Налаштування політики міжмережевого екранування з використанням протоколу IPSec

Завдання Розробити політику для web-сервера, на якому дозволений тільки трафік через порти TCP/80 і TCP/443 з будь-якої точки

ВИКОНАТИ

14 Запустіть на своєму вузлі web-сервер Перевірте його функціонування,

звернувшись із іншого вузла

15 Запустіть утиліту настройки протоколу IPSec: Адміністрування

Локальна політика безпеки Політики безпеки IP

16 З контекстного меню виберіть «Керування списками IP-фільтра і дей-

ствиями фільтра » Створіть дві дії (спочатку скиньте прапорець «Іс-користувати майстер»): «Дозвіл» (визначальне допустимий метод безпеки) і «Блокування» (заблокований метод безпеки) (Рис 526)

17 Створіть список фільтрів під назвою «Будь», що має налаштування за замовчуванням, які відповідають всьому трафіку (рис 527)

18 Створіть список фільтрів під назвою «web-доступ» (рис 528) для

web-сервера, дозволяючого трафік на портах TCP/80 і TCP/443 з будь-якої точки, грунтуючись на правилах:

Правило 1 Джерело – Будь IP-адресу Призначення – Мій IP-адресу Ото-

бражать – Так Протокол – TCP Порт джерела – Будь (ANY) Порт призначення – 80

Правило 2 Джерело – Будь IP-адресу Призначення – Мій IP-адресу Ото-бражать – Так Протокол – TCP Порт джерела – Будь (ANY) Порт призначення – 443

Рис 526 Вікно створення дій

Рис 527 Вікно створення списку фільтрів «Будь»

19 Створіть нову політику під назвою «Web-доступ» З контекстного меню вікна «Політики безпеки IP виберіть Створення політики безпеки IP. Скористайтеся майстром Чи не активізуйте пункт «Іс-користувати правило за замовчуванням»

Рис 528 Вікно створення списку фільтрів «Web-доступ»

20 Додайте в створену політику правило доступу «Web-доступ», викорис-

зующей список фільтрів «Web-доступ» і дія «Дозвіл»

21 Додайте в створену політику правило доступу «Будь», що використовує список фільтрів «Будь» і дія «Блокування» (рис 529) Зверніть увагу на послідовність правил

Рис 529 Вікно створення правила доступу

22 Застосуйте політику «Web-доступ» (з контекстного меню політики

«Web-доступ» виберіть пункт «Застосувати», рис 530)

23 Перевірте політику «Web-доступ», здійснивши підключення до восьмидесятих порту з іншого вузла

Рис 530 Вікно застосування політики

Джерело: Андрончик А Н, Богданов В В, Домуховскій Н А, Коллеров А С, Синадський Н І, Хорьков Д А, Щербаков М Ю, Захист інформації в компютерних мережах Практичний курс

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*