Календари
Календари позволяют создать временные интервалы, которые затем можно использовать в различных правилах UserGate.
Полосы пропускания
В данном разделе определяется скорость передачи данных, которую можно использовать в правилах управления полосой пропускания. Более подробно о правилах управления полосой пропускания будет рассказано позже.
Профили АСУ ТП
Раздел содержит набор элементов, состоящий из протоколов и определенных команд АСУ ТП. Профиль АСУ ТП используется в правилах АСУ ТП.
С помощью правил АСУ ТП можно контролировать прохождение трафика технологических процессов через Usergate.
Поддерживаются следующие протоколы АСУ ТП:
- IEC 104 (ГОСТ Р МЭК 60870-5-104;
- Modbus;
- DNP3;
- MMS;
- OPC UA.
С помощью шаблонов страниц администратор может управлять видом страницы блокировки и страницы авторизации Captive-портала. Администратор может использовать разные шаблоны для разных правил фильтрации контента и правил Captive-портала.
Категории URL и измененные категории
Категории URL — элемент библиотеки, позволяющий создавать группы категорий для более удобного использования в правилах фильтрации. Например, создать группы «Бизнес» и помесить в нее необходимые категории.
По умолчанию в Usergate есть следующие категории:
| Threats | Набор категорий, рекомендованных для блокировки в целях обеспечения безопасности сети. |
| Parental Control | Набор категорий, рекомендованных для блокировки в целях защиты детей от нежелательного контента. |
| Productivity | Набор категорий, рекомендованных для блокировки в целях повышения эффективности работы сотрудников. |
| Safe categories | Набор категорий, считаемых безопасными для посещения. Рекомендуется отключать морфологическую проверку, перехват HTTPS-трафика для данной группы категорий в целях уменьшения количества ложных срабатываний. |
| Recommended for morphology checking | Набор категорий, рекомендованных для проверки с помощью морфологического анализа. Из этого набора исключены такие категории, как «Новости», «Финансы», «Правительство», «Информационная безопасность», «Детские сайты» и ряд других в целях уменьшения количества ложных срабатываний. Этот же набор категорий рекомендуется использовать для перехвата трафика HTTPS. |
| Recommended for virus check | Набор категорий, рекомендованных для антивирусной проверки. |
Измененные категории URL
В данном разделе возможно переопределить назначенную Usergate категорию. Такая необходимость может возникнуть, если некорректно категоризирован ресурс.
Для переопределения категории: «Библиотеки» — «Измененные категории URL» — ввести адрес сайта в строку проверки.
Если полученная категория не совпадает с требуемой, то необходимо нажать «Добавить» и назначить новую категорию.
После этого категория сайта будет обновлена.
Приложения
В разделе есть возможность создавать группы приложений для более удобного использования в правилах фильтрации. Приложения можно отфильтровать по уровню угрозы, группе приложений и технологии:
Почтовые адреса и номера телефонов
Почтовые адреса
Позволяет создавать группы почтовых адресов, которые можно использовать в правилах фильтрации почтового трафика и для использования в оповещениях.
Номера телефонов
Используется для создания групп номеров, которые будут включены в правила оповещения.
Профили СОВ
Профиль СОВ представляет собой набор сигнатур для защиты определенных сервисов. Сама система обнаружения вторжений будет разобрана в последующих статьях.
Профили оповещений
Профиль оповещения указывает транспорт, с помощью которого оповещения могут быть доставлены получателям.
Поддерживается 2 типа транспорта:
- SMTP, доставка сообщений с помощью e-mail;
- SMPP, доставка сообщений с помощью SMS практически через любого оператора сотовой связи или через большое количество SMS-центров рассылки.
Профили Netflow
В разделе указываются параметры для отправки данных на коллектор Netflow.
Профили SSL
Здесь указаны протоколы SSL и отдельные алгоритмы шифрования и цифровой подписи, которые в дальнейшем применяются при инспектировании SSL. Подробнее о SSL-инспекции будет рассказано в последующих статьях.
По умолчанию создано несколько профилей SSL, которые могут быть использованы администратором как есть, либо изменены/удалены при необходимости.
| Default SSL profile | Содержит алгоритмы и подписи, соответствующие версиям с TLS v.1.1 до TLS v.1.2. Это наиболее распространенные версии протоколов, используемые в сети интернет в данное время. Данный профиль используется по умолчанию в правилах инспектирования трафика SSL, для страницы авторизации Captive-портала, для страницы блокировки, в веб-портале. |
| Default SSL profile (TLSv1.3) | Содержит алгоритмы и подписи, соответствующие версии TLS v.1.3. По умолчанию не используется. |
| Default SSL profile (GOST) | Содержит алгоритмы и подписи, соответствующие TLS с ГОСТ-алгоритмами (TLS GOST2012256 with 28147 CNT IMIT и TLS GOSTR341001 with 28147 CNT IMIT). Может быть использован в организациях, где требуется использование данных алгоритмов, например, для веб-портала. Поддержка данных протоколов должна также быть обеспечена со стороны используемых браузеров. По умолчанию не используется. |
| Default SSL profile (web console) | Содержит алгоритмы и подписи, соответствующие версиям с TLS v.1.0 до TLS v.1.2. Данный профиль используется по умолчанию для предоставления SSL-доступа в веб-консоль. Изменение данного профиля следует производить с осторожностью. Указание алгоритмов, не поддерживаемых вашим браузером, может привести к потере доступа в веб-консоль! |
Заключение
Данная статья носит теоретический характер. Она дает представление о том, с чем работают политики сети и безопасности. В следующей статье мы как раз и рассмотрим политики сети.
Автор статьи: Дмитрий Лебедев, инженер TS Solution.
Больше учебных материалов по ИБ и ИТ направлениям вы найдете на учебном портале . После регистрации вам станут доступны статьи, курсы и вебинары о решениях Кода Безопасности, UserGate, Positive Technologies, Check Point и других вендоров.
