Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
handbook:security:firewall [2017/06/08 09:45] tpor |
handbook:security:firewall [2017/06/14 13:14] (текущий) tpor |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== Настройка Firewall в Askozia ====== | ====== Настройка Firewall в Askozia ====== | ||
+ | |||
+ | [[handbook:security|Обратно к перечню инструкций]] | ||
Askozia предоставляет свой собственный внутренний брандмауэр. Firewall обеспечивает дополнительную защиту АТС, позволяет **блокировать** внешние соединения с системой, что значительно снижает угрозу атаки на АТС.\\ | Askozia предоставляет свой собственный внутренний брандмауэр. Firewall обеспечивает дополнительную защиту АТС, позволяет **блокировать** внешние соединения с системой, что значительно снижает угрозу атаки на АТС.\\ | ||
Строка 10: | Строка 12: | ||
3. Возможные параметры безопасности разделены на три зоны сети:\\ | 3. Возможные параметры безопасности разделены на три зоны сети:\\ | ||
- **Локальная** сеть. Эта подсеть определяется в **настройках Askozia** на вкладке **Соединения** -> **Сеть**\\ {{ :handbook:security:14.png |}} \\ Эта же подсеть указана в настройках сети Firewall. \\ {{ :handbook:security:13.png |}} \\ | - **Локальная** сеть. Эта подсеть определяется в **настройках Askozia** на вкладке **Соединения** -> **Сеть**\\ {{ :handbook:security:14.png |}} \\ Эта же подсеть указана в настройках сети Firewall. \\ {{ :handbook:security:13.png |}} \\ | ||
- | - Сеть **Intranet** - внутрикорпоративная локальная или территориально распределенная сеть*. Она указывается в настройках сети самого Firewall. \\ {{ :handbook:security:13.1.png |}}\\ | + | - Сеть **Intranet** - внутрикорпоративная локальная или территориально распределенная сеть. Она указывается в настройках сети самого Firewall. \\ {{ :handbook:security:13.1.png |}}\\ |
- Сеть **Internet** | - Сеть **Internet** | ||
Строка 32: | Строка 34: | ||
Пример задания правил блокировок представлен на рисунке ниже:\\ {{ :handbook:security:15.png |}}\\ | Пример задания правил блокировок представлен на рисунке ниже:\\ {{ :handbook:security:15.png |}}\\ | ||
+ | <note important>Обязательно укажите **резервный IP-адрес**, для которого **всегда** будет доступно подключение к **web-интерфейсу**! Что делать, если заблокирован Ваш IP к web-интерфейсу? Подробности [[handbook:security:access|здесь]]. </note> | ||
__Пример задания правил блокировок для AMI__\\ | __Пример задания правил блокировок для AMI__\\ | ||
Строка 41: | Строка 44: | ||
{{ :handbook:security:19.png |}} | {{ :handbook:security:19.png |}} | ||
+ | [[handbook:security|Обратно к перечню инструкций]] | ||
| | ||