Применение межсетевых экранов фирмы ZyXEL в корпоративных сетях

Учебное пособие. – СПб: НИУ ИТМО, 2015. – 62 с.В учебном пособии описаны общие принципы построения вычислительных сетей, стандарты построения сетей, протоколы стека TCP/IP, протоколы маршрутизации, особенности маршрутизации сетей класса SOHO, технология VPN, пример настройки оборудования фирмы ZyXEL серии ZyWALL USG.Пособие адресовано специалистам с высшим и средним профессиональным образованием, имеющим опыт работы в области IT технологий, обучающихся по направлению/специальности: 09.04.01 «Информатика и вычислительная техника» («Системное администрирование аппаратно-программных комплексов и сетей»), 09.03.01 («Вычислительные машины, комплексы, системы и сети»).СодержаниеМежсетевой экранРазновидности сетевых экрановТипичные возможности межсетевого экрана Проблемы, не решаемые сетевым экраном Межсетевой экран ZyWALL Правила по умолчанию Добавление правил Настройка Firewall Фильтрация трафика в ZyWALL Набор протоколов IPSec VPN в межсетевых экранах Архитектура IPsec Туннельный и транспортный режимы Security AssociationSecurity Associations Database Security Policy Database Authentication Header Обработка выходных IP-пакетов Обработка входных IP-пакетов Encapsulating Security Payload Обработка выходных IPsec-пакетов Обработка входных IPsec-пакетов IKE Первая фаза IKE Вторая фаза IKE Работа протоколов IPsec Использование IPsec Тема 3. IPSec VPN в межсетевых экранах ZyWALL Топология VPN IPSec Хеш-функции Пример работы хеш-функции MD5 Аутентификация, целостность данных Защита от повторной передачи Шифрование IPSec VPN алгоритм обмена ключами Группы Диффи-Хеллмана Криптографическая стойкость IPSec VPN. Системы криптографии с открытым ключом IPSec VPN Сертификаты IPSec VPN протоколы IPSec VPN IKE IPSec VPN режимы межсетевых экранов ZyWALLПротоколы защиты AH в транспортном режиме AH в туннельном режиме ESP в транспортном режиме ESP в туннельном режиме NAT Traversal IPSec VPN Site-to-Site Dead Peer Detection Проверки доступности туннеля Настройка таймера простоя для DPD Поддержка постоянного соединения IPSec VPN Site-to-Site with Dynamic Peer Динамический адрес с двух сторон туннеля IPSec VPN Remote Access Remote Access (Server Role) Remote Access (Client Role) Использование SNAT и DNAT межсетевыми экранами ZyWALL Функция Virtual Server Правило трансляции One to one NAT Правило трансляции Many 1:1 NAT Правило трансляции NAT Loopback Правило трансляции Outbound Source NAT Правило трансляции Inbound Destination NAT Правило трансляции Inbound Source NAT Система безопасности межсетевых экранов ZyWALLAntiSpam ZyWALL включает в себя: Технические параметры Anti-Spam Общая схема работы Anti-spam Общая схема работы контентной фильтрации Anti-Virus IDP (Intrusion Detection & Protection) - система обнаружения и предотвращения вторжений ADP (Anomaly Detection And Prevention) Endpoint Security (EPS) Дополнительные функции межсетевых экранов ZyWALL Два WAN Порта Spillover (Алгоритм переполнения) Weighted Round Robin (Циклический взвешенный алгоритм) Least Load First WAN Trunk Резервный туннель Возврат к основному туннелю Конфигурирование Device High Availability (Device HA) Device HA AP Mode Device HA Legacy Mode Механизм BWM Распределение полосы пропускания Схемы планировщика Настройка через WEB-интерфейс функция BWM, Policy Routing, Application Patrol Контрольные вопросы Глоссарий