Zyxel P-2602H Manuel d'utilisateur Page 207
- Page / 465
- Table des matières
- MARQUE LIVRES
Noté. / 5. Basé sur avis des utilisateurs
Руководство пользователя cерии P-2602H/HW EE
Глава 13 Межсетевые экраны 207
Ниже приведено краткое техническое описание алгоритмов, по которым межсетевой
экран следит за соединениями. Соединения могут присутствовать в явном виде,
обусловленном протоколами верхнего уровня (например, TCP), или формироваться
P-2602 (как в случае с “виртуальными соединениями”, создаваемыми для UDP и ICMP).
13.5.3 Безопасность TCP
P-2602 использует информацию о состоянии, входящую в пакеты TCP. Первый пакет в
любом новом соединении имеет установленный флажок SYN и сброшенный флажок
ACK, такой пакет называется начальным. Все пакеты, которые не имеют такой
структуры флажков, называются последующими – они представляют данные, которые
встречаются далее в потоке TCP.
Если начальный пакет приходит из WAN, это означает, что кто
-то пытается установить
соединение из Интернета в LAN. За исключением ряда особых случаев (см. далее
раздел “Протоколы верхнего уровня”) эти пакеты запрещаются и отмечаются в журнале.
Если начальный пакет приходит из LAN, это означает, что кто-то пытается установить
соединение из LAN в Интернет. Соединение будет разрешено или запрещено исходя из
политики безопасности (
политика безопасности по умолчанию разрешает подобные
виды соединений). Создается запись в кэше с информацией о соединении: IP-адреса,
порты TCP, порядковые номера и т.д.
Получая последующие пакеты (из Интернета или из LAN), P-2602 извлекает из них
информацию о соединении, которая сверяется с содержимым кэша. Прохождение пакета
разрешается только в том случае, если он соответствует
действительному соединению
(т.е. поступает в ответ на соединение, установленное из LAN).
13.5.4 Безопасность UDP/ICMP
Пакеты UDP и ICMP сами по себе не содержат никакой информации о соединении
(в частности, порядковых номеров). Однако они как минимум содержат два IP-адреса
(источник и адресат). В пакете UDP также указывается пара номеров портов, а в ICMP –
тип и код пакета. Все эти данные анализируются для построения “виртуальных
соединений” в кэше.
В частности,
поступление любого пакета UDP со стороны LAN приводит к созданию
записи в кэше. Запоминаются IP-адреса и пары номеров портов. В течение короткого
промежутка времени пакеты UDP, приходящие со стороны WAN и имеющие
соответствующий IP-адрес и информацию UDP, будут пропускаться в обратном
направлении через межсетевой экран.
Подобная схема имеет место и для ICMP, за исключением того, что P-2602 применяет
более строгие ограничения: входящие отклики на эхозапрос принимаются только для
ранее отправленных эхозапросов, прием откликов с маской адреса разрешен только для
