Настройка сообщества брандмауэра Endian

Обновлено: 21.11.2024

Endian Firewall предоставляет мастер настройки сети для простой и быстрой настройки сетевых интерфейсов и исходящего канала. Мастер разделен на шаги с интуитивно понятными диалогами. Некоторые шаги могут иметь подшаги. В первой строке каждого диалогового окна будет отображаться фактический шаг или подшаг, сколько вам нужно пройти, а также краткое описание фактической страницы. Вы можете идти вперед или назад с помощью кнопок «Далее» (>>>) и «Назад» ( во время работы мастера сети по своему усмотрению, и вы всегда можете прервать процесс настройки, нажав кнопку «Отмена». В последнем диалоговом окне вас спросят, действительно ли вы хотите сохранить конфигурацию, созданную с помощью мастера. Если вы решите продолжить, конфигурация будет сохранена, и Endian Firewall перенастроит свои интерфейсы. Это займет некоторое время, и в течение этого периода времени вы больше не сможете получить доступ к веб-интерфейсу. .

Выберите тип интерфейса RED

Рисунок 2.5. Мастер сети, шаг 1. Выберите тип интерфейса RED

Предполагается, что КРАСНЫЙ интерфейс — это интерфейс, который соединяет ваш брандмауэр с «внешней», ненадежной сетью, которой обычно является Интернет, или восходящей линией связи с вашим интернет-провайдером.

Endian Firewall поддерживает следующие типы интерфейсов RED. Некоторые из них могут быть сетевыми интерфейсами, другие могут быть картами PCI или USB-устройствами:

У вашего брандмауэра нет интерфейса RED. Это необычно, поскольку брандмауэр обычно должен иметь как минимум два интерфейса. Но для некоторых сценариев такая возможность имеет смысл. Например, если вы хотите использовать только определенную службу брандмауэра. Если вы выберете этот вариант, позже вы сможете установить шлюз по умолчанию, который не находится в сети RED.

Если у вас есть модем USB или PCI ADSL, вы можете выбрать этот вариант.

Выберите этот вариант, если у вас есть USB-устройство ISDN или карта PCI.

Выберите этот вариант, если ваш интерфейс RED представляет собой простую сетевую карту и вам необходимо вручную настроить сетевую информацию, такую ​​как IP-адрес, сетевую маску и т. д. Если вам нужно подключить интерфейс RED к простому маршрутизатору, это может быть правильным выбором. Помните, что в большинстве случаев для правильного подключения вам потребуется перекрестный кабель.

Выберите этот вариант, если ваш интерфейс RED представляет собой простую сетевую карту, которая должна получать сетевую информацию через DHCP. Такую возможность предоставляют большинство кабельных модемов и маршрутизаторов ADSL/ISDN.

Если ваш RED-интерфейс представляет собой простую сетевую карту, подключенную к устройству, которому для подключения к вашему провайдеру необходимо использовать PPPoE, выберите этот вариант. Обратите внимание, чтобы не спутать эту опцию с опцией ETHERNET DHCP или ADSL. Это необходимо только в том случае, если ваш модем использует режим моста и не подключается через PPPoE к интернет-провайдеру. Некоторые ADSL-маршрутизаторы позволяют подключаться с использованием DHCP или STATIC и самостоятельно устанавливать ADSL-соединения с использованием PPPoE. Также это неправильный вариант, если у вас есть модем USB или PCI ADSL и вы хотите, чтобы модем подключался с использованием PPPoE.

Если вы не хотите, чтобы ваш красный интерфейс подключался к восходящему каналу во время загрузки, установите флажок Не подключаться автоматически при загрузке.

На этой странице вы также найдете поле, в котором отображается количество обнаруженных сетевых карт. В зависимости от этого значения и если вы уже исчерпали сетевую карту, выбрав КРАСНЫЙ тип, которому требуется сетевая карта, следующий шаг позволит вам настроить больше или меньше зон.

Выберите зоны сети

Рисунок 2.6. Мастер сети, показывающий Шаг 2. Выберите сетевые зоны

На этом шаге вы можете решить, какие зоны вы хотите настроить на своем брандмауэре. Endian Firewall принял идею IPCops о разных зонах. Доступны следующие зоны:

является доверенной сетью. Предполагается, что это ваша локальная сеть, откуда вы подключаетесь к административному интерфейсу. Это обязательная зона, и для нее зарезервирован один сетевой интерфейс.

— демилитаризованная зона (ДМЗ). Если вы размещаете серверы, разумно разместить их в другой сети, отличной от вашей локальной сети. Если кому-то удастся взломать один из ваших серверов, этот злоумышленник не сможет автоматически скомпрометировать локальную сеть, но он окажется в ловушке в демилитаризованной зоне и не сможет получить важную информацию из вашей локальной сети. Обратите внимание, что нет смысла использовать ORANGE, если серверы за ORANGE и рабочие станции за GREEN используют один и тот же коммутатор или концентратор!

это беспроводная зона. Вы можете подключить точку доступа или точку доступа Wi-Fi к интерфейсу, назначенному для этой зоны. Между этой зоной и ОРАНЖЕВОЙ есть только логическое различие.Поскольку беспроводные сети обычно не очень безопасны, вы можете поместить их в отдельную зону, так как они не имеют доступа к локальной сети за ЗЕЛЕНЫМ и не могут связаться с хостами за ОРАНЖЕВЫМ без настройки.

Как уже было сказано, КРАСНАЯ зона обозначает восходящую линию связи с интернет-провайдером или другой ненадежной сетью — в большинстве случаев все остальные зоны должны быть защищены от злоумышленников из этой зоны. Вы автоматически получаете эту зону, если только вы не выбрали НЕТ в предыдущем диалоговом окне.

В каждой зоне должна быть хотя бы одна сетевая карта, поэтому некоторые параметры могут быть недоступны, если у вас недостаточно сетевых карт. Обратите внимание, что одна сетевая карта зарезервирована для ЗЕЛЕНОЙ зоны, а другая может быть уже назначена для КРАСНОЙ зоны, если вы выбрали КРАСНЫЙ тип, для которого требуется сетевая карта.

Вы можете выбрать один из следующих вариантов:

Выберите этот вариант, если вам не нужны дополнительные зоны. Вы живете с ЗЕЛЕНЫМ и КРАСНЫМ.

Вы хотите иметь только ОРАНЖЕВУЮ зону в дополнение к ЗЕЛЕНОЙ и КРАСНОЙ.

Вы хотите иметь только СИНЮЮ зону в дополнение к ЗЕЛЕНОЙ и КРАСНОЙ.

Вы хотите иметь оба, ОРАНЖЕВЫЙ и СИНИЙ, и продолжите работу с полнофункциональным брандмауэром.

Настройки сети

На этом шаге вам потребуется настроить все зоны Ethernet, которые вы включили на предыдущей странице (ЗЕЛЕНАЯ, ОРАНЖЕВАЯ и/или СИНЯЯ). Каждая зона должна быть настроена одинаково — на нашем скриншоте ниже вы можете увидеть конфигурацию зеленого и оранжевого интерфейсов. В нижней части этой страницы также можно настроить имя хоста и доменное имя вашего брандмауэра.

Рисунок 2.7. Мастер сети, показывающий шаг 3: настройки сети

Вам необходимо настроить следующие поля для каждой зоны:

Укажите IP-адрес, который вы хотите использовать для интерфейса соответствующей зоны. Например: 10.1.1.1. Обратите внимание на использование IP-адреса, который еще не используется в вашей сети, особенно если вы хотите изменить IP-адрес вашей ЗЕЛЕНОЙ зоны. Обратите внимание, что вам нужно использовать разные подсети для разных зон. Например, если вы используете 10.1.1.1 в ЗЕЛЕНОМ, вы можете использовать 10.2.2.1 для ОРАНЖЕВОГО, но не IP-адрес той же сети, например 10.1. 1.2! Мастер сетей не позволит вам продолжить работу, если сети будут перекрываться или если вы не заполните все необходимые поля. Рекомендуется следовать стандартам, описанным в RFC1918, и использовать только IP-адреса, зарезервированные для частных сетей. Следующие блоки пространства IP-адресов были зарезервированы Управлением по присвоению номеров в Интернете (IANA) для частных сетей:

172.16.0.0 - 172.31.255.255 (172.16.0.0/12)

192.168.0.0 - 192.168.255.255 ( 192.168.0.0/16)

Также может быть целесообразно следовать некоторым соглашениям и всегда назначать первый IP-адрес брандмауэру. Например, 192.168.0.1.

IP-адреса, оканчивающиеся на .0 (пример: 192.168.0.0) и .255 (пример: 192.168.0.255), зарезервированы для сетевого адреса и широковещательного адреса. Вы не должны назначать их какому-либо устройству.

Укажите сетевую маску, которую вы хотите использовать для интерфейса соответствующей зоны и сети за ней. Например: 255.255.255.0.

Обратите внимание на то, чтобы использовать одну и ту же сетевую маску на всех компьютерах в одной зоне, иначе некоторые из них не смогут пройти через брандмауэр.

Каждой зоне должен быть назначен хотя бы один интерфейс. Сетевые мастера дают вам предложение о назначении интерфейса. Вы, конечно, можете изменить это. Один интерфейс может быть назначен только одной зоне. Мастер сети не позволит вам продолжить, если вы выберете одни и те же интерфейсы в разных зонах. Вы можете назначить несколько интерфейсов на зону. Несколько интерфейсов можно добавить, нажав Ctrl и щелкнув нужный интерфейс. Затем интерфейсы будут объединены внутренним мостом, поэтому они будут иметь те же функции, что и коммутатор.

В списке интерфейсов отображается вся необходимая информация для идентификации вашей сетевой карты:

порядковые номера: список интерфейсов будет отсортирован на основе идентификационного номера слота PCI. Поэтому вы можете сэкономить, чтобы дать сетевым картам, установленным PCI, индекс, считая от первого до последнего. Первой сетевой картой на вашем компьютере должна быть карта с номером 1, второй — с номером 2 и так далее.

описание устройства: мы используем lspci для считывания этого описания. Если ваше устройство не включено в наш список устройств PCI, потому что оно слишком новое или экзотическое, описание будет примерно таким: «Неизвестное устройство».

MAC-адрес: исходный MAC-адрес устройства. Этот адрес должен быть уникальным во всем мире (на самом деле это не всегда).Большинство устройств печатают свой MAC-адрес где-то на карте или в руководстве.

Интерфейсы, которые не поддерживаются ethtool, не будут поддерживаться сетевым мастером, так как невозможно собрать необходимую информацию.

Обратите внимание, что каждая из этих зон будет внутренне обрабатываться как мосты, независимо от количества назначенных интерфейсов. Помните об этом, если найдете какие-либо имена интерфейсов. Имя интерфейса зоны всегда называется brX, а не ethX. ethX — это просто имя физического интерфейса, который является частью соответствующей зоны.

Настройки доступа в Интернет

На этом шаге вы можете настроить параметры, необходимые для подключения к Интернету или вашей ненадежной сети за пределами брандмауэра. На этой странице вы найдете различные параметры конфигурации, в зависимости от типа интерфейса RED, который вы выбрали на первой странице этого мастера подключения. Некоторым типам RED требуется больше шагов настройки, чем другим, поэтому вы можете найти подшаги. В следующем разделе описывается каждый шаг для каждого типа интерфейса RED.

КРАСНЫЙ тип: НЕТ

Если вы выбрали НЕТ в качестве КРАСНОГО типа на первой странице мастера, вы, вероятно, захотите прочитать это.

Рисунок 2.8. Мастер сети, показывающий Шаг 4: Настройки доступа в Интернет для RED типа НЕТ

Поскольку у вас нет RED, вам не нужно его настраивать. Вау, как впечатляет.

Чтобы разрешить вашему Защитному устройству (в данном случае я не осмеливаюсь говорить о брандмауэре) доступ к другим сетям, таким как Интернет, вам необходимо настроить шлюз по умолчанию. Здесь вы можете настроить это. Только в этом случае вы можете использовать каждый IP-адрес в качестве шлюза по умолчанию, который принадлежит сети других ваших зон (ЗЕЛЕНОЙ, ОРАНЖЕВОЙ или СИНЕЙ). Обычно вы хотите использовать IP-адрес, принадлежащий ЗЕЛЕНОЙ сети, которая, вероятно, может быть другим брандмауэром и шлюзом в Интернет.

КРАСНЫЙ тип: ADSL

Если вы выбрали ADSL как тип RED, то это вас заинтересует.

Поскольку для модемов ADSL требуется большое количество информации, этот шаг разделен на три подэтапа.

