Отчет по практике в РГВК Дагестан «Государственное бюджетное учреждение РД»

Списки в фильтрах.Для IP фильтров в списке могут быть заданы IP адреса, сети и диапазоны IP адресов. Данные могут быть экспортированы из обычных текстовых файлов описания сетей и поддерживаются различные варианты синтаксиса. Например –

10.0.0.2 - одиночный адрес

10.0.0.0/24 – сеть

10.0.0.0/255.255.255.255 - сеть

10.0.0.0-10.0.0.10 - диапазон адресов  

Также в списке для IP фильтров поддерживаются и имена хостов. В этом случае имена через DNS преобразуются в IP адреса. 

Для фильтров приложений список представляет собой набор выражений regular expressions (см. далее). 

Фильтры приложений.

В фильтрах приложений дополнительно доступны функции на основе анализа HTTP контента -

·	Тип протокола приложений. Это HTTP, HTTP/CONNECT и FTP. Под HTTP понимается любой трафик через HTTP прокси, если он не FTP или не используется метод CONNECT. FTP - это доступ через HTTP прокси к FTP через метод GET, а также на TCP/21 через SOCKS.

· Фильтрация на основе анализа запроса (URL) с использованием выражений regular expressions.

 

 

 

·	Фильтрация на основе типа контента. Анализируется по типу файла в запросе или типу контента в HTTP атрибуте отклика.

·	Редирект или подмена ресурса. См. описание прокси сервера.

 

 Более подробно все настройки фильтров описаны в разделе "Администрирование".  

Логика применения фильтров и других действий. 

По умолчанию для "не клиентов" трафик разрешен -  

 

·	На сам сервер, если не включен внутренний firewall.

·

Если включен внутренний firewall, то на сам сервер может быть разрешен трафик для DNS, DHCP и VPN PPTP сервер в соответствии с включенными галками. Также имеется возможность разрешить отдельно IPSec. Для облегчения задачи администрирования внутренней сети с самого сервера можно отдельно разрешить исходящие ICMP, UDP и TCP запросы. Все эти настройки распространяются только на трафик между самим сервером и хостами внутренней сети.

·	Имеются также 2 настройки, позволяющие для всех разрешить трафик между локальными и публичными внутренними сетями. Данные от сетях берутся на основании таблицы маршрутизации.

 

 Также имеется 2 списка фильтров -  

 

·	разрешающие "для всех".

·	запрещающие для "не клиентов". Они имеют приоритет над разрешающими фильтрами "для всех".

 

 Если включен внутренний firewall, то разрешающие фильтры "для всех" на любой адрес назначения на сам сервер трафик не разрешают. Для разрешения доступа на сам сервер надо прописать разрешающий фильтр "на сам сервер", причем в списке такие фильтры надо обязательно поместить выше других разрешающих фильтров. В других случаях порядок фильтров в этих двух списках на логику работы не влияет, но может влиять на производительность - менее ресурсоемкие фильтры следует помещать в начало списка.Для клиентов при фильтрации применена логика единого списка - разрешающие,  запрещающие и другие типы фильтров при анализе пакета обрабатываются последовательно строго в зависимости от их порядка, заданного в списке консоли, причем порядок разных типов фильтров может быть произвольным. Это  позволяет реализовать практически любую логику фильтрации и произвольно переопределять параметры. По умолчанию для клиента трафик наружу разрешен. Но для группы есть возможность по умолчанию трафик и запретить. В таком случае у клиента должны обязательно присутствовать разрешающие фильтры. Логика просмотра списка следующая. Просмотр идет с начала списка и до первого разрешающего или запрещающего фильтра. Если фильтр содержит параметр, то он применяется только если ранее при просмотре списка он не был применен. Под параметрами здесь понимаются дополнительные действия, задаваемые в фильтре -  

 

·	Изменение стоимости трафика, в %. Можно задать отдельно для входящего и исходящего, но они выступают как единый параметр. Т.е. если входящий был применен, далее в списке отдельно исходящий переопределить уже нельзя.

·	"Не использовать этот  трафик для определения скорости" - имеет приоритет перед другими  параметрами шейпера. Будет сразу применен, если трафик был разрешен "для всех".

·	Переопределение скорости. Скорость переопределяется только для статического регулятора, для динамического (суммарное ограничение скорости для группы) возможности переопределить скорость нет.

·	Поднятие приоритета трафика. Ограничение скорости и приоритет - два отдельных параметра шейпера. Применяются отдельно, т.е. их можно задавать отдельными фильтрами.

·	Роутинг - выбор внешнего интерфейса.

Единый список фильтров клиента в консоли разбит на 3 списка в порядке их просмотра при анализе пакета -  

 

·	Клиенты, Фильтры, До группы. Не применяется, если в группе у клиента не стоит "Использовать общие фильтры".

