книги хакеры / журнал хакер / 127_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
i |
|
|
|
|
|
F |
|
|
|
|
|
|
|
i |
|
||
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
|
t |
|
|||||
P |
D |
|
|
|
|
|
|
|
|
o |
|
|
P |
D |
|
|
|
|
|
|
|
|
o |
|||
|
|
|
|
NOW! |
r |
|
|
|
|
|
|
NOW! |
r |
|||||||||||||
|
|
|
|
|
BUY |
|
|
|
>> |
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
to |
|
|
|
|
|
|
|
SYN/ACKw |
|
|
to |
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
w |
|
|
|
|
|
|
|
|
|
|
m |
|
|
|
|
|
|
|
|
|
m |
|||||
w Click |
|
|
|
|
|
|
o |
|
w Click |
|
|
|
|
|
|
o |
||||||||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|||
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
|
. |
|
|
|
|
|
|
.c |
|
||||
|
|
p |
df |
|
|
|
|
e |
|
|
|
|
|
|
p |
df |
|
|
|
|
e |
|
||||
|
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
|
g |
|
|
|
||||||
|
|
|
|
|
n |
|
|
|
|
|
|
|
|
|
|
|
|
n |
|
|
|
|
||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
ИНТЕРНЕТ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
РОУТЕР |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
РЕСИВЕР |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
РС |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
НОУТБУК |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Созданное правило можно редактировать, удалить, переместить, отклю- |
Функциональность: 9/10 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
чить, копировать, чтобы на его основе создать новое. Внутренние ресурсы |
Удобство управления: 8/10 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
компании, которые должны быть доступны «извне», необходимо публико- |
Работа с пользователями: 9/10 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
вать,создавдлянихправилодоступа. |
Мониторинг и статистические отчеты: 8/10 |
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
В настройках отдельного пользователя указываются преобразования NAT, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
правила управления трафиком, правила приложений, ограничение скоро- |
NETWORKSHIELD FIREWALL 2006 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
сти,номерSIP/H323телефона. |
РАЗРАБОТЧИК: NETSIB |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
Перейдя в пункт «Мониторинг», можно просмотреть в реальном времени |
WEB: WWW.NETWORKSHIELD.RU |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
активные сессии и при необходимости заблокировать некоторые из них. |
СИСТЕМНЫЕТРЕБОВАНИЯ: PENTIUM II ОТ300 МГЦ, 256 МБОЗУ |
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
Администратор получит информацию по IP-адресу компьютера, имени |
ОС: WINDOWS 2000/XP/2003 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
пользователя, точному количеству переданного и полученного трафика и |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
попосещеннымадресам. |
NetworkShield Firewall 2006 создан на основе драйвера обработки сетевого |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
трафика,поддерживающеготехнологиюNAT.Помимообеспечениявыхо- |
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
да в интернет через один канал, он позволяет управлять доступом между |
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
RUSROUTE 1.3.3 |
сетями и контролировать работу пользователей. Есть средства учета тра- |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
фика. За безопасность отвечает файрвол, умеющий также определять и |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
блокировать некоторые типы атак (SYN flood, IP spoofing). Безопасность |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
соединений гарантирует технология защиты под названием Adaptive |
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
RusRoute (www.rusroute.ru) — маршрутизирующий файрвол, |
ConnectionsControl(StatefulFirewallнаосновелогическихобъектов). |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
предназначенный для организации выхода в интернет с одного IP. |
Установка продукта очень проста. После выбора русского языка жмем «Да- |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
Обладает функциями защиты от сетевых атак, учета и ограничения |
лее»исоглашаемсясовсем,чтопредлагают.Поокончаниизапустится«Мас- |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
трафика. Возможна активация действий по расписанию. RusRoute |
тер настройки сети». Его задача — произвести первоначальную настройку |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
