UserGate Getting Started v6: Настройка зон (часть 2)

UserGate Getting Started v6: Настройка зон (часть 2)
Календари, полосы пропускания, профили АСУ ТП, шаблоны страниц

Календари

Календари позволяют создать временные интервалы, которые затем можно использовать в различных правилах UserGate.

Полосы пропускания

В данном разделе определяется скорость передачи данных, которую можно использовать в правилах управления полосой пропускания. Более подробно о правилах управления полосой пропускания будет рассказано позже.

Профили АСУ ТП

Раздел содержит набор элементов, состоящий из протоколов и определенных команд АСУ ТП. Профиль АСУ ТП используется в правилах АСУ ТП.

С помощью правил АСУ ТП можно контролировать прохождение трафика технологических процессов через Usergate.

Поддерживаются следующие протоколы АСУ ТП:
  • IEC 104 (ГОСТ Р МЭК 60870-5-104;
  • Modbus;
  • DNP3;
  • MMS;
  • OPC UA.
Шаблоны страниц

С помощью шаблонов страниц администратор может управлять видом страницы блокировки и страницы авторизации Captive-портала. Администратор может использовать разные шаблоны для разных правил фильтрации контента и правил Captive-портала.


Категории URL и измененные категории

Категории URL — элемент библиотеки, позволяющий создавать группы категорий для более удобного использования в правилах фильтрации. Например, создать группы «Бизнес» и помесить в нее необходимые категории.

По умолчанию в Usergate есть следующие категории:
Threats Набор категорий, рекомендованных для блокировки в целях обеспечения безопасности сети.
Parental Control Набор категорий, рекомендованных для блокировки в целях защиты детей от нежелательного контента.
Productivity Набор категорий, рекомендованных для блокировки в целях повышения эффективности работы сотрудников.
Safe categories Набор категорий, считаемых безопасными для посещения. Рекомендуется отключать морфологическую проверку, перехват HTTPS-трафика для данной группы категорий в целях уменьшения количества ложных срабатываний.
Recommended for morphology checking Набор категорий, рекомендованных для проверки с помощью морфологического анализа. Из этого набора исключены такие категории, как «Новости», «Финансы», «Правительство», «Информационная безопасность», «Детские сайты» и ряд других в целях уменьшения количества ложных срабатываний. Этот же набор категорий рекомендуется использовать для перехвата трафика HTTPS.
Recommended for virus check Набор категорий, рекомендованных для антивирусной проверки.
Категории URL


Измененные категории URL

В данном разделе возможно переопределить назначенную Usergate категорию. Такая необходимость может возникнуть, если некорректно категоризирован ресурс.

Для переопределения категории: «Библиотеки» — «Измененные категории URL» — ввести адрес сайта в строку проверки.



Если полученная категория не совпадает с требуемой, то необходимо нажать «Добавить» и назначить новую категорию.



После этого категория сайта будет обновлена.




Приложения

В разделе есть возможность создавать группы приложений для более удобного использования в правилах фильтрации. Приложения можно отфильтровать по уровню угрозы, группе приложений и технологии:



Почтовые адреса и номера телефонов

Почтовые адреса

Позволяет создавать группы почтовых адресов, которые можно использовать в правилах фильтрации почтового трафика и для использования в оповещениях.

Номера телефонов

Используется для создания групп номеров, которые будут включены в правила оповещения.


Профили СОВ

Профиль СОВ представляет собой набор сигнатур для защиты определенных сервисов. Сама система обнаружения вторжений будет разобрана в последующих статьях.




Профили оповещений

Профиль оповещения указывает транспорт, с помощью которого оповещения могут быть доставлены получателям.

Поддерживается 2 типа транспорта:

  • SMTP, доставка сообщений с помощью e-mail;
  • SMPP, доставка сообщений с помощью SMS практически через любого оператора сотовой связи или через большое количество SMS-центров рассылки.

Профили Netflow

В разделе указываются параметры для отправки данных на коллектор Netflow.




Профили SSL

Здесь указаны протоколы SSL и отдельные алгоритмы шифрования и цифровой подписи, которые в дальнейшем применяются при инспектировании SSL. Подробнее о SSL-инспекции будет рассказано в последующих статьях.

По умолчанию создано несколько профилей SSL, которые могут быть использованы администратором как есть, либо изменены/удалены при необходимости.
Default SSL profile Содержит алгоритмы и подписи, соответствующие версиям с TLS v.1.1 до TLS v.1.2. Это наиболее распространенные версии протоколов, используемые в сети интернет в данное время. Данный профиль используется по умолчанию в правилах инспектирования трафика SSL, для страницы авторизации Captive-портала, для страницы блокировки, в веб-портале.
Default SSL profile (TLSv1.3) Содержит алгоритмы и подписи, соответствующие версии TLS v.1.3. По умолчанию не используется.
Default SSL profile (GOST) Содержит алгоритмы и подписи, соответствующие TLS с ГОСТ-алгоритмами (TLS GOST2012256 with 28147 CNT IMIT и TLS GOSTR341001 with 28147 CNT IMIT). Может быть использован в организациях, где требуется использование данных алгоритмов, например, для веб-портала. Поддержка данных протоколов должна также быть обеспечена со стороны используемых браузеров. По умолчанию не используется.
Default SSL profile (web console) Содержит алгоритмы и подписи, соответствующие версиям с TLS v.1.0 до TLS v.1.2. Данный профиль используется по умолчанию для предоставления SSL-доступа в веб-консоль. Изменение данного профиля следует производить с осторожностью. Указание алгоритмов, не поддерживаемых вашим браузером, может привести к потере доступа в веб-консоль!


Заключение

Данная статья носит теоретический характер. Она дает представление о том, с чем работают политики сети и безопасности. В следующей статье мы как раз и рассмотрим политики сети.

Автор статьи: Дмитрий Лебедев, инженер TS Solution.

Больше учебных материалов по ИБ и ИТ направлениям вы найдете на учебном портале TS University . После регистрации вам станут доступны статьи, курсы и вебинары о решениях Кода Безопасности, UserGate, Positive Technologies, Check Point и других вендоров.
UserGate настройка
Alt text

Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!