Руководство администратора 643. 63024504. 00003-04 90 01



Pdf просмотр
страница1/12
Дата13.02.2017
Размер8.13 Kb.
Просмотров1100
Скачиваний0
ТипРуководство
  1   2   3   4   5   6   7   8   9   ...   12

Ин в.
№ по дл
По дп ись и
да та
В
за м
. и нв.

Ин в.
№ ду бл
По дп ись и
да та
НЫ



Программный Интернет-шлюз
«Интернет Контроль Сервер»
Руководство администратора
643.63024504.00003-04 90 01








2015
УТВЕРЖДЕНО
643.63024504.00003-04 90 01-ЛУ

643.63024504.00003-04 90 01 2
АННОТАЦИЯ
В данном программном документе приведено руководство администратора по настройке и использованию программного интернет шлюза «Интернет Контроль Сервер»
(далее «ИКС», Изделие), предназначенного для обеспечения безопасности информации и управления сетевым трафиком при организации доступа между несколькими физическими сегментами сети с различными принятыми политиками безопасности и имеющего различные сетевые сервисы: почта, FTP, WEB, IP-телефония.
В разделе «Общие сведения о программе» указаны назначение и функции программы и сведения о технических и программных средствах, обеспечивающих выполнение данной программы, а также требования к персоналу.
В разделе «Структура программы» приведены сведения о структуре программы, ее составных частях, о связях между составными частями и о связях с другими программами.
В разделе «Настройка программы» приведено описание действий по настройке программы на условия конкретного применения (настройка на состав технических и программных средств, выбор функций и др.).
В разделе «Ошибка! Источник ссылки не найден.» приведено описание запуска зделия, в том числе и в ручном режиме, а также описана процедура проверки работоспособности программы.
В разделе «Ошибка! Источник ссылки не найден.» приведено описание действий, ребуемых для создания резервных копий и выполнения процедуры восстановления Изделия» после аппаратных и программных сбоев.
В разделе «Сообщения администратору Изделия» приведено описание сообщений, выдаваемых Изделием администратору.
Оформление программного документа «Руководство администратора» произведено по требованиям ЕСПД (ГОСТ 19.101-771), ГОСТ 19.103-772), ГОСТ 19.104-783), ГОСТ
19.105-784), ГОСТ 19.106-785), ГОСТ 19.604-786)).

1) ГОСТ 19.101-77 ЕСПД. Виды программ и программных документов
2) ГОСТ 19.103-77 ЕСПД. Обозначение программ и программных документов
3) ГОСТ 19.104-78 ЕСПД. Основные надписи
4) ГОСТ 19.105-78 ЕСПД. Общие требования к программным документам
5) ГОСТ 19.106-78 ЕСПД. Общие требования к программным документам, выполненным пе- чатным способом
6) ГОСТ 19.604-78 ЕСПД. Правила внесения изменений в программные документы, выпол- ненные печатным способом

643.63024504.00003-04 90 01 3
СОДЕРЖАНИЕ
1 ОБЩИЕ СВЕДЕНИЯ О ПРОГРАММЕ ................................................................. 8 1.1
Назначение программы................................................................................... 8 1.2
Функции программы ....................................................................................... 8 1.3
Минимальный состав технических средств ................................................. 8 1.4
Минимальный состав программных средств ............................................... 9 1.5
Требования к персоналу (системному программисту) ................................ 9 2
СТРУКТУРА ПРОГРАММЫ ........................................................................... 10 2.1
Сведения о структуре программы ............................................................... 10 2.2
Сведения о связях между составными частями программы ..................... 11 2.3
Сведения о связях с другими программами ............................................... 11 3
НАСТРОЙКА ПРОГРАММЫ ......................................................................... 12 3.1
Настройка на состав технических средств ................................................. 12 3.2
Настройка на состав программных средств ............................................... 12 3.2.1 Первоначальная настройка .............................................................................. 12 3.2.1.1 Установка программы. .................................................................... 12 3.2.1.2 Установка программы на виртуальную машину .......................... 16 3.2.1.3 Установка программы на платформу VMWare ............................ 16 3.2.1.4 Установка программы на VMWare ESXi ....................................... 17 3.2.1.5 Вход в веб-интерфейс ...................................................................... 18 3.2.2 Настройка программы на работу .................................................................... 22 3.2.2.1 Первичная настройка сетевых интерфейсов и модуля
«Межсетевой экран» ......................................................................................... 22 3.2.2.2 Мастер настройки сети .................................................................... 24
Типы сетевых интерфейсов ..................................................................... 25
Настройка локальной сети ...................................................................... 27
Настройка провайдера. ............................................................................ 28
Завершение работы мастера .................................................................... 29 3.2.2.3 Добавление пользователей программы ......................................... 30
Мастер создания пользователя ............................................................... 31
Общий вид ................................................................................................ 33

643.63024504.00003-04 90 01 4
Групповые операции с пользователями ................................................ 34
Настройка списка пользователей ........................................................... 35
Формат статистики ................................................................................... 36
Поиск пользователя ................................................................................. 36
Добавление пользователя ........................................................................ 37
Способы авторизации пользователей .................................................... 39
Импорт пользователей ............................................................................. 41 3.2.2.4 Настройка уровня доступа .............................................................. 45
Настройка доступа пользователей к веб-интерфейсу .......................... 45
Виды политик контроля доступа ............................................................ 47
Очередность выполнения политик контроля пользователей .............. 49
Запрещающее правило ............................................................................. 49
Разрешающее правило ............................................................................. 51
Запрещающее правило прокси................................................................ 53
Разрешающее правило прокси ................................................................ 55
Исключения .............................................................................................. 56
Вывод сообщения при обращении к сайту ............................................ 56
Перенаправление пользователя на другой сайт .................................... 57
Ограничение количества соединений. ................................................... 57
Ограничение скорости доступа к интернет-ресурсам. ......................... 59
Выделение полосы пропускания ............................................................ 59
Квоты ......................................................................................................... 60
Маршруты ................................................................................................. 62
Наборы правил ......................................................................................... 64
Категории трафика ................................................................................... 68 3.2.2.5 Отчеты ............................................................................................... 72
Конструктор отчетов................................................................................ 82
Параметры ................................................................................................. 82
Таблица статистики ................................................................................. 84
Виды группировок ................................................................................... 85
Примеры .................................................................................................... 87 3.2.2.6 Роли ................................................................................................... 88 3.2.2.7 Диапазоны адресов .......................................................................... 90

643.63024504.00003-04 90 01 5
3.2.2.8 Монитор соединений ....................................................................... 91 3.2.2.9 Дополнительные службы ................................................................ 93
Настройка DNS-сервера .......................................................................... 94
Настройка Jabber-сервера ...................................................................... 110
Настройка сетевого окружения ............................................................ 115
Настройка антивирусов ......................................................................... 118
Настройка антиспама ............................................................................. 121
Настройка DLP и контент-фильтра ...................................................... 122
Настройка веб-сервера ........................................................................... 128
Настройка службы Fail2Ban .................................................................. 141
Настройка модуля «Журнал ICQ» ........................................................ 141
Настройка детектора атак ...................................................................... 143
Настройка почтового сервера ............................................................... 149
Настройка сертификатов ....................................................................... 168
Настройка телефонии ............................................................................ 170
Настройка статистики ............................................................................ 181
Настройка хранилища файлов .............................................................. 183
Настройка IP-TV .................................................................................... 184
Настройка модуля «Все службы» ......................................................... 185 3.2.2.10 Настройки сети ............................................................................. 186
Настройка провайдеров и сетей
....................................................................................................................... 186
Настройка туннелей ............................................................................... 213

643.63024504.00003-04 90 01 6
Настройка DMZ сети ............................................................................. 223
Настройка DynDNS ................................................................................ 225
Настройка получения статистики с Cisco-устройств ......................... 225
Настройка ARP-таблицы ....................................................................... 230
Настройка DHCP .................................................................................... 232
Настройка VPN-сервера ........................................................................ 235
Настройка маршрутов ............................................................................ 236
Настройка межсетевого экрана ............................................................. 237
Настройка прокси-сервера .................................................................... 244
Настройка HTTPS-фильтрации............................................................. 252
Настройка перенаправления портов .................................................... 252
Сетевые утилиты .................................................................................... 254 3.2.2.11 Настройка IP-TV .......................................................................... 263 3.2.3 Обслуживание программы ........................................................................... 264 3.2.3.1 Настройка сервера времени ...................................................... 264 3.2.3.2 Настройки веб-интерфейса программы ................................... 265 3.2.3.3 Мониторинг ................................................................................ 267 3.2.3.4 Система ....................................................................................... 268 3.2.3.5 Системный журнал .................................................................... 269 3.2.3.6 Управление питанием ................................................................ 274 3.2.3.7 Обновления ................................................................................. 277 3.2.3.8 Настройка физических носителей ............................................ 278 3.2.3.9 О программе ............................................................................... 279 4 ПРОВЕРКА ПРОГРАММЫ ................................................................................ 282 4.1 Описание старта и остановки Изделия ........................................................... 282 4.2 Описание процедуры проверки правильности старта Изделия ................... 282 5 ДОПОЛНИТЕЛЬНЫЕ ВОЗМОЖНОСТИ ......................................................... 283 5.1 Процедура резервного копирования и восстановления ................................ 283 5.2 Выключение аппаратной платформы.............................................................. 283 5.3 Создание резервных копий .............................................................................. 283 5.4 Восстановление настроек системы .................................................................. 285 5.5 Восстановление свойств МЭ после сбоев и отказов оборудования ............ 286