Выбор модема

Рисунок 2.9. Мастер сети, показывающий Шаг 4, с ADSL типа КРАСНЫЙ, Подшаг 1: Выбор модема

На первом этапе вам нужно выбрать модем, который вы хотите использовать. В поле на этой странице показаны все модемы, которые будут фактически поддерживаться брандмауэром Endian. Если вы не можете найти свой модем, то он, очевидно, не будет поддерживаться и не будет работать. Если ваш модем уже подключен, Endian Firewall попытается распознать его автоматически и предварительно выберет первый обнаруженный модем. На каждом модеме, который был обнаружен автоматически, будет отображаться следующая строка:

Endian предлагает несколько решений, разработанных сообществом, для решения любых проблем, с которыми вы можете столкнуться при работе с версией сообщества EFW. Это означает, что поддержка бесплатна, но зависит исключительно от доброй воли других людей в сообществе Open Source, которые помогут вам.

Сообщение от Endian:

«Мы просим вас понять, что Endian не может предоставить профессиональную поддержку для нашего бесплатного продукта сообщества. Мы рады направить вас к коллекции неофициальных ресурсов, однако, если вам требуется дополнительная поддержка в режиме реального времени и/или профессиональная поддержка, вам следует рассмотреть нашу полностью поддерживаемую профессиональную версию».

Как выбрать подходящую поддержку

Чтобы оперативно найти решение вашей проблемы, выполните следующие действия:

Как спросить

Если вы отправляете вопрос в список рассылки, имейте в виду, что вы полагаетесь на добрую волю других пользователей сообщества, а не на официальных сотрудников Endian. Они не обязаны отвечать на ваш запрос, и Endian не проверяет ответы службы поддержки.

Из соображений профессиональной вежливости соблюдайте приличия при обращении за помощью, поддерживаемой сообществом. Мы рекомендуем вам предоставить следующее:

• Подробно опишите проблему. («Это не работает» — недостаточное описание)
• Какие изменения (если они были) были внесены, которые могли вызвать инцидент?
• Укажите точные характеристики вашего оборудования.
• Какие действия вы предприняли для самостоятельного устранения проблемы?
• Какую версию Endian CE вы используете?
• Любая другая информация, которую вы можете предоставить: файлы журналов, сгенерированные выходные данные и т. д.

Получите доступ к нашей полной документации Endian!

Часто задаваемые вопросы по порядку байтов

• Во-первых, для получения поддержки у вас должна быть действующая (действительная) активная подписка на техническое обслуживание вашего устройства Endian.Затем вам следует обратиться к местному партнеру Endian, у которого вы первоначально приобрели устройство Endian. Чтобы узнать больше, прочитайте подробнее о нашем процессе поддержки.

• Если вы являетесь предприятием, торговым посредником, системным интегратором или дистрибьютором, заинтересованным в продаже решений Endian, вы можете начать процесс, заполнив нашу первоначальную форму заявки на участие в партнерской программе.

• Чтобы узнать больше обо всех наших решениях, посетите нашу страницу продукта, и вы сможете получить более подробную информацию о каждой линейке продуктов. Чтобы получить информацию о ценах, заполните эту короткую форму запроса на продажу или свяжитесь с местным офисом продаж Endian.

• Во-первых, вы должны проверить соответствующую онлайн-демонстрацию (см. ниже), чтобы получить представление о функциях Endian и простом веб-интерфейсе. Если вам нужен более глубокий тест-драйв, обратитесь в местное торговое представительство Endian, чтобы запросить демонстрационное устройство, которое вы можете запустить в своей среде (доступно оборудование, программное обеспечение и виртуальные демонстрационные программы).

Получение помощи по версии сообщества EFW

Просто посетите форумы поддержки сообщества EFW. Спасибо всем создателям этих сайтов, мы очень ценим вашу поддержку!

Auf der deutschen inoffiziellen Seite für die Endian Community Firewall kurz EFW….

В этом разделе представлены соглашения, используемые в оставшейся части руководства, затем представлены вводные сведения о концепции зон и, наконец, описан графический интерфейс продуктов Endian UTM 3.0 и возможные способы доступа к Endian UTM Appliance.

Об этом справочном руководстве¶

Это руководство было написано для версии 3.0 с использованием Software Enterprise 3.0 в качестве руководства, но оно предназначено для всех типов серии UTM. Устройства Endian UTM. Поскольку функциональные возможности и возможности различных устройств Endian UTM могут различаться, описание некоторых отображаемых данных или параметров конфигурации может незначительно отличаться для некоторых устройств или вообще отсутствовать. Это руководство предназначено как для интерактивной контекстной справки, так и для руководства пользователя, а также содержит краткие вводные описания некоторых концепций, лежащих в основе различных функций, предоставляемых Endian UTM Appliance.

В оставшейся части этого раздела содержится основная информация об этом руководстве и о том, как сделать первые шаги в Endian UTM Appliance, а также представлены некоторые важные концепции и описаны наиболее важные части графического интерфейса пользователя.

Условные обозначения, используемые в этом документе¶

Для повышения удобочитаемости и ясности этого документа используется несколько условных обозначений:

Это пример окна.

Вставки, подобные этой, содержат примеры конфигураций или краткие инструкции по быстрой настройке некоторых функций или служб, описанных в основном документе.

Предостережения используются для обозначения элементов, действий или задач, требующих особого внимания:

Изменение этого значения приведет к перезапуску службы!

Помните, что вы можете изменить это позже.

Советы по настройке параметров

Соответствующая тема или пример

В полях, подобных этому («тема»), вы можете найти объяснение какой-либо темы, которая требует не очень краткого объяснения и имеет отношение к теме раздела или к настройке некоторых параметров. Кроме того, в нем могут появиться быстрые инструкции или примеры. В их нижней части может быть одна или несколько гиперссылок на интернет-ресурсы.

Новые введенные или измененные функции помечаются явным образом:

Новое в версии 2.5: версия, в которой функция впервые появилась, и краткое описание.

Изменено в версии 2.5: функция, которая присутствовала в предыдущих выпусках, но была изменена в версии 2.5, или функция, которая была удалена в этой версии.

Последовательность, подобная строке меню ‣ Брандмауэр ‣ Переадресация портов/DNAT ‣ Показать системные правила, требует нажатия на каждый из элементов в показанной последовательности, чтобы перейти к определенной странице или элементу конфигурации. В этом примере показано, как перейти на страницу, на которой показана конфигурация системных правил для DNAT брандмауэра.

В качестве альтернативы, в такой последовательности, как Панель меню ‣ Брандмауэр ‣ Переадресация портов/DNAT ‣ [Список правил] ‣ Изменить , […] означает, что существует большое количество объектов (в данном случае это список правил брандмауэра) из которых следует выбрать для выполнения над ним действия ( Edit ).

Эти последовательности можно найти в полях «см. также» под гиперссылкой, например этой:

Панель меню ‣ Система ‣ Конфигурация сети

Гиперссылка в поле дает прямой доступ к документации, а последовательность под ней показывает, как перейти с главной страницы на страницу, где можно настроить эту функцию.

Часто поле "см. также" используется для предоставления ссылок на такие ресурсы, как, например, онлайн-инструкции или другие части документации.

Есть также некоторые термины, которые имеют особое значение в этом руководстве и могут быть найдены в Глоссарии.

Зоны¶

Одна из наиболее важных концепций, на которых основано устройство Endian UTM, Зона, берет свое начало в идее IPCOP защищать доступные сети, группируя их в разные сегменты (на самом деле зоны) и пропуская трафик. обмениваться только в определенных направлениях между этими сегментами. Четыре основные зоны обозначены цветом и могут объединять несколько серверов или рабочих станций, имеющих одинаковое назначение.

СИНИЙ — зона WiFi, т. е. зона, которую беспроводные клиенты должны использовать для доступа в Интернет. Беспроводные сети часто небезопасны, поэтому идея состоит в том, чтобы по умолчанию запереть всех клиентов, подключенных к беспроводной сети, в их собственную зону без доступа к какой-либо другой зоне, кроме КРАСНОЙ.

Для правильной работы Endian UTM Appliance нет необходимости настраивать ОРАНЖЕВУЮ и СИНЮЮ зоны. Действительно, достаточно определить ЗЕЛЕНУЮ зону, так как КРАСНУЮ зону можно в некоторых случаях оставить ненастроенной.

Каждой зоне соответствует (сетевой) интерфейс и IP-адрес. Интерфейс — это порт (ethernet или беспроводной), через который сетевой трафик поступает в зону, поэтому КРАСНЫЙ интерфейс — это порт, через который вы можете получить доступ к КРАСНОЙ зоне и Интернету. IP-адрес интерфейса — это IP. Например, заводская настройка для ЗЕЛЕНОЙ зоны — это сеть 192.168.0.15/24, поэтому ЗЕЛЕНЫЙ интерфейс будет иметь IP-адрес 192.168.0.15 , который обозначается как GREENIP .

