McAfee - Pravidla firewallu v HIPS 8.0
Z HelpDesk
Zadávání pravidel v modulu HIPS 8.0 je oproti předchozí verzi na první pohled komplikovanější, ale ve výsledku je správa pravidel mnohem příjemnější a efektivnější. Pro rychlé seznámení s tímto systémem slouží právě tato stránka.
Manipulace s konfigurací
TODO
- jak se tam vkládají pravidla
- zmínka o katalozích (s odkazem viz dále)
- zmínka o ostamostatnění z katalogu apod.
TODO
Vytváření pravidel
TODO
- popsat jednotlivé záložky tvorby pravidla
Katalogy - jejich funkce a přehled
Systém katalogů umožňuje poskládání pravidel z jednotlivých předpřipravených částí. Pokud se pak tato část změní, je změna automaticky promítnuta i do pravidel, která ji používají. Na druhou stranu, pokud vám tento způsob nevyhovuje, nevadí - můžete si vytvořit vlastní "soukromé" části rovnou při vytváření pravidla.
K dispozici jsou následující katalogy:
- Group
- Skupina pravidel, obsahuje položky z katalogu "Rule"
- Typicky jde o seskupení pravidel k většímu celku, např. "Služba AFS", "Tiskové služby CIV" apod.
- Přestože jde o skupinu, má také částečně charakter pravidla a lze určit, jakého provozu se týká (kdo zná iptables, je to podobné jako BASE)
- Rule
- Jednotlivá pravidla firewallu, tak jak je známe z běžných firewallů
- Může využívat položky z katalogů "Application", "Executable", "Network" a "Location"
- Application
- Jednotlivé aplikace, přičemž tímto pojmem se rozumí softwarový balík, tedy potenciálně více spustitelných souborů
- Využívá položky z katalogu "Executable"
- Executable
- Jednotlivé spustitelné soubory
- Identifikace podle jména nebo otisku
- Network
- Jednotlivé IP rozsahy, které figurují v pravidlech jako zdrojová či cílová IP adresa
- Je možno zadat i více rozsahů do jedné "sítě"
- Location
- Specifikace umístění - McAfee umožňuje mít rozdílná pravidla pro různé síťové adaptéry a různá síťová prostředí
- Prakticky není na ZČU pro toto rozlišování využití, nehledě k tomu, že uživatelé budou pozorovat nekonzistentní chování firewallu.
TODO - obrázek a jeho "slovní popis"
Katalogy - Správa
TODO
- zmínit cestu Menu - Policy - Host IPS Catalog
- zmínit standardní názvy ZCU-* a CIV-* - nesahat, jen duplikovat
TODO