643.63024504.00003-04 90 01 7
5.6 Использование консоли восстановления ........................................................ 286 5.7 Утилита авторизации Xauth ............................................................................. 288 5.8 Настройка дополнительных параметров ........................................................ 289 5.9 Загрузка с установочного диска ...................................................................... 291 5.10 Локализация ..................................................................................................... 293 5.11 Удаленный доступ к программе .................................................................... 293 6 СООБЩЕНИЯ СИСТЕМНОМУ АДМИНИТРАТОРУ ................................... 295

643.63024504.00003-04 90 01 8
1 ОБЩИЕ СВЕДЕНИЯ О ПРОГРАММЕ
1.1 Назначение программы
Изделие предназначено для обеспечения безопасности информации и управления сетевым трафиком при организации доступа между несколькими физическими сегментами сети с различными принятыми политиками безопасности и имеющего различные сетевые сервисы: почта, FTP, WEB, IP-телефония.
1.2 Функции программы
Изделие реализует выполнение следующих функций:
1) разделения внутренних информационных потоков при решении задач информационной безопасности на объектах, обрабатывающих информацию различного уровня конфиденциальности;
2) аутентификации пользователей при доступе к различным информационным ресурсам;
3) аудита регистрируемых событий безопасности
4) контроль всего сетевого трафика
1.3 Минимальный состав технических средств
В состав используемых технических средств входит аппаратная платформа Изделия
(сервер), конфигурация которых должна быть не хуже, чем указанные в Таблице 1. и Таблице
2. соответственно. Система поддерживает установку как на 32-битные, так и на 64-битные аппаратные средства.
Таблица 0 - Минимальные и рекомендуемые требования к аппаратному
обеспечению
Характеристика
Минимально
Рекомендуемое
Частота центрального процессора
1.8 ГГц
2 ГГц и выше
Объем оперативной памяти
1024 Мб
1048 Мб и выше
Объем жесткого диска
160 Гб
320 Гб и выше

643.63024504.00003-04 90 01 9
Следует учесть, что рекомендуемый объем устанавливаемых на сервера жестких дисков зависит от планируемого объема хранимых на этих серверах данных.
1.4 Минимальный состав программных средств
Изделие включает в себя операционную систему, поэтому не требует наличия дополнительного программного обеспечения.
1.5 Требования к персоналу (системному программисту)
Системный программист должен иметь как минимум среднее техническое образование.
В перечень задач, выполняемых системным программистом, должны входить:
1) задача поддержания работоспособности технических средств;
2) задача установки (инсталляции) и поддержания работоспособности Изделия.

643.63024504.00003-04 90 01 10
2
СТРУКТУРА ПРОГРАММЫ
2.1 Сведения о структуре программы
1) компоненты:
- специальное программное обеспечение Интернет шлюза;
- графический интерфейс администратора;
- программное обеспечение клиента аутентификации.
2) специальное программное обеспечение устанавливается на аппаратную платформу межсетевого экрана и состоит из следующих функциональных модулей:
- модуль веб-интерфейса;
- модуль резервного копирования;
- модуль учёта статистики;
- модуль регистрации динамических адресов пользователей;
- модуль управления провайдерами;
- модуль фильтрации HTTP-трафика;
- модуль связи с windows-доменом;
- прокси-сервер;
- модуль управления сетевой подсистемой;
- модули поддержки VPN-протоколов;
- сетевые службы: DNS, DHCP, NTPD;
- модуль аудита;
- модуль мониторинга;
- службы файлового и веб-сервера;
- модуль управления жёсткими дисками;
- модуль межсетевого экрана;
- модуль IP-телефонии;
- модуль DLP и контент-фильтра;

643.63024504.00003-04 90 01 11
- модуль антивируса;
- модуль антиспама;
- операционную систему.
3) программное обеспечение клиента аутентификации.
Для режима аутентификации пользователей «xauth», изделие использует следующее пользовательское ПО:
- клиент аутентификации.
2.2 Сведения о связях между составными частями программы
Модули программы представляют собой отдельные программные комплексы, инсталлируемые в операционную систему при установке программы, связь между которыми осуществляется посредством выполнения команд графического интерфейса, которые интерпретируются в команды операционной системы.
2.3 Сведения о связях с другими программами
Доступ к графическому интерфейсу Изделия осуществляется посредством обозревателя сети Интернет (например, Mozilla Firefox версии 3.0 и выше, Internet Explorer версии 8 и выше, Opera версии 9 и выше или Google Chrome любой версии).

643.63024504.00003-04 90 01 12
3
НАСТРОЙКА ПРОГРАММЫ
3.1 Настройка на состав технических средств
Специальной настройки на состав технических средств не требуется.
3.2 Настройка на состав программных средств
3.2.1 Первоначальная настройка
3.2.1.1 Установка программы.
Установка программного обеспечения осуществляется администратором. Для установки программных модулей Изделия необходимо выполнить следующие действия:
Вставить дистрибутивный CD-диск в привод компакт-дисков;
После загрузки с установочного диска, вы должны увидеть сообщения загрузчика

Рисунок 1. Сообщение загрузчика
Дождитесь окончания процесса загрузки, на экране должно появиться окно выбора языка установки.

643.63024504.00003-04 90 01 13
Рисунок 2. Окно выбора языка установки.
Затем запустится программа установки. Далее необходимо принять лицензионное соглашение, выбрать сетевой интерфейс для последующей настройки ИКС и указать жёсткий диск для установки.
Подсказка: переключение между кнопками в режиме установки системы осуществляется
при помощи клавиши TAB.
Основное управление сервером будет осуществляться через веб-интерфейс. Для того, чтобы получить доступ к веб-интерфейсу после установки, необходимо указать серверу сетевой адаптер, который подключен к вашей локальной сети и свободный ip-адрес из этой сети.
Рисунок 3. Окно выбора сетевого адаптера
В нашем случае наша локальная сеть имеет адресацию 192.168.0.1 с маской 255.255.255.0.

643.63024504.00003-04 90 01 14
Рисунок 4. Окно ввода IP адреса
Программе установки необходимо указать жёсткий диск, на который будет производиться инсталляция. Минимальный объём жёсткого диска зависит от задач, выполняемых сервером.
Для большинства задач достаточно жёсткого диска, объёмом 120 Гб. Программа установки самостоятельно разметит и отформатирует жёсткий диск. Никакая предварительная разметка не требуется.
Внимание! Все данные на выбранном диске будут безвозвратно удалены!
Рисунок 5. Окно выбора жесткого диска.
Наконец, перед установкой необходимо указать дату, время и часовой пояс сервера

643.63024504.00003-04 90 01 15
Рисунок 6. Окно настройки даты и времени.
Внимание! Вследствие различного формата хранения системного времени операционными
системами FreeBSD и MS Windows, обычно при установке ИКС на компьютер, где раньше
стояла ОС Windows, время по умолчанию определяется неправильно. Пожалуйста,
обращайте внимание на время, выставленное в системе.
После настройки параметров времени, запустится процесс копирования файлов на жёсткий диск. Как правило, этот процесс занимает несколько минут, и по его завершении программа установки попросит вас извлечь установочный диск из дисковода.
После этого последует перезагрузка компьютера и запустится процесс установки компонентов ИКС.
По завершении установки сервера, появится сообщение следующего содержания:
Рисунок 7. Окно установка завершена.

643.63024504.00003-04 90 01 16
Нажмите ОК, начнется загрузка служб. На этом установка Интернет Контроль Сервера завершена. Дальнейшую настройку ИКС вы можете выполнить через веб-интерфейс.
3.2.1.2 Установка программы на виртуальную машину
Виртуальная машина (virtual machine) — программная и/или аппаратная система, эмулирующая аппаратное обеспечение некоторой платформы и исполняющая программы для этой платформы (target — целевая или гостевая платформа) на другой платформе (host — хост- платформа, платформа-хозяин)или виртуализирующая некоторую платформу и создающая на ней среды, изолирующие друг от друга программы и даже операционные системы.
В некоторых случаях нецелесообразно выделять под работу ИКС отдельный физический компьютер, для этой цели подойдет виртуальная машина. К примеру, в небольшом офисе вы можете установить ИКС на виртуальную машину сервера или даже любой рабочей станции, что позволит сэкономить расходы на электроэнергию и покупку дополнительной техники.
В настоящее время ИКС поддерживает установку на следующие системы виртуализации:
VMWare Workstation и VMWare ESXi
Virtual Box
Microsoft Hyper-V


Поделитесь с Вашими друзьями:
  1   2   3   4   5   6   7   8   9   ...   12


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал