Konfiguracja UTM. Kroki konfiguracji UTM:

Podobne dokumenty
Filtr danych przychodzących

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Połączenie Host-LAN ISDN

Połączenie VPN aplikacji SSL. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Profile aplikacji SSL 1.3. Konto SSL 1.4. Grupa użytkowników

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Połączenie VPN SSL Web Proxy. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Profile SSL Web Proxy 1.3. Konto SSL 1.4. Grupa użytkowników

Filtrowanie danych wychodzących

Połączenie VPN Host-LAN IPSec z wykorzystaniem Windows Vista/7. 1. Konfiguracja routera. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

Połączenie VPN LAN-LAN PPTP

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Procedura konfiguracji została oparta na poniższym przykładzie z wykorzystaniem VigorSwitch2240 i VigorSwitch2260.

VPN TRUNK Backup. Procedura konfiguracji została oparta na poniższym przykładzie.

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Zakresy prywatnych adresów IPv4: / / /24

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

VigorAP - tryb Stacja-Infrastruktura

Połączenie LAN-LAN ISDN

7. Konfiguracja zapory (firewall)

Backup łącza WAN WAN2 jako łącze zapasowe WAN1

Połączenie VPN LAN-LAN IPSec (zmienny IP > zmienny IP)

VLANy tagowane. VLAN (ang. Virtual LAN) oznacza wirtualną sieć lokalną, która jest wydzielona logicznie z innej większej sieci.

Backup łącza WAN- ISDN jako łącze zapasowe WAN1

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

Połączenie VPN Host-LAN SSL z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2.

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows Vista/7. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Połączenie VPN LAN-LAN IPSec X.509 (stały IP > stały IP)

WDS tryb repeater. Aby utworzyć WDS w trybie repeater należy wykonać poniższe kroki:

Połączenie VPN LAN-LAN IPSec (stały IP > stały IP)

Aby utworzyć WDS w trybie bridge należy wykonać poniższe kroki:

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Wykorzystanie pamięci USB jako serwera Samba

Przykład opisuje możliwości podłączenia serwera Smart Monitor w celu poprawnego przechwytywania i monitorowania ruchu.

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows XP. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Połączenie VPN Host-LAN L2TP over IPSec z wykorzystaniem Windows Vista/7

Aktywacja licencji AI-AV, AS, WCF

Połączenie VPN Host-LAN PPTP z wykorzystaniem motp. 1. Aplikacje motp 1.1. DroidOTP 1.2. Mobile-OTP. 2. Konfiguracja serwera VPN

Połączenie VPN Host-LAN PPTP z przypisaniem IP. 1. Konfiguracja serwera VPN 1.1. Metoda 1 (nowsze urządzenia) 1.2. Metoda 2 (starsze urządzenia)

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

W opisywanym przykładzie konta VoIP prezentują się adresem SIP URL:

Połączenie VPN Host-LAN SSL z wykorzystaniem motp. 1. Aplikacje motp 1.1. DroidOTP 1.2. Mobile-OTP. 2. Konfiguracja serwera VPN

WPS. Typy WPS: Aby odpowiednio skonfigurować WPS należy wykonać poniższe kroki

Możesz podłączyć drukarkę do routera wykorzystując port USB. Wszystkie komputery podłączone do routera będą mogły drukować poprzez router.

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Uniwersalny VLAN. Procedura konfiguracji została oparta na poniższym przykładzie.

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client

Połączenie VPN Host-LAN IPSec wykorzystaniem routera Vigor jako klienta VPN

VPN Host-LAN IPSec X.509 z wykorzystaniem DrayTek Smart VPN Client

Vigor AP - tryb AP Bridge WDS

IPSec over WLAN z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

W opisywanym przykładzie konta VoIP prezentują się adresem SIP URL:

Aneks do instrukcji obsługi routera Asmax Br-804v II

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Vigor AP - tryb Uniwersalny Repeater

Aktywacja licencji AI-AV, AS, WCF

Przypisywanie adresów IP do MAC-adresów

Możesz podłączyć drukarkę do routera wykorzystując port USB. Wszystkie komputery podłączone do routera będą mogły drukować poprzez router.

11. Autoryzacja użytkowników

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Połączenie VPN Host-LAN PPTP z autentykacją LDAP/AD. 1. Konfiguracja serwera VPN 1.1. LDAP/AD 1.2. Ustawienia ogólne 1.3.

