Firewall είναι μια σειρά από σενάρια (firewall, FWUP και fwdown) που εφαρμόζουν ένα τείχος προστασίας ipchains και τις διάφορες μορφές της διεύθυνσης δικτύου και μετάφραση θύρας. Το μόνο που έχετε να κάνετε είναι να διαβάσετε το αρχείο της πολιτικής και να το επεξεργαστείτε για να αντικατοπτρίζουν την τοπολογία και την πολιτική φιλτραρίσματος.
Το αρχείο πολιτική αποτελείται από ενότητες, στην οποία θα πρέπει να καθορίσετε: αξιόπιστους και μη αξιόπιστους διασυνδέσεων δικτύου αυτού υποδοχής? το ρόλο και τη λειτουργία αυτού του οργανωτή εντός τοπολογία του δικτύου? οι εισερχόμενες και εξερχόμενες υπηρεσίες ώστε και οι εσωτερικές και εξωτερικές οικοδεσπότες που μπορούν να λάβουν μέρος σε αυτές. Έχει σχεδιαστεί για να κάνει αυτό ως ανώδυνη και το δυνατόν πιο ευέλικτη.
Κάθε κεφάλαιο περιέχει λεπτομερείς εξηγήσεις και συμβουλές σχετικά με τα πράγματα όπως είναι το πότε θα ξεκινήσει το firewall και τις συνέπειες για την ασφάλεια των διαφόρων καλά γνωστές διαδικτυακές υπηρεσίες και συμβουλές για το πώς να τους επιτρέψουν με ασφάλεια. Σκοπός της είναι να εισαγάγει τους διαχειριστές σε ορισμένες λεπτές αποχρώσεις των φιλτράρισμα πακέτων γρήγορα, έτσι ώστε να μπορούν να κάνουν καλύτερα ενημερωμένες αποφάσεις ασφάλειας και την επίτευξη και διατήρηση αποτελεσματικής ασφάλειας του δικτύου (τουλάχιστον το μέρος φιλτράρισμα πακέτων) σε πολύ σύντομο χρονικό διάστημα. Φυσικά, αυτό δεν θα σας εμποδίσει να κάνουμε κακό ασφάλεια του δικτύου, αλλά θα έχουμε προειδοποιήσει.
Εδώ είναι μερικά βασικά χαρακτηριστικά του "τείχους προστασίας":
· Ενιαία υποδοχής (καμία αποστολή, δεν υπάρχει διεύθυνση / μετάφραση θύρας)
· Προώθηση (καμία διεύθυνση / μετάφραση θύρας)
· Μεταμφίεση (εξερχόμενες Μ: 1 NAPT)
· Προώθηση Θύρας (μεταμφιεσμένη + εισερχόμενη 1: Μ NAPT)
· Alias Port Forwarding (μεταμφιεσμένη + εισερχόμενη Ν: Μ NAPT)
· Στατική ΝΑΤ (εισερχόμενες και εξερχόμενες 1: 1 NAT)
Χαρακτηριστικά :
- Ενιαία υποδοχής (όχι διαβίβαση, καμία διεύθυνση / μετάφραση θύρας)
- Forwarding (καμία διεύθυνση / θύρα μετάφραση)
- Μεταμφίεση (εξερχόμενες Μ: 1 NAPT)
- Port Forwarding (Masquerading εισερχόμενη 1: Μ NAPT)
- Alias Port Forwarding (μεταμφιεσμένη εισερχόμενες Ν: Μ NAPT)
- Στατική ΝΑΤ (εισερχόμενες και εξερχόμενες 1: 1 NAT)
Τα σχόλια δεν βρέθηκε