Режим обучения по межсетевому экрану (МЭ) - Часть 1 в СЗИ Dallas Lock

Режим обучения по межсетевому экрану - это специальный режим, который позволяет пользователям изучать и понимать принципы работы межсетевого экрана.

2024.05.08              

Режим обучения по межсетевому экрану (МЭ) - Часть 1Режим обучения по межсетевому экрану (МЭ) - Часть 1 Для настройки списка правил межсетевого экрана возможно использовать «Режим обучения МЭ». Данный режим позволяет создавать разрешающие правила межсетевого экрана для текущих соединений пользователя в автоматическом и интерактивном режимах.

Чтобы выполнить настройку правил межсетевого экрана в автоматическом режиме используя «Режим обучения МЭ»:

Необходимо:

  1. Открыть категорию:
«МЭ» → «Параметры»

и щелкнуть два раза кнопкой мыши на параметр «Режим обучения МЭ».

Появится окно настройки и выбора режимов:

Настройка автоматического режима обучения межсетевого экрана

Режим обучения по межсетевому экрану (МЭ) - Часть 1Режим обучения по межсетевому экрану (МЭ) - Часть 1

.

  1. Установить флаг «Автоматический режим».
  2. Выбрать режим работы МЭ после завершения режима обучения:

.

  • пропускать пакеты — устанавливает значение «Да» для параметра «Глобальное правило — пропускать пакеты по умолчанию»;

  • запрещать пакеты — устанавливает значение «Нет» для параметра «Глобальное правило — пропускать пакеты по умолчанию».

  1. Установить дату и время окончания режима обучения. Есть возможность установить период времени: день, неделя и месяц.
  2. Для гибкой настройки правил возможно указать максимальное количество портов и IP-адресов в одном правиле.
  3. Осуществить вход на все те веб-ресурсы, с которыми пользователь имеет право работать (но не открывать ничего лишнего).
  4. Следует помнить, что не для всех веб-ресурсов является достаточным просто их открыть.

Некоторые веб-ресурсы загружают не все данные, а только необходимое для работы конкретного веб-ресурса, остальное подгружается динамически, в процессе работы.

Поэтому лучше выполнить все основные действия на веб-ресурсе для работы.

На этом этапе создаются автоматические локальные правила межсетевого экрана (МЭ) (далее — АЛП). В списке правил МЭ АЛП выделяются зеленым цветом.

Создание правил МЭ с помощью режима обучения МЭ

Режим обучения по межсетевому экрану (МЭ) - Часть 1Режим обучения по межсетевому экрану (МЭ) - Часть 1

Созданное АЛП (автоматическое локальное правило) может автоматически дополняться, до тех пор, пока не завершится режим обучения или пользователь не произведет модификацию АЛП (автоматическое локальное правило) в момент работы режима обучения. Под модификацией АЛП (автоматическое локальное правило) понимается любое изменение данного правила.

Примечание. Если в процессе обучения будет выявлена сетевая атака, приводящая к созданию огромного количества АЛП (автоматическое локальное правило), то в «Журнал управления политик» регистрируется ошибка и работа режима обучения автоматически завершится. Также будет удалены все созданные АЛП (автоматическое локальное правило).

Примечание. Если в процессе обучения произойдет выключение компьютера, то сохранятся только модифицированные пользователем АЛП (автоматическое локальное правило).
  1. После завершения режима обучения, созданные и модифицированные АЛП (автоматическое локальное правило) добавляются в конец списка правил МЭ (межсетевой экран) (низший приоритет) и становятся локальными правилами. Правила, созданные с помощью режима «Обучения МЭ» выделяются синим цветом в списке правил МЭ (межсетевой экран).

Созданные правила МЭ (межсетевой экран) с помощью режима обучения МЭ (межсетевой экран)

Режим обучения по межсетевому экрану (МЭ) - Часть 1Режим обучения по межсетевому экрану (МЭ) - Часть 1

×

Полный размер Слайдшоу Предыдущий Следующий
Разделы блога
установка Active Directory офис аддон Debian настройка 1С-СофтКлаб шутер Безопасность экшен CentOS Astra Linux Alt Linux LibreOffice офисный пакет модуль управление обновление программа Secret Net