Przyjrzyjmy się z bliska możliwością konfiguracji ruchu sieciowego. 1. Na początek pole Bandwidth Management z trzema zakładkami:

Uwaga!!! Założono, że router jest poprawnie podłączony i skonfigurowany do obsługi dostępu do Internetu.

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

9. System wykrywania i blokowania włamań ASQ (IPS)

Bezpieczeństwo w M875

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

4. Podstawowa konfiguracja

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

Zapory sieciowe i techniki filtrowania danych

High Availability. BRINET wyłączny przedstawiciel DrayTek w Polsce 1/7

13. Konfiguracja proxy http, smtp, pop3, ftp, ssl

Państwowa Wyższa Szkoła Zawodowa w Gorzowie Wlkp. Laboratorium architektury komputerów

NAT/NAPT/Multi-NAT. Przekierowywanie portów

SPOSOBY DYSTRYBUCJI OPROGRAMOWANIA PANDA

Konfiguracja zapory Firewall w systemie Debian.

Opis ogólny ustawień NAT na podstawie Vigora serii 2700

Zapora systemu Windows Vista

- na terenach pozbawionych technicznych możliwości tradycyjnego dostępu do Internetu

Ćw. I. Środowisko sieciowe, połączenie internetowe, opcje internetowe

Problemy techniczne SQL Server

Autor: Szymon Śmiech. Protokół IPSec oferuje kilka nowych funkcji w systemach z rodziny Windows Server Oto niektóre z nich:

Laboratorium - Konfigurowanie zapory sieciowej systemu Windows 7

Sieć TCP/IP. Konfiguracja sieci TCP/IP - Windows 2000/XP/2003

Internet. Bramka 1 Bramka 2. Tunel VPN IPSec

Panda Managed Office Protection. Przewodnik. Panda Managed Office Protection. Przewodnik

Następnie kliknąć prawym klawiszem myszy na Połączenie sieci bezprzewodowej i wybrać Wyłącz.

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Router programowy z firewallem oparty o iptables

Zadanie z lokalnych sieci komputerowych. 1. Cel zajęć

Przykład konfiguracji koncentratora SSL VPN w trybie Reverse Proxy (dotyczy serii urządzeń ZyWALL USG)

Sieci Komputerowe Translacja adresów sieciowych

Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

3. Pamięć podręczna (dla istniejącego już połączenia pomiędzy źródłowym a docelowym IP użyj tego samego WAN)

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Transkrypt:

Kroki konfiguracji UTM: 1. Stworzenie profili 1.1. Filtr IM/P2P 1.2. Filtr zawartości URL 1.3. Filtr treści Web 1.4. Anti-Virus 1.5. Anti-Intrusion 1.6. Anti-Spam 2. Konfiguracja Firewall 2.1. Ustawienia ogólne 2.2. Filtr danych Główne założenia: Wszystkie hosty są chronione poprzez mechanizmy Anti-Intrusion Host PC1 ma inną politykę bezpieczeństwa niż pozostałe hosty (PC2, PC3, ) w przypadku: Host Profil filtru Pozostałe PC 1 Filtr IM/P2P IM/P2P_any IM/P2P_pc Filtr zawartości URL URL_any URL_pc Filtr treści Web Web_any Web_pc Anti-Virus AV_any AV_pc Anti-Spam AS_any AS_pc 1/9

1. Stworzenie profili 1.1. Filtr IM/P2P Przejdź do zakładki Obiekty i Grupy>>Obiekty IM w panelu konfiguracyjnym routera. Stwórz odpowiednie Przejdź do zakładki Obiekty i Grupy>>Obiekty P2P w panelu konfiguracyjnym routera. Stwórz odpowiednie Przejdź do zakładki Obiekty i Grupy>>Obiekty Różne w panelu konfiguracyjnym routera. Stwórz odpowiednie Następnie przejdź do zakładki CSM>>Profile Filtru IM/P2P w panelu konfiguracyjnym routera. Stwórz odpowiednie profile wykorzystując stworzone wcześniej obiekty IM, P2P oraz różne. 2/9

1.2. Filtr zawartości URL Przejdź do zakładki Obiekty i Grupy>>Obiekty Wyrazów w panelu konfiguracyjnym routera. Stwórz odpowiednie Przejdź do zakładki Obiekty i Grupy>>Grupy Obiektów Wyrazów w panelu konfiguracyjnym routera. Stwórz odpowiednie grupy. Następnie przejdź do zakładki CSM>>Profile Filtru Zawartości URL w panelu konfiguracyjnym routera. Stwórz odpowiednie profile wykorzystując stworzone wcześniej obiekty i grupy wyrazów. 1.3. Filtr treści Web Przejdź do zakładki CSM>>Profile Filtru Treści Web w panelu konfiguracyjnym routera. Stwórz odpowiednie 3/9