для описания высокой доступности

описание OpenVPN

Интерфейс управления устройством Endian UTM¶

Изменено в версии 2.5: интерфейс администрирования точки доступа. При выборе меню Панель меню ‣ Точка доступа ‣ Интерфейс администрирования основная строка меню исчезает и заменяется новой. Интерфейс администрирования точки доступа действительно имеет множество функций, параметров конфигурации и меню, поэтому было принято решение создать специальную строку меню.

Изменения в версии 3.0: улучшен стиль интерфейса, шрифты теперь легче читать.

Изменено в версии 3.0: основная панель навигации и подменю теперь остаются неподвижными в верхней и левой части окна соответственно при прокрутке длинной страницы.

Заголовок

Заголовок страницы содержит логотип Endian слева, а справа — изображение, показывающее тип Endian UTM Appliance, над которым появляются две ссылки: одна на онлайн-документацию (помощь), который зависит от контекста (т. е. на каждой странице будет отображаться соответствующая справка) и один для выхода из графического интерфейса. Эта часть статична и не меняется.

Нижний колонтитул

Нижний колонтитул размещается в самом низу страницы. Он состоит из двух строк текста с небольшой информацией о работающем устройстве Endian UTM. В верхней строке отображается (Status:), подключен ли восходящий канал связи и какой из них (если определено более одного восходящего канала), а также время, прошедшее (Uptime:) с момента последнего установления соединения, и время безотказной работы машины. , который сообщается как выходные данные команды uptime, т. е. время с момента последней загрузки, количество пользователей и средняя нагрузка. Когда вы меняете страницу, информация обновляется. Нижняя строка показывает версию устройства с набором развертывания и авторскими правами со ссылкой на веб-сайт Endian.

Основная панель навигации

Основная панель навигации, расположенная прямо под заголовком, представляет собой строку меню с черным фоном и зеленой нижней строкой, на которой отображаются все доступные разделы Endian UTM Appliance. При нажатии на один из модулей (например, Services ) его фон становится зеленым, чтобы выделить текущий открытый модуль. При нажатии на элемент меню подменю в левой части страницы и заголовок в верхней части основной области меняются, поскольку они зависят от контекста. По умолчанию графический интерфейс открывается в системном меню.

Подменю

Основная область

На вкладках часто параметры конфигурации упакованы в одно или несколько полей, в которых собраны вместе параметры, относящиеся к общей части общей конфигурации.

Интерфейс администрирования точки доступа

Единственным исключением из компоновки графического интерфейса Endian UTM Appliance является интерфейс администрирования точки доступа , изображенный на снимке экрана ниже, который не имеет нижнего колонтитула, подменю находится под основной строкой меню и представляет в крайнем правом углу строки меню Ссылка на главное меню для возврата в главное меню.

Обратите внимание, что при ссылке на элементы в интерфейсе администрирования Hotspot начальная строка меню обычно опускается.

Значки

Многие значки используются на страницах, обслуживаемых Endian UTM Appliance, чтобы обозначить либо действие, которое можно быстро выполнить, либо передать какое-то значение показанным настройкам.

Переключатели

Переключатели используются для полного включения или отключения службы и находятся в верхней части основной области. Серый переключатель указывает на то, что служба отключена и неактивна, а в основной области не отображаются параметры или параметры конфигурации. При нажатии на нее запускается и инициализируется служба и демоны, необходимые для ее правильного функционирования. Через несколько секунд цвет переключателя станет зеленым, и отобразятся все доступные параметры конфигурации. Чтобы отключить службу, нажмите еще раз на переключатель. При этом все демоны будут остановлены, переключатель станет серым, а настройки исчезнут.

Политики

Эти значки находятся в тех службах, которые требуют некоторых форму политик доступа или управления трафиком, таких как, например, правила брандмауэра или спецификации прокси-сервера. Всякий раз, когда пакет соответствует правилу, применяется политика, указанная для этого правила, определяющая, может ли пакет пройти или нет, и каким образом.

Дополнительные значки, которые можно найти на устройстве Endian UTM.

расширяет панель, открывая ее содержимое.

закрывает панель, скрывая ее содержимое.

Панель навигации

В большинстве мест, где отображается длинный список элементов, отображается панель навигации, упрощающая перечисление элементов, состоящая из нескольких ячеек: "Первая" и "Предыдущая" слева, "Следующая" и "Последняя" справа, которые содержат переменное количество ячеек, содержащих номера страниц. Щелчок по различным ячейкам ведет либо на страницу, указанную номером, либо на первую или последнюю страницу, либо на предыдущую и следующую страницу.

