Filtrowanie danych wychodzących

Podobne dokumenty
Filtr danych przychodzących

VLANy tagowane. VLAN (ang. Virtual LAN) oznacza wirtualną sieć lokalną, która jest wydzielona logicznie z innej większej sieci.

Konfiguracja UTM. Kroki konfiguracji UTM:

Aneks do instrukcji obsługi routera Asmax Br-804v II

Zakresy prywatnych adresów IPv4: / / /24

VPN TRUNK Backup. Procedura konfiguracji została oparta na poniższym przykładzie.

Przypisywanie adresów IP do MAC-adresów

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Połączenie VPN aplikacji SSL. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Profile aplikacji SSL 1.3. Konto SSL 1.4. Grupa użytkowników

Połączenie VPN SSL Web Proxy. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Profile SSL Web Proxy 1.3. Konto SSL 1.4. Grupa użytkowników

Połączenie Host-LAN ISDN

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

Połączenie VPN Host-LAN IPSec z wykorzystaniem Windows Vista/7. 1. Konfiguracja routera. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Połączenie VPN Host-LAN SSL z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2.

Przykład opisuje możliwości podłączenia serwera Smart Monitor w celu poprawnego przechwytywania i monitorowania ruchu.

Aktywacja licencji AI-AV, AS, WCF

Backup łącza WAN WAN2 jako łącze zapasowe WAN1

Połączenie VPN LAN-LAN PPTP

Backup łącza WAN- ISDN jako łącze zapasowe WAN1

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Połączenie VPN Host-LAN SSL z wykorzystaniem motp. 1. Aplikacje motp 1.1. DroidOTP 1.2. Mobile-OTP. 2. Konfiguracja serwera VPN

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows Vista/7. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Połączenie VPN Host-LAN PPTP z przypisaniem IP. 1. Konfiguracja serwera VPN 1.1. Metoda 1 (nowsze urządzenia) 1.2. Metoda 2 (starsze urządzenia)

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Połączenie LAN-LAN ISDN

Połączenie VPN Host-LAN PPTP z wykorzystaniem motp. 1. Aplikacje motp 1.1. DroidOTP 1.2. Mobile-OTP. 2. Konfiguracja serwera VPN

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

W opisywanym przykładzie konta VoIP prezentują się adresem SIP URL:

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Połączenie VPN Host-LAN PPTP z autentykacją LDAP/AD. 1. Konfiguracja serwera VPN 1.1. LDAP/AD 1.2. Ustawienia ogólne 1.3.

VPN Host-LAN IPSec X.509 z wykorzystaniem DrayTek Smart VPN Client

Połączenie VPN LAN-LAN IPSec (zmienny IP > zmienny IP)

Połączenie VPN Host-LAN L2TP over IPSec z wykorzystaniem Windows Vista/7

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client

Procedura konfiguracji została oparta na poniższym przykładzie z wykorzystaniem VigorSwitch2240 i VigorSwitch2260.

Połączenie VPN LAN-LAN IPSec X.509 (stały IP > stały IP)

High Availability. BRINET wyłączny przedstawiciel DrayTek w Polsce 1/7

VigorAP - tryb Stacja-Infrastruktura

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Połączenie VPN LAN-LAN IPSec (stały IP > stały IP)

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows XP. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

3. Pamięć podręczna (dla istniejącego już połączenia pomiędzy źródłowym a docelowym IP użyj tego samego WAN)

Aktywacja licencji AI-AV, AS, WCF

Uniwersalny VLAN. Procedura konfiguracji została oparta na poniższym przykładzie.

IPSec over WLAN z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

Uwaga!!! Założono, że router jest poprawnie podłączony i skonfigurowany do obsługi dostępu do Internetu.

Połączenie VPN Host-LAN IPSec wykorzystaniem routera Vigor jako klienta VPN

W opisywanym przykładzie konta VoIP prezentują się adresem SIP URL:

Router programowy z firewallem oparty o iptables

Zarządzanie bezpieczeństwem w sieciach

Aby utworzyć WDS w trybie bridge należy wykonać poniższe kroki:

Wykorzystanie pamięci USB jako serwera Samba

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

Możesz podłączyć drukarkę do routera wykorzystując port USB. Wszystkie komputery podłączone do routera będą mogły drukować poprzez router.

KROK 1. KONFIGURACJA URZĄDZEŃ KOŃCOWYCH (SERWERÓW)

Możesz podłączyć drukarkę do routera wykorzystując port USB. Wszystkie komputery podłączone do routera będą mogły drukować poprzez router.

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Bezpieczeństwo Systemów Telekomunikacyjnych 2014 / 2015 Bezpieczeństwo aplikacji sieciowych, Ataki (D)DoS Prowadzący: Jarosław Białas

WPS. Typy WPS: Aby odpowiednio skonfigurować WPS należy wykonać poniższe kroki

7. Konfiguracja zapory (firewall)

WDS tryb repeater. Aby utworzyć WDS w trybie repeater należy wykonać poniższe kroki:

Iptables informacje ogólne

Instrukcje dotyczące funkcji zarządzania pasmem w urządzeniach serii ZyWALL.

Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

Wskazówki dla osób, które będą uruchamiały Wirtualny Serwer Egzaminacyjny w pracowni komputerowej pracującej pod kontrolą serwera SBS

Wydział Informatyki, Elektroniki i Telekomunikacji Katedra Telekomunikacji

Konfiguracja kolejności interfejsów sieciowych w Windows 10 dla oprogramowania Wonderware

Instrukcja dotycząca funkcji zarządzania pasmem w urządzeniach serii Prestige 660HW.

Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej

Wdrażanie i zarządzanie serwerami zabezpieczającymi Koncepcja ochrony sieci komputerowej

Telefon IP 620 szybki start.

NIP: REGON INSTRUKCJA KONFIGURACJI WIFI NA PRZYKŁADZIE ROUTERA TP-LINK TL-WR740N.

DWUPASMOWY, BEZPRZEWODOWY PUNKT DOSTĘPU / ROUTER 450 MBIT

- na terenach pozbawionych technicznych możliwości tradycyjnego dostępu do Internetu

Przyjrzyjmy się z bliska możliwością konfiguracji ruchu sieciowego. 1. Na początek pole Bandwidth Management z trzema zakładkami:

Telefon AT 530 szybki start.

iptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter echo "1" > /proc/sys/net/ipv4/ip_forward

Vigor AP - tryb Uniwersalny Repeater

INSTRUKCJA OBSŁUGI ROUTERA 4 w 1 - ΩMEGA O700 - WIRELESS N 300M ROUTER.

Bezpieczeństwo systemów komputerowych. Laboratorium 1

Warsztaty z Sieci komputerowych Lista 8

Ćwiczenie Nr 4 Administracja systemem operacyjnym z rodziny Microsoft Windows

Vigor AP - tryb AP Bridge WDS

Blokowanie stron internetowych

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Bezpieczeństwo systemów komputerowych. Laboratorium 1

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Vigor Cisco ISDN PPP (CHAP)

Ćwiczenie Konfiguracja i weryfikacja rozszerzonych list kontroli dostępu (ACL) Topologia

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

Transkrypt:

Metoda 1 użycie jednej grupy IP Filter oraz Default Policy(Accept) Metoda 2 użycie jednej grupy IP Filter oraz Default Policy(Block) Metoda 3 użycie dwóch grup IP Filter Główne założenia: PC1 (192.168.1.11) ma dostęp tylko do usług DNS(TCP/UDP 53), HTTP(TCP 80), HTTPS(TCP 443) z sieci LAN przez dowolny WAN (pozostałe usługi są blokowane). PC2 (192.168.1.12) oraz PC3 (192.168.1.13) nie mają ograniczeń. Uwagi: 1. Reguła IP Filter akcja Block: - ruch spełniający kryteria reguły IP Filter zostanie zablokowany natychmiast - brak sprawdzania kolejnych reguł IP Filter, Application Filter, URL/Web Category Filter, Default Policy 2. Reguła IP Filter akcja Accept: - ruch spełniający kryteria reguły IP Filter zostanie przepuszczony natychmiast - brak sprawdzania kolejnych reguł IP Filter, Application Filter, URL/Web Category Filter, Default Policy 3. Reguła IP Filter akcja Block_If_No_Further_Match oraz nieokreślona następna grupa: - ruch spełniający kryteria IP Filter zostanie zweryfikowany przez reguły Application Filter, URL/Web Category Filter i zostanie wykonana przypisana im akcja - w przypadku braku pasujących reguł ruch zostanie zablokowany 1/10

4. Reguła IP Filter akcja Block_If_No_Further_Match oraz określona następna grupa: - ruch spełniający kryteria IP Filter zostanie zweryfikowany przez reguły Next Group i zostanie wykonana przypisana im akcja - w przypadku braku pasujących reguł Next Group ruch zostanie zweryfikowany przez reguły Application Filter, URL/Web Category Filter i zostanie wykonana przypisana im akcja - ostatecznie w przypadku braku pasujących reguł ruch zostanie zablokowany 5. Reguła IP Filter akcja Accept_If_No_Further_Match oraz nieokreślona następna grupa: - ruch spełniający kryteria IP Filter zostanie zweryfikowany przez reguły Application Filter, URL/Web Category Filter i zostanie wykonana przypisana im akcja - w przypadku braku pasujących reguł ruch zostanie przepuszczony 6. Reguła IP Filter akcja Accept_If_No_Further_Match oraz określona następna grupa: - ruch spełniający kryteria IP Filter zostanie zweryfikowany przez reguły Next Group i zostanie wykonana przypisana im akcja - w przypadku braku pasujących reguł Next Group ruch zostanie zweryfikowany przez reguły Application Filter, URL/Web Category Filter i zostanie wykonana przypisana im akcja - ostatecznie w przypadku braku pasujących reguł ruch zostanie przepuszczony 7. Reguła IP Filter dla ruchu z dowolnego LANu przez dowolny WAN: - Input Interface: ALL LANS - Output Interface: ALL WANS 8. Proszę ostrożnie używać akcji Block dla Input/Output Interface Any 9. Default Policy: - dotyczy ruchu z dowolnego LANu przez dowolny WAN - akcja Block/Accept zostanie wykonana jeśli ruch nie spełnił kryteriów IP Filter, Application Filter, URL/Web Category Filter 2/10

