Pare-feu est un ensemble de scripts (pare-feu, et FWUP fwdown) qui mettent en œuvre un pare-feu ipchains et diverses formes d'adresse de réseau et de translation de port. Tout ce que vous avez à faire est de lire le fichier de stratégie et de le modifier pour tenir compte de la topologie et de la politique de filtrage.
Le fichier de stratégie est composé de sections dans lesquelles vous devez spécifier: interfaces réseau sécurisées et non de cet hôte; le rôle et la fonction de cet hôte au sein de la topologie du réseau; les services entrants et sortants afin de permettre et les hôtes internes et externes qui peuvent prendre part. Il a été conçu pour faire de ce aussi indolore et flexible que possible.
Chaque section contient des explications détaillées et des conseils sur des choses telles que le moment de commencer le pare-feu et les implications de sécurité de différents services Internet bien connus et des conseils sur la façon de leur permettre en toute sécurité. Il est destiné à présenter aux administrateurs de quelques subtilités de filtrage de paquets rapidement afin qu'ils puissent prendre des décisions en matière de sécurité mieux informés et atteindre et de maintenir la sécurité de réseau efficace (au moins la partie de filtrage de paquets) dans un temps très court. Bien sûr, ce ne sera pas vous empêcher de faire mauvaise sécurité du réseau, mais vous aurez été prévenu.
Voici quelques caractéristiques principales de "pare-feu":
· Hôte unique (pas de transfert, pas de traduction d'adresse / port)
· Forwarding (pas d'adresse / translation de port)
· Masquage (M sortant: 1 NAPT)
· Port Forwarding (Masquerading + entrant 1: M NAPT)
· Alias Port Forwarding (Masquerading + entrant N: M NAPT)
· Static NAT (entrant et sortant 1: 1 NAT)
Caractéristiques :
- Hôte unique (pas de transfert, aucune adresse / translation de port)
- Expédition (pas de traduction d'adresse / port)
- Le masquage (M sortant: 1 NAPT)
- Port Forwarding (Masquerading entrant 1: M NAPT)
- Alias Port Forwarding (Masquerading entrant N: M NAPT)
- Static NAT (entrant et sortant 1: 1 NAT)
Commentaires non trouvées