McAfee - Pravidla firewallu v HIPS 8.0

Z HelpDesk

Zadávání pravidel v modulu HIPS 8.0 je oproti předchozí verzi na první pohled komplikovanější, ale ve výsledku je správa pravidel mnohem příjemnější a efektivnější. Pro rychlé seznámení s tímto systémem slouží právě tato stránka.

Manipulace s konfigurací

TODO

  • jak se tam vkládají pravidla
  • zmínka o katalozích (s odkazem viz dále)
  • zmínka o ostamostatnění z katalogu apod.

TODO

Vytváření pravidel

TODO

  • popsat jednotlivé záložky tvorby pravidla

Katalogy - jejich funkce a přehled

Systém katalogů umožňuje poskládání pravidel z jednotlivých předpřipravených částí. Pokud se pak tato část změní, je změna automaticky promítnuta i do pravidel, která ji používají. Na druhou stranu, pokud vám tento způsob nevyhovuje, nevadí - můžete si vytvořit vlastní "soukromé" části rovnou při vytváření pravidla.

K dispozici jsou následující katalogy:

  • Group
    • Skupina pravidel, obsahuje položky z katalogu "Rule"
    • Typicky jde o seskupení pravidel k většímu celku, např. "Služba AFS", "Tiskové služby CIV" apod.
    • Přestože jde o skupinu, má také částečně charakter pravidla a lze určit, jakého provozu se týká (kdo zná iptables, je to podobné jako BASE)
  • Rule
    • Jednotlivá pravidla firewallu, tak jak je známe z běžných firewallů
    • Může využívat položky z katalogů "Application", "Executable", "Network" a "Location"
  • Application
    • Jednotlivé aplikace, přičemž tímto pojmem se rozumí softwarový balík, tedy potenciálně více spustitelných souborů
    • Využívá položky z katalogu "Executable"
  • Executable
    • Jednotlivé spustitelné soubory
    • Identifikace podle jména nebo otisku
  • Network
    • Jednotlivé IP rozsahy, které figurují v pravidlech jako zdrojová či cílová IP adresa
    • Je možno zadat i více rozsahů do jedné "sítě"
  • Location
    • Specifikace umístění - McAfee umožňuje mít rozdílná pravidla pro různé síťové adaptéry a různá síťová prostředí
    • Prakticky není na ZČU pro toto rozlišování využití, nehledě k tomu, že uživatelé budou pozorovat nekonzistentní chování firewallu.

TODO - obrázek a jeho "slovní popis"

Katalogy - Správa

TODO

  • zmínit cestu Menu - Policy - Host IPS Catalog
  • zmínit standardní názvy ZCU-* a CIV-* - nesahat, jen duplikovat

TODO

Citováno z „https://helpdesk.zcu.cz/index.php?title=McAfee_-_Pravidla_firewallu_v_HIPS_8.0&oldid=33912