также может использоваться как сервер VPN. Пользователи для входа |
безопасности. Пока мастер не закончит работу, все исходящие соединения |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
в систему (порт 10000) используют логин и пароль либо клиентское |
будут разрешены. Вначале вводим пароль админа и указываем интерфейс, |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
приложение RRClient.exe. Работает под управлением 32 и 64 битных |
ккоторомуподключеналокальнаясеть,затемдиапазонадресов,входящихв |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
версий Windows XP/2003/Vista/2008/Seven. Довольно простая в |
LAN.ЕслиLAN-сетейнесколько,ихнастройкиуказываемпозднее,используя |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
управлении программа. А самое главное, что для русскоязычного |
панель управления NSF. Затем выбираем WAN-интерфейс, определяем сер- |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
домашнего пользователя и некоммерческих организаций ее можно |
висы,ккоторымразрешендоступизLAN(всеилиотдельные).Наконец,оп- |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
использовать бесплатно и без ограничения времени действия ключа |
ределяем,ккакимсервисамнасервереNSFразрешендоступизWAN.Кстати, |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
(предоставляется на 8 систем). Для этого на странице «О программе» |
не факт, что по окончании работы мастера все пользователи сразу получат |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
нужно ввести: «RR-0008-Гражданин бывшего СНГ» и проверить ключ, |
доступвСеть.ВэтомNSFсильноотличаетсяотUserGate. |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
выбрав в контекстном меню «Verify key and generate activation request». |
Основные установки производятся в панели управления NSF. Она лока- |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
Если получено подтверждение «Key is valid», на ошибку в активации |
лизована, логична и построена стандартно для такого типа программ. На- |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
можно не обращать внимания. |
строек меньше, чем в UserGate, плюс большая их часть производится при |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
XÀÊÅÐ 07 /127/ 09 |
|
|
111 |
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
i |
|
|
|
F |
|
|
|
|
|
|
|
i |
|
||
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
t |
|
||||
P |
D |
|
|
|
|
|
|
|
|
o |
|
P |
D |
|
|
|
|
|
|
|
|
o |
||
|
|
|
|
NOW! |
r |
|
|
|
|
|
NOW! |
r |
||||||||||||
|
|
|
|
|
BUY |
|
|
>> |
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
to |
|
|
|
|
|
|
SYN/ACKw |
|
|
to |
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
m |
|
|
|
|
|
|
|
|
|
m |
||||
w Click |
|
|
|
|
|
|
o |
w Click |
|
|
|
|
|
|
o |
|||||||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
||
|
. |
|
|
|
|
|
|
.c |
|
|
|
. |
|
|
|
|
|
|
.c |
|
||||
|
|
p |
df |
|
|
|
|
e |
|
|
|
|
p |
df |
|
|
|
|
e |
|
||||
|
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
g |
|
|
|
||||||
|
|
|
|
|
n |
|
|
|
|
|
|
|
|
|
|
n |
|
|
|
|
||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
ВLAN2NET ПРАВИЛАРАЗДЕЛЕНЫНАПРАВИЛА |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
FIREWALL ИПОЛЬЗОВАТЕЛЬСКИЕ |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
ЖУРНАЛРЕГИСТРАЦИИIP-ПАКЕТОВВVIPNET |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
FIREWALL |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
доступа пользователя в интернет с предоставлением только необходимых |
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
для работы ресурсов (почта, корпоративный веб-сайт). Предусмотрено |
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
несколько вариантов аутентификации: NTLM, Windows, логин/пароль, |
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
IP, MAC, IP+MAC, диапазон IP, с помощью клиента Lan2net Login Client и |
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
без аутентификации. Для удобства управления и создания правил досту- |
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
па пользователи объединяются в группы. При этом учетную запись очень |
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
простоперенестивдругуюгруппу.Достаточнозахватитьимяиперетащить |
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
ОСОБЕННОСТЬRUSROUTE — ВСТРОЕННЫЙVPN- |
мышкой на новое место. Средствами Lan2net легко создать группы, кото- |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
СЕРВЕР |
рымразрешен,например,доступтолькокпочтеиливеб-сервисам.Инстал- |
|
|
|
|
|
|
|
|
|