1.4. Anti-Virus Przejdź do zakładki Obiekty i Grupy>>Obiekty Rozszerzeń Plików w panelu konfiguracyjnym routera. Stwórz odpowiednie Przejdź do zakładki Konfiguracja Ochrony>>Anti-Virus>>Profile Filtru Plików w panelu konfiguracyjnym routera. Stwórz odpowiednie profile wykorzystując stworzone wcześniej obiekty i grupy wyrazów oraz obiekty rozszerzeń plików. Następnie przejdź do zakładki Konfiguracja Ochrony>>Anti-Virus>>Ustawienia Profili w panelu konfiguracyjnym routera. Stwórz odpowiednie profile wykorzystując stworzone wcześniej profile filtru plików. 4/9

1.5. Anti-Intrusion Przejdź do zakładki Konfiguracja Ochrony>>Anti-Intrusion>>Ustawienia Podstawowe w panelu konfiguracyjnym routera. Wybierz odpowiedni poziom bezpieczeństwa. 1.6. Anti-Spam Przejdź do zakładki Konfiguracja Ochrony>>Anti-Virus>>Ustawienia Profili w panelu konfiguracyjnym routera. Stwórz odpowiednie W przypadku użycia czarnej/białej listy wykorzystaj stworzone wcześniej obiekty i grupy wyrazów. 5/9

2. Konfiguracja Firewall VigorPro oferuje: 12 zestawów filtu (Firewall>>Filtr pakietów) Reguły pozwalają precyzyjnie ustalić które pakiety IP będą wpuszczone do sieci lokalnej (WAN->LAN) oraz które mogą ją opuścić (LAN->WAN). Pakiety mogą być rozpoznawane na podstawie źródłowych i docelowych adresów IP, opcji zawartych w nagłówku oraz przenoszonych protokołów. Co więcej dla każdej reguły można przypisać filtr IM/P2P, filtr zawartości URL, filtr treści Web, Anti-Virus, Anti-Intrusion oraz Anti-Spam. Domyślna reguła (Firewall>>Ustawienia domyślne) Jest to 13 zestaw filtru ograniczony do jednej reguły, który przeznaczony jest dla całej sieci LAN dla ruchu w obu kierunkach. Ma on najniższy priorytet i stanowi dopełnienie do 12 zestawów filtru tzn. w pierwszej kolejności sprawdzane są reguły zawarte w 12 zestawach filtru. Można mu przypisać filtr IM/P2P, filtr zawartości URL, filtr treści Web, Anti-Virus, Anti-Intrusion oraz Anti-Spam. 2.1. Ustawienia ogólne Przejdź do zakładki Firewall>>Ustawienia Ogólne w panelu konfiguracyjnym routera. Zgodnie z założeniami przykładu dla hostów: - pozostałe wybierz odpowiednie profile Działanie dla domyślnej reguły - PC1 włącz Filtr danych, wybierz Zestaw#2 oraz dokonaj konfiguracji opisanej w podpunkcie 2.2. 6/9

Kliknij przycisk Edytuj, aby edytować Ustawienia zaawansowane domyślnej reguły. Wybierz odpowiednią stronę kodową. 2.2. Filtr danych Przejdź do zakładki Firewall>>Filtr Pakietów w panelu konfiguracyjnym routera. Wybierz zestaw reguł i stwórz właściwe reguły. W przykładzie dodano reguły filtru do domyślnego zestawu nr 2 Stwórz odpowiednie reguły do filtrowania ruchu: Pierwsza reguła jest domyślna i służy do blokowania NetBios. Druga reguła jest wykorzystywana do filtrowania wszelkiego ruchu wychodzącego z PC1 do Internetu Trzecia reguła jest wykorzystywana do filtrowania wszelkiego ruchu przychodzącego z Internetu do PC1 7/9

Reguła 2 Filtrowanie ruchu z PC1. Kliknij przycisk Edytuj, aby edytować Ustawienia zaawansowane reguły. Wybierz odpowiednią stronę kodową. 8/9

Reguła 3 Filtrowanie ruchu do PC1. Kliknij przycisk Edytuj, aby edytować Ustawienia zaawansowane reguły. Wybierz odpowiednią stronę kodową. Krzysztof Skowina Specjalista ds. rozwiązań sieciowych BRINET Sp. z o.o. k.skowina@brinet.pl 9/9

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres