3. Primeros pasos de Continent 4. Control de acceso

Saludos a los lectores en el tercer artículo de la serie Continent Getting Started, que habla de la solución UTM de la empresa Security Code. En el último artículo se describió el proceso de instalación del nodo de seguridad y se realizó su configuración inicial. En este artículo, analizaremos más de cerca el componente Firewall y crearemos reglas de filtrado y transmisión.

« » : UTM . , . , , . .

« » – « ». . .

:

() 192.168.1.0/24;
192.168.10.0/24;
– 192.168.1.10
DMZ – 172.16.20.100
ip- – 10.10.1.244;
ip- – 10.10.1.245.

4 . .csv . :

: « » – .

, .

Active Directory.

AD LDAP. «» «LDAP» « LDAP ».

«» . «» AD LDAP. «» , , . . «» IP- AD . AD LDAPS.

« » «»: – « » – « LDAP». LDAP « LDAP-». AD , LDAP-. . «».

. 50 . -, , , , , .

. .

. (hotfix) ( ) . .

3000 . , WhatsApp, ; , . sales@tssolution.ru

, . . , . – – – «audio».

. , , , ( «news» ).

:

,

:

, .
, ICMP, HTTP(S) DMZ .
, http(s), ftp, dns, icmp .
, , , . (.. , , . , )
, RDP Telnet ,
, http(s), ftp, dns, icmp .
, .

3.9:

. (192.168.10.0/24).

4.1 Check Point R77.30 R80.20, .

NAT

:

« » — . - .
«» — (hide NAT). IP- IP-, .
«» — IP- (source NAT)
«» — IP- (destination NAT)
«» — IP- « »

3 :

– . .

– hide NAT .

– hide NAT .

, . , 5 ( ) . IP- (Admin 192.168.1.X), , .

:

5 , :

2 , :

Quality of Service (QoS). . QoS:

8 (, , , , , , , )
IP-

IP- DSCP- IP-. DSCP DiffServ. DiffServ — , , (ToS).

:

DS5-DS3 . DS2, DS1 . DSCP CS (Class Selector), AF (Assured Forwarding), EF (Expedited Forwarding).

DSCP- CS 3 , . :

, CS0 , CS7 – .

DSCP- AF . x y. X – ( 4 ), y – (3 ). AFx1 .

DSCP- EF . DSCP 46. , .

Best Effort. DSCP – 0. , .

HFSC, . . « » .

, ICMP, HTTP(S) . .

. , . .

Multi-WAN

. Multi-WAN:

;
;
.

Multi-WAN Multi-WAN.

4.1. . .

-.

.

P.S. , , . 4.1 dl@tssolution.ru

- , TS Solution

All Articles