·	Группы, Клиенты, Фильтры, если есть.

·	Клиенты, Фильтры, После группы. Не применяется, если в группе у клиента не стоит "Использовать общие фильтры".

 

 Помещение общих фильтров в первый или третий список меняет их приоритет относительно списка группы. Параметры ограничения скорости, заданные н настройках клиента или группы имеют самый низкий приоритет, т.е. фильтры их всегда переопределяют. Если включен внутренний firewall, то разрешающие фильтры клиентов на любой адрес назначения на сам сервер трафик не разрешают. Для разрешения доступа на сам сервер для клиентов надо прописать разрешающий фильтр "на сам сервер".Для клиента, у которого включено "является администратором", внутренний firewall не применяется, а также к нему не применяются фильтры на запрет. Это сделано для исключения ситуации недоступности сервера при удаленном администрировании при ошибках в процессе настройки фильтров. Это распространяется только на IP фильтры, для фильтров приложений запрещающие правила действуют обычным образом. Если трафик подпадает под условие разрешения его "для всех" (см. выше), то он всегда считается бесплатным и направляется мимо шейпера. Это также относится к любому трафику в пределах внутренних сетей. Данные от сетях тут берутся на основании таблицы маршрутизации.  

Ограничение количества TCP сессий. 

Эта функция работает для прямого трафика, так и через прокси (SOCKS).Для прямого трафика в драйвере программы ведется подсчет количества сессий. Запись о сессии открывается по TCP пакету с флагом SYN, а закрывается по пакетам с FIN или RST. Таймаут сессии 15 минут. В прокси сервере и SOCKS количество TCP сессий определяется по количеству сессий на сервере, у которых была произведена авторизация.TCP сессии не учитываются для трафика -

·	На сам сервер.

 

 

·	Внутри сетевой транзитный трафик.

·	Трафик, разрешенный фильтрами "для всех".

 

 При срабатывании ограничения для трафика через прокси возвращается корректный HTTP ответ. Для изображений или флэш-анимаций возвращается пустой объект, что обеспечивает относительно корректное отображение HTML страницы. 

Текущее количество TCP сессий отображается в мониторе работы, отдельно для прямого трафика и отдельно для прокси (SOCKS).

Физическая безопасность организации.

Технические характеристики цифрового видео регистратора Rvi-R08LB-PRO

Количество аналоговых камер -8

Количество ip камер -2

Видеовыходы 1BNC/1VGA/1HDML(1920x1080)/1SPOST

Турникет трипод электромеханический PERCO-T-5

ПО единой системы  PERCO-S-20

Контроллер замка  PERCO-CL-05

Наружный видео регистратор.

1.Цветная видеокамера  Rvi-1699 LR(5-5мм) количество 2 шт

2. Цветная видеокамера  J2000-P3650 HVRX (9-22мм) -2шт

3. Цветная видеокамера  Sateco (5-50)-1шт

4.Видеорегистратор 8 ми канальный Rvi-R08 Lpro-1шт

5.Жесткий диск 1 tb

6.Robbition 5A

Внутренние видео регистраторы  Rvi-R016 Lpro

На предприятии используются следующие антивирусные программы:

ESET NOD32 Antivirus Business Edition

Решение ESET NOD32 Antivirus Business Edition включает в себя несколько продуктов для каждого узла сети: 
 
• Защита рабочих станций - ESET Endpoint Antivirus 
• Защита файловых серверов: 
          ESET File Security для Microsoft Windows Server  
          ESET File Security для Linux / BSD / Solaris 
• Защита мобильных устройств 
          ESET Mobile Security Business Edition 
          ESET Endpoint Security для Android 
• Консоль централизованного управления ESET Remote Administrator

 

Kaspersky Endpoint Security для бизнеса

Решение Kaspersky Endpoint Security для бизнеса СТАРТОВЫЙ состоит из следующих приложений:

    Kaspersky Security Center

    Kaspersky Endpoint Security для Windows (только для рабочих станций)

    Kaspersky Endpoint Security для Linux

    Kaspersky Endpoint Security для Mac

 

Заключение

Во время прохождения практики  подкрепил полученные во время учебы теоретические навыки практическими. Познакомился с организацией, структурой и принципами функционирования предприятия. Развил коммуникативные навыки. Получил опыт работы в коллективе.

Во время прохождения практики показал себя, как способного и ответственного сотрудника. Вовремя справлялся с поставленными задачами. Индивидуальное задание, полученное на предприятии, было исполнено полностью и в срок.

Во время прохождения практики расширил свои знания в области информационных систем, антивирусных  программ, компьютерных сетей и др.