Обычные действия и задачи

Действия и значки

Эти значки размещаются в столбце Действия справа от различных таблиц, которые появляются на страницах, и обычно показывают список определенных элементов, таких как, например, правила брандмауэра или пользователи OpenVPN. Значки действий позволяют выполнить одну задачу над элементом списка, которому они соответствуют. Некоторые действия доступны только для определенных типов списков:

и указывают статус элемента, включенный и отключенный соответственно. Вы можете изменить статус, нажав на значок. После этого вызов может уведомить вас о перезапуске службы, если это необходимо, чтобы позволить демонам перезагрузить конфигурацию и активировать изменения.

и доступны только в списках, где важен порядок, например, правила брандмауэра и позволяют изменить порядок, перемещая соответствующий элемент вверх или вниз.

позволяет изменить текущий элемент. Щелчок по этому значку откроет соответствующий редактор для этого элемента.

приводит к удалению выбранного элемента из списка и из конфигурации. Появится сообщение с запросом подтверждения, прежде чем элемент будет окончательно удален.

позволяет загрузить элемент (обычно архив).

используется в ограниченных местах, например, в строке меню. ‣ Службы ‣ Обучение спаму для проверки подключения элемента к удаленным серверам.

и появится в IPS (строка меню ‣ Службы ‣ Предотвращение вторжений) и позволит регистрировать пакеты, которым разрешено пройти или заблокированы после того, как они соответствуют правилу.

В Коммутаторе и в Клиенте 4i Connect также появляются следующие значки:

(Панель меню ‣ Коммутатор), чтобы открыть журналы для элемента.

(Панель меню ‣ Коммутатор ) для подключения или отключения к удаленному устройству или шлюзу (только клиент 4i connect).

(Панель меню ‣ Коммутатор ‣ Шлюзы) позволяет загрузить конфигурацию для шлюз в зашифрованном файле

В нижней части каждой страницы, позволяющей настроить один или несколько параметров, есть возможность Сохранить и сохранить новую конфигурацию на диске или отменить уже выполненную настройку. В последнем случае никаких дальнейших действий не требуется, так как конфигурация фактически не менялась. Однако в первом случае необходимо перезапустить только что измененную службу и, возможно, несколько других связанных или зависимых служб, чтобы новые параметры были перезагружены и использовались в текущей конфигурации. Для удобства, когда требуется это действие, после сохранения настроек отображается выноска с кнопкой «Применить», которую необходимо нажать для перезапуска службы.

Всякий раз, когда используется поле «Множественный выбор» (например, в строке меню ‣ Настройки точки доступа), можно щелкнуть «Добавить все» и «Удалить все» в качестве ярлыка, чтобы добавить или удалить все доступные записи из списка доступных элементов или выбранных и активных элементов. соответственно.

Несколько записей в одном параметре конфигурации

В некоторых местах можно ввести несколько значений для одного элемента конфигурации, например для источника или назначения правила брандмауэра. В этих случаях отображается текстовая область или раскрывающееся меню. В первом случае можно ввести одно значение в каждой строке, например, это MAC-адрес, диапазон сети (в нотации CIDR) или пользователь OpenVPN. В последнем случае выбор ограничен рядом предопределенных значений, которые можно выбрать, удерживая клавишу Control на клавиатуре и нажимая на значения, которые необходимо выбрать.

Нотация IPv4 и CIDR.

При указании сетевого диапазона указывается IP-адрес первого хоста в сети вместе с маской подсети или, сокращенно, сетевой маской, которая определяет количество хостов, доступных в этой сети. Подсеть определяется как длина префикса сети, т. е. той части адреса, которая используется всеми хостами в сети.

Существует две возможности обозначить пару сеть/маска сети:

в явном виде, т. е. оба они представлены в четырехточечной нотации. Например:

Это сеть, начинающаяся с адреса 192.168.0.0 с 256 доступными узлами, т. е. диапазон сети от 192.168.0.0 до 192.168.0.255. Первые три октета в сетевой маске равны 255, показывая, что свободных хостов нет (или что эта часть адреса является сетевым префиксом), а четвертый — 0, что означает, что доступны все хосты (256 — 0 = 0). .

в нотации CIDR более компактный способ показать диапазон сети, в котором вместо свободных хостов указаны свободные биты. Тот же диапазон сети, что и выше, выражается как:

Эта запись показывает длину общей части IP-адреса в битах. 24 означает, что первые три октета (каждый из 8 бит) являются общими, а четвертый октет свободен, что дает количество свободных хостов, эквивалентное 32 - 24 = 8 битам, т. е. 256 хостов.