отправленных запросов маски адреса, а прием откликов с меткой времени – только для
отправленных запросов метки времени. Никакие другие ICMP-пакеты не пропускаются
- Серия P-2602HW EE 1
- Серия P-2602H EE 1
- Авторские права 3
- Техника безопасности 4
- Техника безопасности 5 5
- Информация о сертификации 6
- P-2602H EE 6
- Юридический адрес 7
- Гарантийное обслуживание 8
- Условия гарантии 9
- Контактная информация 10
- Содержание 11
- Глава 10 14
- Глава 11 15
- Глава 12 16
- Глава 13 16
- Глава 14 17
- Глава 18 19
- Глава 19 19
- Список рисунков 25
- Список таблиц 31
- 36 Список таблиц 36
- Предисловие 37
- Обозначения на рисунках 38
- Краткое знакомство с P-2602 39
- 1.2 Характеристики 40
- Функция “Any IP” 41
- Автоматическая инициализация 41
- Фильтры пакетов 45
- Простота установки 45
- Внешняя антенна 46
- 1.4.1 Доступ к Интернету 47
- 1.4.6 Светодиоды 50
- Таб. 4 Светодиоды 51
- Описание веб-конфигуратора 53
- 2.1.2 Кнопка сброса 55
- 2.2.1 Область заголовка 56
- 2.2.2 Панель навигации 57
- 2.2.3 Основное окно 60
- 2.2.4 Строка состояния 60
- Экраны мастеров настройки 61
- Интернета 65
- Мастер VoIP и пример 77
- Рис. 31 Выбор режима 78
- Мастер управления полосой 83
- Рис. 37 Выбор режима 85
- Экраны состояния 89
- 90 Глава 6 Экраны состояния 90
- Таб. 21 Экран Status 90
- Глава 6 Экраны состояния 91 91
- 92 Глава 6 Экраны состояния 92
- 6.4 Статистика по пакетам 94
- 6.5 Статистика VoIP 95
- 96 Глава 6 Экраны состояния 96
- Рис. 46 Статистика VoIP 96
- Таб. 25 Статистика VoIP 96
- Глава 6 Экраны состояния 97 97
- 98 Глава 6 Экраны состояния 98
- Настройка WAN 99
- 7.1.2 Мультиплексирование 100
- 7.1.3 VPI и VCI 101
- 7.2 Метрика 102
- 7.3 Ограничение трафика 103
- 7.3.1 Классы трафика в ATM 104
- Глава 7 Настройка WAN 105 105
- 106 Глава 7 Настройка WAN 106
- Глава 7 Настройка WAN 107 107
- Интернету 108
- Глава 7 Настройка WAN 109 109
- 110 Глава 7 Настройка WAN 110
- 7.7 Переадресация трафика 111
- 112 Глава 7 Настройка WAN 112
- Глава 7 Настройка WAN 113 113
- 114 Глава 7 Настройка WAN 114
- Настройка LAN 115
- 8.1.2 Настройка DHCP 116
- 8.1.3 Адрес DNS-сервера 116
- 8.2 TCP/IP LAN 117
- 8.2.2 Настройка RIP 118
- 8.2.3 Многоадресная рассылка 119
- 8.2.4 Any IP 120
- Глава 8 Настройка LAN 121 121
- 122 Глава 8 Настройка LAN 122
- 8.4 Настройка DHCP 123
- 124 Глава 8 Настройка LAN 124
- Рис. 57 Настройка DHCP 124
- Таб. 32 Настройка DHCP 124
- Глава 8 Настройка LAN 125 125
- 126 Глава 8 Настройка LAN 126
- Глава 8 Настройка LAN 127 127
- 128 Глава 8 Настройка LAN 128
- Глава 8 Настройка LAN 129 129
- 130 Глава 8 Настройка LAN 130
- Беспроводная локальная сеть 131
- 9.2.1 SSID 132
- 9.2.2 Фильтр MAC-адресов 132
- 9.2.4 Шифрование 133
- 9.2.5 Технология OTIST 135
- 9.5.2 Экран WEP Encryption 138
- 9.5.3 WPA(2)-PSK 139
- RADIUS-сервере 140
- 9.6 Экран OTIST 144
- Рис. 70 OTIST: параметры 146
- 9.7 Экран MAC Filter 147
- 9.8 Экран QoS 149
- ГЛАВА 10 153
- 10.1.2 Назначение NAT 154
- 10.1.3 Принцип работы NAT 154
- 10.1.4 Применение NAT 155
- 10.1.5 Типы привязки NAT 156
- 10.3 Общая настройка NAT 157
- 10.4 Переадресация портов 158
- 10.5.2 SIP ALG 162
- ГЛАВА 11 163
- 11.2.1.1 Номер SIP 164
- 11.2.1.2 Домен службы SIP 164
- 11.2.3 Серверы SIP 165
- 11.3 Экран SIP Settings 167
- 11.5 Кодирование речи 169
- 11.5.1 G.711 170
- 11.5.2 G.729 170
- 11.10.1 Тип службы (ToS) 176
- 11.10.2 DiffServ 176
- 11.10.4 Экран SIP QoS 177
- 11.11 Телефон 178
- 11.13 Экран Analog Phone 179
- 11.15.1 Кнопка сброса 184
- 11.16 Экран Phone Region 187
- 11.17 Ускоренный вызов 188
- 11.18 Экран Speed Dial 189
- ГЛАВА 12 195
- ГЛАВА 13 197
- состояния 198
- 13.4 Отказ в обслуживании 200
- Рис. 100 SYN Flood 202
- 13.4.2.1 Уязвимость ICMP 203
- 13.4.2.3 Traceroute 204
- 13.5.3 Безопасность TCP 207
- 13.5.4 Безопасность UDP/ICMP 207
- 13.7.1 Фильтрация пакетов: 210
- 13.7.2 Межсетевой экран 210
- ГЛАВА 14 213
- 14.3 Логика правил 214
- 14.3.2 Аспекты безопасности 215
- 14.4.2 Предупреждения 216
- Address 221
- ПОЛЕ ОПИСАНИЕ 224
- 14.8.1 Пороговые значения 227
- ГЛАВА 15 231
- 15.3 Настройка графика 232
- ГЛАВА 16 235
- 16.1.4 Применения VPN 236
- 16.2 Архитектура IPSec 237
- 16.3 Инкапсуляция 237
- 16.3.1 Транспортный режим 238
- 16.3.2 Туннельный режим 238
- 16.4 IPSec и NAT 239
- 240 Глава 16 Введение в IPSec 240
- ГЛАВА 17 241
- 17.3 Поле “My IP Address” 242
- 17.4 Адрес защищенного шлюза 243
- 17.5 Экран VPN Setup 243
- 244 Глава 17 Экраны VPN 244
- Рис. 121 Экран VPN Setup 244
- Глава 17 Экраны VPN 245 245
- Таб. 81 Экран VPN Setup 245
- 17.6 Keep Alive 246
- 17.8 Удаленный DNS-сервер 247
- 248 Глава 17 Экраны VPN 248
- Глава 17 Экраны VPN 249 249
- 250 Глава 17 Экраны VPN 250
- Глава 17 Экраны VPN 251 251
- 252 Глава 17 Экраны VPN 252
- Глава 17 Экраны VPN 253 253
- 254 Глава 17 Экраны VPN 254
- Глава 17 Экраны VPN 255 255
- 17.12 Фазы IKE 256
- 17.12.1 Режим согласования 257
- 258 Глава 17 Экраны VPN 258
- Глава 17 Экраны VPN 259 259
- 260 Глава 17 Экраны VPN 260
- Глава 17 Экраны VPN 261 261
- 17.15 Ввод ключа вручную 262
- Глава 17 Экраны VPN 263 263
- 264 Глава 17 Экраны VPN 264
- Глава 17 Экраны VPN 265 265
- 266 Глава 17 Экраны VPN 266
- Глава 17 Экраны VPN 267 267
- Рис. 128 VPN: Монитор SA 267
- Таб. 90 VPN: монитор SA 267
- 268 Глава 17 Экраны VPN 268
- Management) 271
- 272 Глава 17 Экраны VPN 272
- ГЛАВА 18 273
- ГЛАВА 19 277
- 19.5 Планировщик 279
- 19.8.1 Настройка правила 285
- ГЛАВА 20 289
- ГЛАВА 21 293
- 21.2 WWW 294
- 21.3 Telnet 295
- 21.4 Настройка Telnet 296
- 21.5 Настройка FTP 297
- 21.6 SNMP 298
- 21.6.2 Прерывания SNMP 299
- 21.6.3 Настройка SNMP 300
- 21.7 Настройка DNS 301
- 21.8 Настройка ICMP 302
- ГЛАВА 22 305
- 22.2 UPnP и ZyXEL 306
- Таб. 112 Настройка UPnP 307
- (Компоненты) 308
- Рис. 154 Сетевые службы 310
- ГЛАВА 23 317
- 318 Глава 23 Экран System 318
- 23.2 Установка часов 319
- 320 Глава 23 Экран System 320
- Глава 23 Экран System 321 321
- 322 Глава 23 Экран System 322
- ГЛАВА 24 323
- 324 Глава 24 Журналы 324
- Рис. 166 Экран View Log 324
- Таб. 115 Экран View Log 324
- Глава 24 Журналы 325 325
- 326 Глава 24 Журналы 326
- Таб. 116 Log Settings 326
- Глава 24 Журналы 327 327
- 328 Глава 24 Журналы 328
- ГЛАВА 25 329
- Рис. 173 Настройки 333
- 25.6 Перезапуск 335
- ГЛАВА 26 343
- 344 Глава 26 Диагностика 344
- Глава 26 Диагностика 345 345
- ГЛАВА 27 347
- (Разрешенные узлы) 352
- 27.4.1.2 Сценарии JavaScript 353
- 27.4.1.3.1 JAVA (Sun) 356
- Рис. 192 Java (Sun) 357
- 27.6.1 Исходящие вызовы 358
- 27.6.2 Входящие вызовы 359
- ПРИЛОЖЕНИЕ A 361
- ПРИЛОЖЕНИЕ B 367
- Телефонные микрофильтры 368
- ПРИЛОЖЕНИЕ C 369
- Установка компонентов 370
- Настройка 371
- Проверка настроек 372
- Windows 2000/NT/XP 373
- Macintosh OS 8/9 377
- (Подключиться через) 378
- Macintosh OS X 379
- ПРИЛОЖЕНИЕ D 381
- Маски подсетей 383
- Деление на подсети 384
- Таб. 138 Подсеть 1 385
- Пример: четыре подсети 386
- Пример для восьми подсетей 387
- Таб. 144 Восемь подсетей 388
- ПРИЛОЖЕНИЕ E 391
- RTS/CTS 394
- Порог фрагментации 395
- Тип преамбулы 395
- IEEE 802.1x 396
- Типы сообщений RADIUS 397
- Типы аутентификации 398
- PEAP (защищенный EAP) 399
- Аутентификация пользователя 400
- Шифрование 400
- (продолжение) 402
- ПРИЛОЖЕНИЕ F 403
- ПРИЛОЖЕНИЕ G 407
- ПРИЛОЖЕНИЕ H 409
- Совмещение IP-адресов 410
- Шлюзы на стороне WAN 411
- ПРИЛОЖЕНИЕ I 413
- Таб. 157 Журналы ICMP 416
- Таб. 163 Журналы 802.1X 418
- Таб. 166 Журналы SYSLOG 421
- Таб. 167 Журналы SIP 421
- Просмотр журналов 424
- ПРИЛОЖЕНИЕ J 427
- ПРИЛОЖЕНИЕ K 429
- Таб. 175 Меню 3 433
- Таб. 177 Меню 12 437
- Примеры команд 455
- Указатель 457
- 458 Указатель 458
- Указатель 459 459
- 460 Указатель 460
- Указатель 461 461
- 462 Указатель 462
- Указатель 463 463
- 464 Указатель 464
- Указатель 465 465
Produits connexes et manuels pour Routeurs Zyxel P-2602H
Routeurs Zyxel NBG334W Manuel d'utilisateur
(265 pages)
(265 pages)
(2 pages)© 2020, manymanuals.fr. Tous droits réservés | 0.792 s |
Manymanuals.com
Manymanuals.de
Manymanuals.fr
Manymanuals.it
Manymanuals.pl
Manymanuals.cz
Manymanuals.es
Manymanuals-pt.com
Commentaires sur ces manuels