faq обучение настройка
Текущее время: Вс июл 06, 2025 23:56

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: DFL-860/E + ZoneDefense + DES-3526/E (B52 и B60)
СообщениеДобавлено: Чт апр 15, 2010 12:07 
Не в сети

Зарегистрирован: Пн мар 20, 2006 14:07
Сообщений: 7
Откуда: Москва
Добрый день!

Собрал стек на десятке свитчей DES-3526/E и роутере DGS-3612/E. Есть вопросы по технологи ZoneDefense, которая наряду с IDP/IPS снабжена крайне скудной документацией. Исследовал всё, что имеется в Интернете, не только родные доки.

1. При данной связке (DFL-860/E + DES-3526/E) достаточно ли одного свободного профиля ACL на DES-3526/E для полноценной работы ZoneDefense? Или нужно больше? Тогда сколько именно?

2. При создании правил в рамках одного профиля сколько создаётся правил на один порт или IP-адрес? Например, не будет ли так, что при срабатывании ZoneDefense на одном порту, правила запрета конкретного IP-адреса пропишутся для каждого порта?

3. Везде рекомендуется прописывать как исключение для ZoneDefense интерфейс DFL-860:lan. В результате на всех свитчах создётся профиль с правилами для каждого порта. Это нормально? Что ещё нужно прописывать в список исключений? Аплинки и общие ресурсы, надеюсь, не надо?

4. Есть ли хороший сборник рекомендаций по настройке ZoneDefense и IDP/IPS для конкретных атак и эпидемий? Поскольку единичные примеры по ZoneDefense для Sasser.A, ZoneDefense+IDP/IPS и просто IDP/IPS для веб-сервера? Ведь это явно далеко не полный перечень возможностей от существующих угроз. Или же нужно самому исследовать поведение сетевых пакетов в случае конкретных эпидемий и по результату придумывать свои решения?

Дополнительная информация. В настоящий момент сделал шесть своих профилей ACL. Хотя address_binding acl_mode disable, в большинстве случаев config address_binding ip_mac ports 1-25 state enable strict allow_zeroip enable forward_dhcppkt disable и enable dhcp_local_relay, в результате расходуются ещё профили ACL, но иначе к сожалению не работает нормально IPBIND.

С уважением,
Леонид Кривошеин.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860/E + ZoneDefense + DES-3526/E (B52 и B60)
СообщениеДобавлено: Вс апр 18, 2010 17:20 
Не в сети

Зарегистрирован: Пн мар 20, 2006 14:07
Сообщений: 7
Откуда: Москва
klark73 писал(а):
Аплинки и общие ресурсы, надеюсь, не надо?
Насчёт аплинков конечно погорячился, но если следовать той же логике, что DFL может сам себя наказать за активность... :)

Ещё вопрос по ZoneDefense: могу ли я использовать интерфейс DFL-860:wan2 для подключения ЛВС через маршрутизатор? Просто интерфейсы lan и dmz предпочтительно использовать для других целей. Будет ли работать ZoneDefense через wan2 и нужны ли специальные правила, например, для пропуска SNMP к wan2?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 26, 2010 00:37 
Не в сети

Зарегистрирован: Пн мар 20, 2006 14:07
Сообщений: 7
Откуда: Москва
Похоже, быстрее будет самому разобраться, отвечать тут никто не хочет... :(


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 37


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB