Controlul Kerio setările de securitate, comunitatea IT din Ucraina
După o interfață de configurare de succes continua pentru a configura securitatea gateway-ului nostru UTM la Kerio de control 7.4.1 platforma
Primul pas este de a muta IDS / configurația sistemului IPS și setat implicit programul de actualizare 1 oră în loc de 24 de ore. Actualizarea nu este „nava“, cu mii, dar crește foarte mult șansele de a prinde malware.
Acum setați acțiunea pentru cea mai mare severitate „Trimite un mesaj pentru a vă conecta și de a elimina“ pentru Orientul Mijlociu „Scrieți revista și scoateți“ pentru low „scrie la log“:
Aceste setări pot afecta în mod semnificativ de lucru „problema“ PC-uri „normale“, care, de fapt, noi trebuie să auzim prin Help Desk și a vedea în jurnalul de securitate:
Când adăugați o nouă rețea ustroysta va adăuga MAC său, este un inconvenient și, prin urmare, este logic să încredințeze acest serviciu Help Desk. Dar, în acest caz, ei vor trebui să aloce drepturi administrative la UTM, ceea ce este inacceptabil, deoarece distruge orice securitate
Ever Kerio RBAC va utiliza în produsele lor, atâta timp cât oaspeții de organizare vom selecta rețeaua vizitată și filtrul MAC pe ea nu va fi.
Vom trece la subsecțiunea „Diverse“ și de a crește limita de conexiuni pe gazdă până la 6000. Ar putea fi necesar pentru tot felul de aplicații, cum ar fi client-bănci, etc.
De asemenea, asigurați-vă că modulul anti-spoofing este activat, iar evenimentul este conectat:
Du-te la secțiunea „Politica HTTP“ și primul lucru pe care includem „Eliminați publicitate și bannere“. și pentru depanare capabilități de a activa regula jurnalizarea.
De obicei, vom aplica tuturor utilizatorilor, în orice moment, iar evenimentele vor fi înregistrate în jurnal.
In salbaticie, cel mai adesea, astfel încât toți utilizatorii creat reguli bloc privind timpul de lucru, cu excepția cina (dimineața, la prânz și după locul de muncă iubit vkontaktik va lucra).
Un VIP grup (care pot include manageri, blaturi și alți angajați privilegiate) în orice moment, accesul va fi interzis, dar cu posibilitatea de eliberare.
În mod similar, puteți administra în mod flexibil tot traficul Interneo, ca Kerio Web Filter miracol la fel de bun.
cuvânt interzis Nu folosesc, lăsați setările implicite, dar în Kerio Setări Web Filtru control permite utilizatorilor să raporteze bug-uri suspectate, pentru că toate sistemele din imperfecte dumneavoastră, și confirmarea că blocarea Habra „din cutie“:
În ceea ce privește FTP de filtrare, utilizatorii nu-l folosesc, practic, așa că voi include doar două reguli standard și scrierea lor nu vor până la incidentul:
Să ne întoarcem la setările Anti-Virus. Primul pas este de a instala programul de actualizare de o oră, pentru că Practica arată că semnăturile sunt actualizate mai mult de 8 ore.
pentru că protejarea e-mail la poarta de acces mi predstavlyaetsya nu o idee bună, SMTP și POP3 scanare am dezactivat, eu, de asemenea, să dezactivați FTP, deoarece Practica arată că acest protocol este folosit mai des de către administratorii și utilizatorii de ea a fost deja uitat cu succes.
Și în „e-mail de scanare. e-mail „doar în cazul în care permit transferul de investiții, chiar dacă acestea sunt în nici un fel să fie luate ca fiind rău intenționate.
Desigur, problema de monitorizare de securitate stare critică, astfel încât înființat Kerio Steaua în funcție de nevoile.
Pentru a reduce sarcina administrativă, configurați excepții pentru anumite tipuri de trafic și pentru angajații VIP, la traficul pe care nu ar trebui să aibă acces la chiar și administratorii de sistem:
În „Accesul la sistem“ permite utilizatorilor să acceseze propriile statistici, și mai mult, le va trimite automat aceeași statistici pe o bază săptămânală.
Pentru unii dintre persoanei responsabile (în acest caz, această persoană vorbesc I) are capacitatea de a accesa și de a primi rapoarte zilnice cu privire la activitățile tuturor angajaților.
De asemenea, pentru administratorul de sistem are posibilitatea de a primi o notificare de astfel de evenimente de sistem:
Desigur, pentru funcționarea normală a acestor funcții Kerio de control trebuie să fie configurat releu SMTP. și fiecare profil de utilizator trebuie să specifice un e-mail validă.
Opțiunile suplimentare în „rețele P2P“ limitator, puteți bloca Torreta, care cu siguranță dăunătoare pentru rețeaua corporativă.
Utilizatorul va fi notificat prin e-mail (administratorul poate fi notificat prin e-mail) și blocate timp de 20 de minute.
Ca una dintre recomandările finale ale Consiliului să includă în normele contabile, și să se uite în „diagrame de trafic“:
În toate secțiunile „Stare“ Vă recomandăm să includă intervalul de actualizare de 5 secunde.
UPD este posibil pentru a dezactiva Java, ActiveX, etc. atât pentru utilizatorii individuali cât și pentru întreaga organizație:
Și, desigur, examinați în mod regulat toate jurnalele, acest proces este ușor de făcut, vă spun că data viitoare.