То же самое можно сказать и об адресе IPv6, с той лишь разницей, что адреса IPv6 имеют длину 128 бит.

Доступ к Endian UTM Appliance¶

Существует несколько способов доступа к Endian UTM Appliance: самый интуитивно понятный и простой — через веб-интерфейс с графическим интерфейсом. Существует также консольный доступ через SSH и последовательную консоль, хотя они предлагаются только для опытных пользователей.

Графический интерфейс устройства Endian UTM ¶

IP-адрес устройства Endian UTM по умолчанию — 192.168.0.15.

После ввода пароля отображается информационная панель графического интерфейса Endian UTM Appliance, и можно сразу приступить к изучению информации, доступной в этом интерфейсе, или к дальнейшему просмотру и настройке устройства. Остальная часть этого руководства следует расположению основной навигационной панели: Каждый элемент в основной панели меню представляет собой отдельный раздел Endian UTM Appliance и представлен в отдельной главе с элементами подменю и вкладками, имеющими подменю и разметка заголовков под-подразделов соответственно.

Консольный доступ¶

Консольный доступ к Endian UTM Appliance предлагается только тем пользователям, которые знакомы с командной строкой Linux.

бит, бит четности, стоповый бит: 8, N, 1

скорость: 115200 бод в новых устройствах.

Скорость передачи составляет 38 400 бод в старых устройствах, которые еще не обновлены до версии 3.0.

Для подключения с помощью последовательной консоли требуется:

Подходящая терминальная программа, такая как minicom для систем Unix/Linux или putty для MS Windows.

Рабочая станция с последовательным интерфейсом

Нульмодемный кабель для подключения рабочей станции к устройству

Сетевой адаптер Serial-to-Ethernet.

Кабель Serial-to-Ethernet для подключения устройства к адаптеру.

Если сеть настроена неправильно, последовательная консоль может представлять собой единственный способ доступа к Endian UTM Appliance.

Endian представляет собой современную технологическую связь между ИТ-безопасностью и Интернетом вещей (IoT).
Используя эту платформу, ваш бизнес может просто и безопасно получать доступ, отслеживать и управлять всеми подключенными к сети устройствами в вашей сети.

Комментарии пользователей сообщества Endian

"Necesito saber mas información de este maravilloso producto - (Мне нужно больше информации об этом замечательном продукте)"

"Utilizando Endian para la enseñanza de seguridad perimetral a estudiantes" (Использование Endian для обучения учащихся охране периметра)

"Привет, я протестирую брандмауэр сообщества с порядком байтов, а затем буду использовать его дома. Если все в порядке, я передумаю от своего босса, чтобы купить большой брандмауэр для его компании."

"Спасибо сообществу Endian. Продолжайте в том же духе."

"Já utilizo o Endiam desde 2014, ja tenei migrar para o Pfsense mas acabo voltando (я использую Endiam с 2014 года, уже пытался перейти на Pfsense, но только что вернулся)"

Премиум-продукты Endian

Миссия Endian — предоставить безопасную платформу, объединяющую распределенных людей и вещи и упрощающую цифровизацию бизнеса.

Безопасное цифровое подключение для Интернета вещей

Происходит цифровая трансформация Интернета вещей, и мы считаем, что платформа Endian Connect & Analyze Platform является ключевым компонентом успешной трансформации. Мы также знаем, что этот процесс может быть частью большого и долгосрочного проекта.

Защитите и подключите свою сеть

Защитите свою бизнес-сеть от вирусов, вредоносных программ и других угроз с помощью самой простой в отрасли платформы UTM (Unified Threat Management). Устройство Endian UTM обеспечивает полную сетевую безопасность, включая веб-фильтрацию и фильтрацию электронной почты, VPN, предотвращение вторжений, управление полосой пропускания и многое другое.

Безопасная точка доступа для WiFi и BYOD

Управляйте своими сетями WIFI и BYOD с помощью приложения Endian Hotspot, которое представляет собой простое решение для управления и обеспечения безопасности, работающее на любой платформе устройств.

Читайте также:

  
• Работает ли g sync через HDMI
  
• Как подписаться на музыку в вк с компьютера
  
• Ошибка преобразования речи команды
  
• Как настроить USB-наушники с микрофоном
  
• Как продать цифровую версию игры для PS4