Getting Started, qui parle de la solution UTM de la société Security Code. Dans le dernier article, le processus d'installation du nœud de sécurité a été décrit et sa configuration initiale a été effectuée. Dans cet article, nous examinerons de plus près le composant Firewall et créerons des règles de filtrage et de diffusion.
« » : UTM . , . , , . .
« » – « ». . .
:
() 192.168.1.0/24;
192.168.10.0/24;
– 192.168.1.10
DMZ – 172.16.20.100
ip- – 10.10.1.244;
ip- – 10.10.1.245.
4 . .csv . :
: « » – .
, .
Active Directory.
AD LDAP. «» «LDAP» « LDAP ».
«» . «» AD LDAP. «» , , . . «» IP- AD . AD LDAPS.
« » «»: – « » – « LDAP». LDAP « LDAP-». AD , LDAP-. . «».
. 50 . -, , , , , .
. .
. (hotfix) ( ) . .
3000 . , WhatsApp, ; , . sales@tssolution.ru
, . . , . – – – «audio».
. , , , ( «news» ).
:
-
,
:
, .
, ICMP, HTTP(S) DMZ .
, http(s), ftp, dns, icmp .
, , , . (.. , , . , )
, RDP Telnet ,
, http(s), ftp, dns, icmp .
, .
3.9:
. (192.168.10.0/24).
4.1 Check Point R77.30 R80.20, .
NAT
:
« » — . - .
«» — (hide NAT). IP- IP-, .
«» — IP- (source NAT)
«» — IP- (destination NAT)
«» — IP- « »
3 :
– . .
– hide NAT .
– hide NAT .
, . , 5 ( ) . IP- (Admin 192.168.1.X), , .
:
5 , :
2 , :
Quality of Service (QoS). . QoS:
8 (, , , , , , , )
IP-
IP- DSCP- IP-. DSCP DiffServ. DiffServ — , , (ToS).
:
DS5-DS3 . DS2, DS1 . DSCP CS (Class Selector), AF (Assured Forwarding), EF (Expedited Forwarding).
DSCP- CS 3 , . :
, CS0 , CS7 – .
DSCP- AF . x y. X – ( 4 ), y – (3 ). AFx1 .
DSCP- EF . DSCP 46. , .
Best Effort. DSCP – 0. , .
HFSC, . . « » .
, ICMP, HTTP(S) . .
. , . .
Multi-WAN
. Multi-WAN:
;
;
.
Multi-WAN Multi-WAN.
4.1. . .
-.
P.S. , , . 4.1 dl@tssolution.ru
- , TS Solution