Инструкция по эксплуатации Zyxel NBG334W

Глава 10 Межсетевой экран

Руководство пользователя интернет-центра NBG334W

106

10.1.3 Описание межсетевого экрана интернет-центра NBG334W

Межсетевой экран интернет-центра NBG334W относится к типу экранов с инспекцией
пакетов с учетом состояния и в активном состоянии предназначен для защиты от атак
типа «отказ в обслуживании» (включается на вкладке General (Общие настройки) в
разделе Firewall (Межсетевой экран) установкой флажка в поле Enable Firewall
(Включить межсетевой экран)). Задачей межсетевого экрана NBG334W является
обеспечение безопасного подключения частной локальной сети (LAN) к Интернет.
NBG334W также можно использовать для предотвращения несанкционированного
копирования, уничтожения и изменения данных или регистрационных журналов, что
важно с точки зрения безопасности локальной сети.
Интернет-центр NBG334W включается между локальной сетью и сетью интернет-
провайдера. Это позволяет ему выступать в качестве безопасного шлюза для данных,
пересылаемых из локальной сети в Интернет и наоборот.
Интернет-центр NBG334W оборудован одним портом Ethernet WAN и четырьмя
портами Ethernet LAN, которые физически разделяют сеть на две части. В порт WAN
(Wide Area Network – глобальная сеть) подключается выделенная линия Ethernet,
обеспечивающая выход в Интернет.
Порт LAN (Local Area Network – локальная сеть) подключается к компьютерной сети,
для которой необходимо обеспечить защиту от внешнего мира. Компьютеры сети будут
иметь доступ к Интернет-службам, таким как электронная почта, FTP, и WWW. При
этом «входящий доступ» будет запрещен (по умолчанию), пока удаленный узел не
пройдет авторизацию на использование конкретной службы.

10.1.4 Методы усиления безопасности при помощи межсетевого

экрана

1 Измените пароль по умолчанию при помощи Web-конфигуратора.
2 Подумайте о допуске к интернет-центру до его подключения в сеть.
3 Ограничьте круг лиц, имеющих право доступа к маршрутизатору.
4 Не подключайте неиспользуемые локальные службы (SNMP или NTP). Любое

такое лишнее подключение может представлять потенциальную угрозу
безопасности. Находчивый хакер может отыскать оригинальные способы
злоупотребления подключенными службами для получения доступа к
межсетевому экрану или сети.

5 Подключенные локальные серверы необходимо обезопасить. Защита

обеспечивается путем ограничения взаимодействия до конкретных клиентских
устройств и назначения правил блокировки пакетов, поступающих через
конкретный интерфейс.

6 Активированный межсетевой экран обеспечит защиту от подмены IP-адресов.
7 Само устройство межсетевого экрана должно находиться в недоступном

(закрытом) помещении.