Cети и коммуникации 

3com TippingPoint X505: IPS начального уровня для предприятия

версия для печати послать другу 0
|| Содержание статьи

Показать одной страницей

05.06.2006 00:05 Автор: TECHLABS Team

Firewall 

3com

Настройка межсетевого экрана принципиально не отличается от других маршрутизаторов, самое большое отличие – присутствие параметра "зона". Дело в том, что концепция безопасности TippingPoint базируется на т. н. "зонах безопасности", которые привязываются к физическим интерфейсам (либо виртуальным в случае использования VLAN). Суть концепции TippingPoint заключается в том, что фильтрация производится не столько между отдельно взятыми IP-адресами или подсетями, сколько между сегментами Ethernet. Более подробно настройка зон безопасности описана в разделе "Network". 

3com

3com

В работе правил можно учитывать расписания, например, запретить доступ к определённым сайтам в рабочее время. Расписание можно настроить как по времени, так и по дням недели. 

3com

Правила настраиваются на фильтрацию служб (сервисов). Часть служб уже настроена в X505, а остальные можно создавать самостоятельно: 

3com

Нельзя сказать, что настройка службы отличается глубиной, например, невозможно указать обратное соединение. 

Для удобства настройки службы можно объединить в группы и оперировать уже с ними: 

3com

Quarantine 

3com

Карантин – это особое состояние некоторых IP-адресов, которые попали в него либо вследствие работы фильтров IPS, либо были добавлены вручную. Как уже было сказано ранее, в модуле IPS для каждого фильтра можно указать действие, которое будет выполнено при срабатывании фильтра. Одно из действий – помещение в карантин. 

В разделе "Карантин" можно просмотреть список действий IPS, которые ведут к помещению IP-адреса в карантин: 

3com

И управлять адресами уже попавшими в карантин: 

3com

Web Filtering 

3com

X505 позволяет фильтровать веб-контент на основании списков URL или по категориям, используя online-базу 3Com.  

3com

 

3com

При ручном задании списка поддерживается как "чёрный", так и "белый" список. Если запись найдена в "чёрном" списке, но при этом присутствует и в "белом", она не сработает. 

Поддерживается функция экспорта и импорта списков фильтрации, а для задания правил можно использовать регулярные выражения (regexp). 

3com

Network 

3com

TippingPoint использует понятие "зона" для задания физической зоны сети с тем чтобы обеспечить её защиту или изоляцию. При задании зоны указывается физический интерфейс (или под-интерфейс, если используется VLAN). 

3com

При  этом можно задать ограничение на IP-адреса, используемые в этой зоне (для предотвращения спуфинга), и ограничение на полосу пропускания (для снижения вероятности DOS-атак). 

Для определения, между какими зонами производится фильтрация, TippingPoint вводит термин "сегмент". Сегмент в терминологии TippingPoint – это пара зон, которые могут обмениваться пакетами, но этот обмен должен фильтроваться X505. 

3com

Настройки аппаратных портов позволяют задать режимы их работы: 

3com

Как и в любом маршрутизаторе, в X505 есть интерфейсы с довольно богатыми настройками. 

3com

Поддерживается RIP v1, v2, IGMP с PIM и DHCP-сервер с настройками, вполне достаточными для использования в корпоративной среде. 

3com

3com

VPN

3com

X505 может работать как в качестве VPN-концентратора, так и в качестве VPN-клиента. Первая функция позволяет организовывать доступ для удалённых клиентов, вторая – соединять удалённые офисы. 

IPSec поддерживается полноценно: максимальная глубина шифрования – AES 256, а для аутентификации точек может использоваться как ключ, так и сертификат. 

3com

3com

Для подключения удалённых клиентов поддерживается как L2TP, так и PPTP. Напомню, что L2TP использует для шифрования IPSec, а PPTP – MPPE, в котором обнаружена масса уязвимостей. По этой причине следует везде, где только возможно, использовать L2TP, а не PPTP, даже несмотря на то, что PPTP проще настроить. 

3com

3com

|| Комментарии на форуме 0
Оставить комментарий