Przejdź do zakładki Object Settings>>IP Object. Stwórz odpowiednie profile adresów IP. 3/10

Metoda 1 użycie jednej grupy IP Filter oraz Default Policy(Accept) Przejdź do zakładki Firewall>>Filter Setup>>IP Filter. Stwórz odpowiednią grupę oraz reguły wybierając wcześniej stworzone profile obiektów. Reguła PC1_pass_if przepuszczanie ruchu DNS, HTTP, HTTPS od PC1 z weryfikacją reguł Application Filter, URL/Web Category Filter 4/10

Reguła PC1_block blokowanie pozostałego ruchu od PC1 Przejdź do zakładki Firewall>>Filter Setup>>Application Filter. Jeśli dodałeś profile Filtru Aplikacji to upewnij się, że protokoły DNS, HTTP, HTTPS(SSL/TLS) nie są blokowane. Przejdź do zakładki Firewall>>Filter Setup>>URL/Web Category Filter. Jeśli dodałeś profile Filtru URL/Kategorii Web to upewnij się, że ruch WWW do Internetu nie jest blokowany. Przejdź do zakładki Firewall>>Filter Setup>>Default Policy. Domyślnie router przepuszcza ruch do Internetu, który nie spełnia kryteriów Filtru IP, Filtru Aplikacji, Filtru URL/Kategorii Web. W celu przepuszczania pozostałego ruchu m.in. od PC2, PC3 wybierz Accept. 5/10

Metoda 2 użycie jednej grupy IP Filter oraz Default Policy(Block) Przejdź do zakładki Firewall>>Filter Setup>>IP Filter. Stwórz odpowiednią grupę oraz reguły wybierając wcześniej stworzone profile obiektów. Reguła PC1_pass_if przepuszczanie ruchu DNS, HTTP, HTTPS od PC1 z weryfikacją reguł Application Filter, URL/Web Category Filter 6/10

Reguła PCs_pass_if przepuszczanie całego ruchu od PC2 oraz PC3 z weryfikacją reguł Application Filter, URL/Web Category Filter Przejdź do zakładki Firewall>>Filter Setup>>Application Filter. Jeśli dodałeś profile Filtru Aplikacji to upewnij się, że protokoły DNS, HTTP, HTTPS(SSL/TLS) nie są blokowane. Przejdź do zakładki Firewall>>Filter Setup>>URL/Web Category Filter. Jeśli dodałeś profile Filtru URL/Kategorii Web to upewnij się, że ruch WWW do Internetu nie jest blokowany. Przejdź do zakładki Firewall>>Filter Setup>>Default Policy. Domyślnie router przepuszcza ruch do Internetu, który nie spełnia kryteriów Filtru IP, Filtru Aplikacji, Filtru URL/Kategorii Web. W celu blokowania pozostałego ruchu m.in. od PC1 wybierz Block. 7/10

Metoda 3 użycie dwóch grup IP Filter Przejdź do zakładki Firewall>>Filter Setup>>IP Filter. Stwórz odpowiednie grupy oraz reguły wybierając wcześniej stworzone profile obiektów. Grupa LAN_WAN reguła ANY_block_if blokowanie całego ruchu z LAN do WAN od dowolnego urządzenia z weryfikacją reguł następnej grupy. Grupa LAN_WAN_exceptions reguła PC1_pass_if przepuszczanie ruchu DNS, HTTP, HTTPS od PC1 z weryfikacją reguł Application Filter, URL/Web Category Filter 8/10

Grupa LAN_WAN_exceptions reguła PCs_pass_if przepuszczanie całego ruchu od PC2 oraz PC3 z weryfikacją reguł Application Filter, URL/Web Category Filter 9/10

Przejdź do zakładki Firewall>>Filter Setup>>Application Filter. Jeśli dodałeś profile Filtru Aplikacji to upewnij się, że protokoły DNS, HTTP, HTTPS(SSL/TLS) nie są blokowane. Przejdź do zakładki Firewall>>Filter Setup>>URL/Web Category Filter. Jeśli dodałeś profile Filtru URL/Kategorii Web to upewnij się, że ruch WWW do Internetu nie jest blokowany. Krzysztof Skowina Specjalista ds. rozwiązań sieciowych BRINET Sp. z o.o. k.skowina@brinet.pl 10/10

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres