Настройка политики межсетевого экранирования с использованием протокола IPSec

Задача. Разработать политику для web-сервера, на котором разрешен только трафик через порты TCP/80 и TCP/443 из любой точки.

ВЫПОЛНИТЬ!

14. Запустите на своем узле web-сервер. Проверьте его функционирование,

обратившись с другого узла.

15. Запустите утилиту настройки протокола IPSec: Администрирование ?

Локальная политика безопасности ? Политики безопасности IP.

16. Из контекстного меню выберите «Управление списками IP-фильтра и дей-

ствиями фильтра». Создайте два действия (сначала сбросьте флажок «Ис- пользовать  мастер»):  «Разрешение»  (определяющее  допустимый  метод безопасности)  и  «Блокировка»  (заблокированный  метод  безопасности) (рис. 5.26).

17. Создайте список фильтров под названием «Любой», имеющий настройки по умолчанию, которые соответствуют всему трафику (рис. 5.27).

18. Создайте список фильтров под названием «web-доступ» (рис. 5.28) для

web-сервера, разрешающего трафик на портах TCP/80 и TCP/443 из любой точки, основываясь на правилах:

Правило 1. Источник – Любой IP-адрес. Назначение – Мой IP-адрес. Ото-

бражаемый – Да. Протокол – TCP. Порт источника – Любой (ANY). Порт назначения – 80.

Правило 2. Источник – Любой IP-адрес. Назначение – Мой IP-адрес. Ото- бражаемый – Да. Протокол – TCP. Порт источника – Любой (ANY). Порт назначения – 443.

Рис. 5.26. Окно создания действий

Рис. 5.27. Окно создания списка фильтров «Любой»

19. Создайте новую политику под названием «Web-доступ». Из контекстного меню  окна  «Политики безопасности IP»  выберите  «Создание политики безопасности IP». Воспользуйтесь мастером. Не активизируйте пункт «Ис- пользовать правило по умолчанию».

Рис. 5.28. Окно создания списка фильтров «Web-доступ»

20. Добавьте в созданную политику правило доступа «Web-доступ», исполь-

зующее список фильтров «Web-доступ» и действие «Разрешение».

21. Добавьте в созданную политику правило доступа «Любой», использующее список фильтров «Любой» и действие «Блокировка» (рис. 5.29). Обратите внимание на последовательность правил.

Рис. 5.29. Окно создания правила доступа

22. Примените  политику  «Web-доступ»  (из  контекстного  меню  политики

«Web-доступ» выберите пункт «Применить», рис. 5.30).

23. Проверьте политику «Web-доступ», осуществив подключение к  80-ому порту с другого узла.

Рис. 5.30. Окно применения политики

Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий