Brána firewall Zyxel - Ako nakonfigurovať výnimku IP na obídenie bezpečnostných služieb v zariadení Nebula

Nebula Ovládacie centrum poskytuje funkciu IP výnimka, ktorá umožňuje konkrétnym hostiteľom obísť bezpečnostné služby. Je to užitočné, keď máte dôveryhodných klientov alebo servery, ktoré by nemali byť kontrolované filtrom obsahu, programom proti škodlivému softvéru alebo inými bezpečnostnými funkciami pri každom prístupe na internet. Profily výnimiek IP vytvoríte na stránke Bezpečnostné služby v aplikácii Nebula a použijete ich v konfigurácii brány firewall.

Zoznam podporovaných modelov (Nebula-managed):

• Séria ATP

• Rad USG FLEX

• Rad USG FLEX H

Ako funguje výnimka IP

Ak prevádzka zodpovedá nakonfigurovanej položke IP Exception (na základe zdrojovej IP a cieľovej IP), firewall pre túto prevádzku preskočí vybrané bezpečnostné služby. Pravidlá brány firewall stále rozhodujú o tom, či je relácia povolená alebo zamietnutá, ale obchádza sa bezpečnostná kontrola pre zhodnú prevádzku, čím sa zlepšuje výkon pre známe dobré hostiteľské zariadenia.

Typické použitie:

• Umožnenie prístupu dôveryhodného interného hostiteľa na internet bez kontroly filtrom obsahu.

• Povolenie prevádzky na konkrétny externý server, aby sa obišli vybrané bezpečnostné služby.

Kroky konfigurácie na Nebula

1. Prihláste sa do riadiaceho centra Nebula a vyberte svoju lokalitu.

2. Prejdite na položku Konfigurácia → Firewall → Bezpečnostná služba.

3. V časti Výnimka IP kliknite na tlačidlo +Pridať a vytvorte nový profil.

4. Vyplňte polia:

   • Zdrojová IP - adresa alebo rozsah IP klienta, ktorý má obísť bezpečnostné služby.

   • Cieľová IP - adresa alebo rozsah IP servera, ktorý má byť vyňatý (alebo akýkoľvek, ak chcete obísť všetky cieľové miesta).

   • Popis - jasný popis, napríklad: Obchádzanie pre 192.168.8.33.

     Kliknite na tlačidlo Uložiť/Použiť, aby sa profil presunul do firewallu spravovaného Nebula.

Povolenie obchádzania filtra obsahu jedným hostiteľom LAN

Tento príklad ukazuje, ako funguje výnimka IP v reálnom scenári.

Scenár

• Bezpečnostná zásada s filtrom obsahu je nakonfigurovaná tak, aby blokovala podsieť 192.168.8.0/24 pred návštevou vyhľadávačov, napríklad www.google.com..

• Konkrétny hostiteľ v tejto podsieti s IP adresou 192.168.8.33 by mal mať povolený prístup na tieto stránky bez toho, aby bol blokovaný.

Krok 1 - Zásady filtrovania obsahu

Politika brány firewall je už nakonfigurovaná tak, aby používatelia v lokalite 192.168.8.0/24 nemohli prezerať stránky vyhľadávačov. Ak sa niektorý hostiteľ v tomto rozsahu pokúsi navštíviť stránku www.google.com, spojenie sa zablokuje pomocou filtra obsahu

Krok 2 - Vytvorenie profilu výnimky IP

1. V aplikácii Nebula prejdite na položku Konfigurácia → Firewall → Bezpečnostná služba → Výnimka IP.

2. Kliknite na tlačidlo +Pridať a nakonfigurujte:

   • Zdrojová IP: 192.168.8.33

   • Cieľová IP: IP/rozsah používaný blokovanými stránkami (alebo akýkoľvek, v závislosti od vášho návrhu).

   • Popis: Vyberte adresu IP, ktorú chcete odoslať: Hostiteľ 192.168.8.33 obchádza filter obsahu.

3. Uložte a použite profil tak, aby sa presunul do brány firewall.

Výsledok

• Hostiteľ 192.168.8.33 má teraz povolené obchádzať bezpečnostné služby, ako je napríklad Content Filter.

• Tento hostiteľ môže prechádzať stránky www.google.com normálne, zatiaľ čo ostatní klienti v lokalite 192.168.8.0/24 sú stále blokovaní existujúcou politikou Content Filter.

Osvedčené postupy

• IP Výnimku používajte len pre dôveryhodné hostiteľské počítače alebo ciele (napríklad interné servery alebo počítače správcov).

• Zachovajte jasné popisy (uveďte IP a účel), aby bolo možné neskôr ľahko kontrolovať výnimky.

• Pravidelne kontrolujte záznamy o výnimkách IP, aby ste sa uistili, že sú stále potrebné.

Konfiguráciou IP Exception v Nebula, ako je uvedené vyššie, môžete na svojich firewalloch ATP / USG FLEX / USG FLEX H jemne doladiť rovnováhu medzi bezpečnosťou a výkonom.