Instrukcja obsługi QNAP QSS 4.2 – 04 Zarządzanie zabezpieczeniami

Aby utworzyć niezawodne środowisko sieciowe wspierające działania organizacyjne i minimalizujące ryzyko, można wdrożyć skuteczne środki bezpieczeństwa, w tym ochronę przed pętlami w celu blokowania szkodliwych pętli oraz listy kontroli dostępu (ACL) do filtrowania ruchu i zapobiegania nieautoryzowanemu dostępowi.

W tym wątku:

• Konfigurowanie ustawień ochrony przed pętlami
• Zarządzanie wpisami listy kontroli dostępu (ACL)

Konfigurowanie ustawień ochrony przed pętlami​

Pętla występuje, gdy pakiety danych są stale przekazywane między portami. Pętle sieciowe często prowadzą do znacznego spadku wydajności sieci. Włączenie ochrony przed pętlami umożliwia tymczasowe wyłączenie interfejsu, którego dotyczy problem, aby uniknąć pogorszenia wydajności sieci.

1. Zaloguj się do systemu przełącznika.
2. Przejdź do Zabezpieczenia > Ochrona przed pętlami.
3. Obok pozycji Ochrona przed pętlami kliknij
   
   
4. Określ, po jakim czasie od wykrycia pętli port ma zostać wyłączony.
   
   uwaga
   

   • Domyślny czas wyłączenia wynosi 180 sekund.
   • Wartość musi mieścić się w zakresie od 0 do 604800 sekund.
5. W obszarze Akcja kliknij
   
   
6. Kliknij Zapisz.

Przełącznik zapisuje ustawienia ochrony przed pętlami.

Zarządzanie wpisami listy kontroli dostępu (ACL)​

Listy ACL pozwalają obsługiwać ruch sieciowy w przełączniku przy użyciu kontrolowanych zestawów reguł. Każda reguła ACL to utworzony przez użytkownika zestaw warunków, który przełącznik wykorzystuje do określenia, czy pakiet danych może przejść przez sieć. Jeśli pakiet danych pasuje do istniejącej reguły ACL, przełącznik wykorzystuje tę regułę do określenia, czy zezwolić na pakiet, czy go odrzucić. Jeśli nie ma pasującej reguły ACL lub żadne reguły ACL nie istnieją, przełącznik stosuje regułę domyślną.

Listy ACL można wykorzystać do kontrolowania dostępu hostów do różnych części sieci lub do kontrolowania przekazywania bądź blokowania ruchu na poziomie przełącznika.

Dodawanie reguły ACL opartej na adresie IPv4​

1. Zaloguj się do systemu przełącznika.
2. Przejdź do Zabezpieczenia > ACL > Według adresu IPv4.
3. Kliknij Dodaj.
   Otworzy się okno Dodaj ACL — adres IPv4.
4. Skonfiguruj ustawienia ACL.
   

   Ustawienie	Czynność użytkownika
   Nr ACL	Wartość ta musi mieścić się w zakresie od 1 do 255.
   Protokół	Wybierz typ ruchu, którego dotyczy wpis ACL. TCP: protokół połączeniowy zapewniający niezawodną transmisję danych. UDP: protokół bezpołączeniowy zapewniający szybki, ale zawodny transfer danych. ICMPv4: protokół do diagnostyki sieci IPv4 i raportowania błędów. IP: opcja ogólna, którą stosuje się do całego ruchu IPv6.
   Flaga TCP	Wybierz jeden lub więcej stanów połączenia, aby filtrować ruch TCP. FIN: wskazuje, że nadawca chce zakończyć połączenie. RST: natychmiast resetuje połączenie. ACK: potwierdza odbiór danych. SYN: inicjuje nowe połączenie. PSH: żąda natychmiastowego przetworzenia danych. URG: oznacza dane jako pilne, wymagające priorytetowej obsługi.
   Źródło
   Adres IP	Określ adres IP połączenia przychodzącego.
   Maska podsieci	Określ maskę podsieci używaną przez połączenie przychodzące.
   Port usługi	Określ numer portu używany przez połączenie przychodzące.
   Miejsce docelowe
   Adres IP	Określ adres IP, do którego uzyskuje dostęp połączenie źródłowe.
   Maska podsieci	Określ maskę podsieci, do której uzyskuje dostęp połączenie źródłowe. ważne Określenie maski podsieci innej niż 255.255.255.255 powoduje rozgłaszanie ruchu do całej podsieci, co może wpływać na niezamierzonych hostów. Na przykład użycie 255.255.255.0 powoduje rozgłaszanie do całej 256-adresowej podsieci.
   Port usługi	Określ numer portu, do którego uzyskuje dostęp połączenie źródłowe.

5. Wybierz porty przełączające, do których ma zostać zastosowana reguła ACL.
6. Określ typ uprawnień stosowanych dla wpisu ACL.
   • Zezwól: zezwala na dostęp dla skonfigurowanych adresów IP.
   • Odmów: ogranicza dostęp dla skonfigurowanych adresów IP.
   • Lustrzane odbicie: przekazuje kopię pasującego ruchu do wyznaczonego portu monitorowania w celu analizy, nie wpływając na oryginalny przepływ.
   
   
   uwaga
   Jeśli pole źródła lub miejsca docelowego pozostanie puste, ustawienie uprawnień zostanie zastosowane do wszystkich połączeń.
   
7. Kliknij Zapisz.

Przełącznik doda regułę ACL opartą na adresie IPv4.

Dodawanie reguły ACL opartej na adresie IPv6​

1. Zaloguj się do systemu przełącznika.
2. Przejdź do Zabezpieczenia > ACL > Według adresu IPv6.
3. Kliknij Dodaj.
   Otworzy się okno Dodaj ACL — adres IPv6.
4. Skonfiguruj ustawienia ACL:
   

   Ustawienie	Czynność użytkownika
   Nr ACL	Wartość ta musi mieścić się w zakresie od 1 do 255.
   Protokół	Wybierz typ ruchu, którego dotyczy wpis ACL. TCP: protokół połączeniowy zapewniający niezawodną transmisję danych. UDP: protokół bezpołączeniowy zapewniający szybki, ale zawodny transfer danych. ICMPv6: protokół do diagnostyki sieci IPv6, raportowania błędów i wykrywania sąsiadów. IP: opcja ogólna, którą stosuje się do całego ruchu IPv6.
   Flaga TCP	Wybierz jeden lub więcej stanów połączenia, aby filtrować ruch TCP. FIN: wskazuje, że nadawca chce zakończyć połączenie. RST: natychmiast resetuje połączenie. ACK: potwierdza odbiór danych. SYN: inicjuje nowe połączenie. PSH: żąda natychmiastowego przetworzenia danych. URG: oznacza dane jako pilne, wymagające priorytetowej obsługi.
   Źródło
   Adres IP	Określ adres IP połączenia przychodzącego.
   Długość prefiksu	Określ długość prefiksu używaną przez połączenie przychodzące.
   Port usługi	Określ numer portu używany przez połączenie przychodzące.
   Miejsce docelowe
   Adres IP	Określ adres IP, do którego uzyskuje dostęp połączenie źródłowe.
   Długość prefiksu	Określ długość prefiksu, do której uzyskuje dostęp połączenie źródłowe.
   Port usługi	Określ numer portu, do którego uzyskuje dostęp połączenie źródłowe.

   
   
   uwaga
   Jeśli pole zostanie puste, system wyświetli wartość Dowolny, wskazującą brak konkretnego ograniczenia.
   
5. Wybierz porty przełączające, do których ma zostać zastosowana reguła ACL.
6. Określ typ uprawnień dla wpisu ACL.
   • Zezwól: zezwala na dostęp dla skonfigurowanych adresów IP.
   • Odmów: ogranicza dostęp dla skonfigurowanych adresów IP.
   • Lustrzane odbicie: przekazuje kopię pasującego ruchu do wyznaczonego portu monitorowania w celu analizy, nie wpływając na oryginalny przepływ.
   
   
   uwaga
   Jeśli pole źródła lub miejsca docelowego pozostanie puste, ustawienie uprawnień zostanie zastosowane do wszystkich połączeń.
   
7. Kliknij Zapisz.

Przełącznik doda regułę ACL opartą na adresie IPv6.

Dodawanie reguły ACL opartej na adresie MAC​

1. Zaloguj się do systemu przełącznika.
2. Przejdź do Zabezpieczenia > ACL > Według adresu MAC.
3. Kliknij Dodaj.
   Otworzy się okno Dodaj ACL — adres MAC.
4. Skonfiguruj ustawienia ACL.
   

   Ustawienie	Czynność użytkownika
   Nr ACL	Określ liczbę z zakresu od 1 do 255.
   Źródło
   Adres MAC	Określ źródłowy adres MAC.
   Miejsce docelowe
   Adres MAC	Określ docelowy adres MAC.
   Port	Wybierz konkretne porty, do których ma zostać zastosowana reguła ACL, lub wybierz Wszystkie, aby zastosować regułę do wszystkich portów.

5. Określ typ uprawnień dla wpisu ACL.
   • Zezwól: przyznaje dostęp skonfigurowanym adresom MAC.
   • Odmów: ogranicza dostęp do skonfigurowanych adresów MAC.
   • Lustrzane odbicie: przekazuje kopię pasującego ruchu do wyznaczonego portu monitorowania w celu analizy, nie wpływając na oryginalny przepływ.
6. Kliknij Zapisz.

Przełącznik doda regułę ACL opartą na adresie MAC.