greenGate

Napredni vatrozid

Karakteristike

Filtriranje paketa osnovni je dio svakog vatrozida. U tom se dijelu odlučuje da li mrežni paket treba biti proslijeđen na drugu mrežu ili ne. Prilikom donošenja odluke o sigurnosnoj politici, potrebni su sljedeći podatci:

  1. Mrežno sučelje (Red, Green, Orange, Purple, VPN)
  2. Mrežna grupa, IP adresa, MAC adresa odredišta i izvorišta (Source IP, Network or MAC i Destination IP or Network)
  3. Odredišni i izvorišni port (Destination port or range i New destination port)
  4. Protokol komunikacije (Protocol)
  5. Odabir protoka (Mode)
  6. Opis zabrane ili dozvole (Description)
  7. Redosljed zabrane (Order)

Full Firewall Control, Outgoing, Internal i Externall service access

Da bi se olakšao rad administratoru, na web sučelju postavljene su četiri odvojene kategorije:

  • Administracija dolaznog prometa
    • administrativna konzola za unošenje pravila za pristup mrežnim resursima lokalne mreže i demilitarizirane zone, kao i klijentima na bežičnoj mreži
  • Administracija odlaznog prometa
    • administrativna konzola za unošenje pravila za pristup mrežnim resursima WAN mreže, npr. dozvole pristupa bežične mreže samo na mrežnu destinaciju port 8o
  • Administracija internog (green -> orange : purple -> orange) prometa
    • administrativna konzola za unošenje pravila protoka mreže unutar mrežnog usmjerivača greenGate, npr. pristup javno dostupnom web poslužitelju klijentima unutar green okruženja
  • Administracija pristupa servisima podignutim na greenGate usmjerivaču
    • pristup servisima na usmjerivaču, npr. pristup SSHv2 administrativnoj konzoli sa svih IP adresa ili samo sa pojedine predefinirane

Port knocking

Port knocking je metoda eksternog otvaranja portova na vatrozidu, generiranjem konekcija na predefinirani set zatvorenih portova. Jednom kada je sekvenca zadovoljena, dinamički se nova pravila ubacuju u vatrozidne postavke i administrator je u mogućnosti pristupiti željenom portu.

Primarna funkcija servisa je zaustaviti vanjski napad i skeniranje na otvorene portove.

Administracijska konzola

Osnovni vatrozid Napredni vatrozid

Zapis aktivnosti vatrozida

Vatrozid - zapis aktivnosti Vatrozid - zapis aktivnosti po protokolu Vatrozid - zapis aktivnosti po adresi Vatrozid - zapis aktivnosti po adresi - detalji

Port knocking

Port Knocking

  • Sadržaj

    • Uvodna
    • Proizvodi
    • Tehničke specifikacije
      • Napredni proxy
      • Napredni vatrozid
      • Filter Sadržaja
      • CRE Modul
      • Kontrola prometa
      • IM Inspektor
      • IDS / IPS
      • VPN
      • DHCP
      • RMS / EA / RWM
      • Međuspremnik zakrpa
      • Sigurnosna pohrana
      • Administracijski alati
        • WoL
        • Mrežna sučelja
        • AutoSWAP
        • mailOnBoot
        • gateInfo
        • ModComm
        • aTFTP / UDPcast
        • LaBrea / Honeypot
        • greenGateMon
      • Samba servis
    • Usluge
    • Implementirana rješenja
    • Mediji o nama
    • Preuzimanje
    • O nama
    • Opći uvjeti korištenja
    • Izlazni računi

  • Kategorije

    • Dokumentacija (6)
    • Vijesti (2)

greenGate is hosted by Green Studio Ltd