Προστατέψτε το LAN σας με WatchGuard


Αποτελείται από ένα κουτί με λειτουργικό σύστημα Linux, η λύση ασφάλειας WatchGuard προστατεύει το τοπικό δίκτυο (μέχρι 500 χρήστες) της επιχείρησής σας.

Σχεδιασμένο για να προστατεύσει τοπικά δίκτυα που συνδέονται με το Διαδίκτυο, η λύση WatchGuard LiveSecurity σύστημα αποτελείται από ένα περίβλημα (Εστία II) και το λογισμικό διαχείρισης του (WatchGuard LiveSecurity Control Center). Ο τελευταίος συγκεντρώνει τα εργαλεία διαχείρισης τείχος προστασίας χρησιμοποιείται για να εφαρμόσει την πολιτική ασφαλείας που ορίζονται από την εταιρία? ένα εργαλείο παρακολούθησης για να δείτε το εύρος ζώνης που καταναλώνεται? ένα γραφικό εργαλείο που δείχνει τις τρέχουσες συνδέσεις? και, τέλος, ένα εργαλείο αναφοράς, υπεύθυνη για την καταγραφή όλων των συμβάντων στο αρχείο κορμούς.

1. Εγκαταστήστε το λογισμικό διαχείρισης

Είναι απλό να ρυθμίσετε την Εστία II πριν από την εγκατάσταση του LAN. Για το σκοπό αυτό, θα πρέπει να συνδέσετε τη μονάδα στον υπολογιστή υπεύθυνος της διοίκησης. Η διαμόρφωση γίνεται μέσω της σειριακής θύρας, αλλά εξακολουθεί να είναι καλύτερα να πάτε μέσω TCP / IP, συνδέοντας τη θέση της κονσόλας Εστία II με ένα σταυρό καλώδια. Ακόμα σε μια απλούστευση, αυτή η μηχανή θα περιέχει τα αρχεία κορμούς και να λαμβάνετε ειδοποιήσεις? αλλά αυτό δεν είναι δίπλα obligation.L'opération είναι η εφαρμογή του λογισμικού WatchGuard LiveSecurity Control Center στην θέση των διευθυντών από το CD. Αυτός ο υπολογιστής πρέπει να έχει μια ενεργή σύνδεση στο Internet. Πράγματι, πριν από τη διευθέτηση, οι έλεγχοι λογισμικού, εάν δεν υπάρχει νεότερη έκδοση στην ιστοσελίδα του εκδότη. Αν αυτή είναι η περίπτωση, θα πρέπει να κατεβάσει και εγκαταστήσει.

2. Ρυθμίστε την Εστία κατοικιών II

Η διαμόρφωση του Firebox II διεξάγεται χρησιμοποιώντας τον οδηγό QuickSetup Wizard. Προτείνονται δύο επιλογές. Ονομάζεται Drop-In λειτουργία, το πρώτο χρησιμοποιείται όταν το τοπικό δίκτυο δεν έχει υποδίκτυα. Όλες οι θύρες του Εστία II στη συνέχεια να έχουν την ίδια διεύθυνση IP? ως προς τις μηχανές LAN, δεν χρειάζεται να αναδιαμορφωθεί και να κρατήσει τις προηγούμενες διευθύνσεις IP τους. Η δεύτερη επιλογή, που ονομάζεται λειτουργία δρομολόγησης χρησιμοποιείται μόνο όταν υπάρχουν δευτερεύοντα δίκτυα με διαφορετικές διευθύνσεις IP. Σε Drop-In Λειτουργία (πιο συνηθισμένο), η διαμόρφωση περιορίζεται στην ανάθεση της διεύθυνσης IP και δύο κωδικούς πρόσβασης. Αυτό στη συνέχεια αποθηκεύεται τόσο σε ένα αρχείο που βρίσκεται στην θέση χορήγησης και την μνήμη φλας Εστία.

3. Συνδέστε την Εστία ΙΙ LAN

Μόλις ολοκληρωθεί η εγκατάσταση, ενεργοποιήστε την Εστία ΙΙ στη θέση του και να κάνει τις τελικές συνδέσεις. Το περίβλημα διαθέτει 3 θύρες 10/100 Mbit / s. Στην πιο κοινή διαμόρφωση, το πρώτο λιμάνι, που ονομάζεται Εξωτερικών συνδέεται με το router. Το δεύτερο, που ονομάζεται Trusted, είναι για το τοπικό δίκτυο. Υ συνδέονται διανομείς ή διακόπτες που εξυπηρετούν όλα τα προστατευμένα υπολογιστές στο δίκτυο. Το τελευταίο λιμάνι που ονομάζεται προαιρετική, απευθύνεται σε υπολογιστές στην αποστρατικοποιημένη ζώνη (DMZ). Χρησιμοποιείται συνήθως από HTTP, SMTP ή FTP servers.

4. Δημιουργία νέων υπηρεσιών

Η θέσπιση των κανόνων ασφαλείας εκτελείται έπειτα χρησιμοποιώντας το βοηθητικό πρόγραμμα Διαχείριση πολιτικής που περιλαμβάνονται στο λογισμικό WatchGuard Control Center. Από το μενού "Ρύθμιση"Μπορείτε να αποκλείσετε απευθείας πρόσβαση σε διευθύνσεις IP και ορισμένες θύρες TCP / IP. Αλλά η πιο ενδιαφέρουσα πτυχή αυτού του βοηθητικού προγράμματος για την έννοια της υπηρεσίας. Μια υπηρεσία αντιπροσωπεύει ένα συγκεκριμένο τύπο σύνδεσης (α ping, HTTP ή FTP). Για κάθε υπηρεσία, πρέπει να ορίσετε τις άδειες εισόδου και εξόδου και επιλογές ειδικά για αυτή την υπηρεσία. Όπως κάθε καλό firewall, Εστία ΙΙ απαγορεύει προεπιλογή. Όσον αφορά την εφαρμογή της ping για παράδειγμα, απαιτεί την Υπηρεσία ping υπάρχει και είναι ρυθμισμένος να επιτρέπει. Ομοίως, πρόσβαση στο Internet θα είναι δυνατή μόνο μετά τη δημιουργία μιας υπηρεσίας όπως "HTTP-proxied" και ο ορισμός των δικαιωμάτων του.

5. Ρύθμιση της πρόσβασης στο διαδίκτυο

Για να δημιουργήσετε την υπηρεσία "HTTP-proxied", Πηγαίνετε στο μενού "Επεξεργασία / Προσθήκη υπηρεσίας" Διευθυντής Πολιτικής και επιλέξτε από τη λίστα των υπηρεσιών "πληρεξούσια". Στη συνέχεια κάντε κλικ στο κουμπί "Προσθήκη" για να δείξει το εικονίδιο του στο παράθυρο του λογισμικού. Εκτελέστε στη συνέχεια, κάντε διπλό κλικ σε αυτό το εικονίδιο για να ανοίξετε τη σελίδα του ιδιότητες. Κρατήστε τις προεπιλεγμένες τιμές που δίνονται στις καρτέλες "εισερχόμενος" και "εξερχόμενων" από τη στιγμή που θα επιτρέπουν, κατ 'αρχήν, εξερχόμενες συνδέσεις HTTP, αλλά όχι εκείνους που εισέρχονται. Στη συνέχεια, επιλέξτε την καρτέλα "Ακίνητα" και ενεργοποιήστε το κουμπί "ρυθμίσεις". Ανοίγει ένα νέο παράθυρο, προσφέροντας νέες καρτέλες. Το πρώτο από αυτά ("ρυθμίσεις") Σας δίνει τη δυνατότητα είτε να επιτρέψει ActiveX συστατικά, μικροεφαρμογές Java ή η μπισκότα. Σε περίπτωση αμφιβολίας, να τηρούν τις απαγορεύσεις? μπορείτε πάντα να αφαιρέσετε τη βάση των αιτημάτων.

6. Ρυθμίστε το WebLocker

Τώρα, κάντε κλικ στην καρτέλα "WebLocker Ελέγχου". Αυτό το σύστημα φιλτραρίσματος σας βοηθά να ελέγχετε πολύ συγκεκριμένα τις περιοχές που επισκέπτονται οι χρήστες. Είναι συνδεδεμένο με μια βάση δεδομένων που περιέχει περισσότερες από 65.000 διευθύνσεις ιστοσελίδα ενημερώνεται σε τακτική βάση. Μπορείτε να καθορίσετε τις περιοχές επιτρέπεται κατά τις ώρες γραφείου ("Επιχειρησιακό ώρα") Ή εκτός αυτών των ωρών ("Μη Επιχειρησιακό ώρα"). Για να ορίσετε αυτές τις περιόδους, ενεργοποιήστε "πρόγραμμα" και επιλέξτε ιστοσελίδες τόσο στην καρτέλα "Επιχειρησιακό" και η καρτέλα "Μη Επιχειρησιακού". Είναι δυνατόν, για παράδειγμα, να απαγορεύσει την πρόσβαση σε δικτυακούς τόπους προσανατολισμό του αθλητισμού κατά τις ώρες γραφείου, αλλά επιτρέπουν έξω. Όλες οι αλλαγές πρέπει να αποθηκεύονται στη μνήμη φλας Εστία και λαμβάνεται υπόψη μετά την επανεκκίνηση της μονάδας.

Τα εργαλεία που χρησιμοποιούνται

το περίβλημα WatchGuard Firebox II
το λογισμικό WatchGuard LiveSecurity Κέντρο Ελέγχου
Windows 95 OSR2, Windows 98, Windows NT 4.0 SP 4 ή νεότερη έκδοση, Windows 2000
το πρόγραμμα περιήγησης Internet Explorer (5.01 ή νεότερη) ή το Netscape Communicator (έκδοση 4.7 ή μεγαλύτερη)

Για να μάθετε περισσότερα

watchguard.com
Η ιστοσελίδα του κατασκευαστή λέει τη λύση του.
firewall-net.com
Αυτό το site ασχολείται τείχη προστασίας για προσωπική χρήση. Αν έχετε ποτέ δεν χρησιμοποιείται, θα βρείτε απαραίτητες βάσεις για τη ρύθμιση;"από μια τέτοια λύση.
clusif.asso.fr
Η CLUSIF (Λέσχη της ασφάλειας των γαλλικών συστημάτων πληροφοριών) συγκεντρώνει στο χώρο του όλοι οι παίκτες στην ασφάλεια των υπολογιστών.
cnrs.fr
Μια πολύ πλούσια πληροφοριών ιστοσελίδα.
cnil.fr
CNIL (γαλλική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) ενημερώνει για το πώς μπορείτε να παρακολουθούνται σε απευθείας σύνδεση.
scssi.gouv.fr
DCSSI (Central της Διεύθυνσης ασφάλειας των υπολογιστών) δημοσιεύει στο διαδίκτυο συστάσεις για την ασφάλεια του υπολογιστή.
fr.comp.securite
Αυτή η επιτροπή εξετάζει όλα τα θέματα που σχετίζονται με την ασφάλεια.