Установка общих параметров межсетевого экрана
|
|
Установка общих параметров межсетевого экрана |
|
|
Программное обеспечение ФПСУ-IP/Клиента загружается автоматически, при старте операционной системы Windows (до регистрации и входа пользователя в операционной системе). После регистрации и входа пользователя в области уведомлений на панели задач Windows отображается его значок: При установке по умолчанию программное обеспечение ФПСУ-IP/Клиента находится в папке «SYSTEMDISK:\Program Files\Amicon\Client FPSU-IP». Возможен старт ПО ФПСУ-IP/Клиент вручную запуском исполняемого файла «ip‑client.exe», находящегося в папке программного обеспечения. Для вызова меню необходимо нажать правой клавишей мыши на значке программы. На экран будет выдано меню ФПСУ-IP/Клиента, содержащее следующие команды:
Следует обратить внимание на то, что первые три команды будут активны только тогда, когда устройство VPN-Key подключено к USB-порту компьютера. В том случае если было выбрано безопасное извлечение устройств и дисков, но устройство VPN-Key по-прежнему подключено к USB-порту компьютера, данные три пункта так же будут неактивны. Локальный межсетевой экран ФПСУ-IP/Клиент анализирует поступающие на интерфейсы исходящие и входящие пакеты данных и проверяет их заголовки на соответствие правилам фильтрации. Пакеты, не прошедшие процедуру фильтрации, сбрасываются. Правила фильтрации локального межсетевого экрана ФПСУ-IP/Клиент не применяются к пакетам, которые направлены в VPN-туннель к ФПСУ-IP. Данные настройки не требуют регистрации пользователя с подключенным VPN-Key и могут быть выполнены любым пользователем ОС. В качестве критериев фильтрации пользователь может задавать: IP-адреса взаимодействующих с ФПСУ-IP/Клиент рабочих станций, используемые IP-протоколы, разрешенное направление передачи данных. Локальный межсетевой экран пользователя работает по принципу «все, что не разрешено - запрещено». Во время работы в межсетевых VPN-туннелях (в момент связи с ФПСУ-IP) локальный межсетевой экран по указанию пользователя может быть отключен. Пользователь может установить пароль на работу с правилами фильтрации, который будет запрашиваться программой при попытке установки или редактирования существующих установок и правил фильтрации. Для того чтобы просмотреть установленные правила фильтрации или настроить локальный межсетевой экран пользователя ФПСУ-IP/Клиент, необходимо открыть меню программы и выбрать строку «Локальные настройки». На экран монитора будет выдано диалоговое окно настроек межсетевого экрана.
В верхней части окна отображаются переключатели общих настроек локального межсетевого экрана, а центральная часть окна содержит раскрывающийся список установленных правил фильтрации. Максимальное количество записей в списке - 512. Каждая строка правил описывает взаимодействие рабочей станции пользователя с каким-либо хостом или подсетью или любым неописанным ранее хостом и может содержать краткий комментарий - справочную информацию по текущему правилу. Каждое правило может быть активным (отмеченным флагом в начале строки) или неактивным (это означает, что правило описано, но задействовано). Если соединения с одним и тем же хостом (группой хостов) описываются несколькими правилами фильтрации, работать будет то правило, которое встречается в списке первым. При введении новых правил ФПСУ-IP/Клиент производит их автосортировку: записи для хостов помещаются в начало списка, затем идут записи для подсетей с уменьшением маски, и в конце списка располагается запись типа «любой хост». Правила локального межсетевого экрана могут быть сохранены в отдельный файл правил (кнопка «Сохранить») для последующего восстановления (кнопка «Загрузить») или переноса шаблонных правил на другие рабочие станции с установленным ПО ФПСУ-IP/Клиент. Для установки общих параметров работы локального межсетевого экрана пользователя необходимо установить или снять следующие флаги в окне «Локальные настройки» (командная кнопка в нижнем левом углу окна должна быть активна, т.е. называться «Запретить редактирование»):
|
.