КиберБез инструктаж

Первый вход в PTNGFW. Первые тесты и настройки логирования 🚀 ссылка на видео настройки: rutube.ru/...phg Привет! 😊 Сегодня мы разберём, как впервые зайти в PTNGFW, провести базовые тесты и настроить логирование. Это важный этап для правильной работы вашего фаервола и контроля сетевого трафика. Поехали! 🚀 1. Авторизация в веб-интерфейсе управления (mgmt) 🔐 Для начала открываем браузер и переходим по адресу: 192.168.10.10 Вводим свои логин и пароль для доступа к панели управления. Если всё верно — окажемся внутри, готовые к настройкам. 2. Настройка зон для удобства дальнейшей работы 🛡️ Чтобы удобно управлять сетевыми потоками, создаём зоны безопасности. Например: "Внутренняя сеть", "Интернет", "DMZ" и т.д. Это позволит легко группировать интерфейсы и настраивать правила безопасности. 3. Присвоение IP-адресов интерфейсам и зонам 🌐 Каждому физическому или логическому интерфейсу назначаем IP-адреса и относим его к созданной зоне. Это базовая сетевая конфигурация, без которой дальше работать нельзя. 4. Размещение тестовых ARM в подсетях 🖥️ Подготавливаем тестовые машины — распределяем их в нужные подсети, чтобы проверить работоспособность правил. Это поможет имитировать реальный сценарий работы сети. 5. Создание первого разрешающего правила "Разрешить всё" ✅ Для проверки базовой связности создаём первое правило, которое разрешает весь трафик. Это позволяет убедиться, что сеть и интерфейсы работают правильно. 6. Добавление сервисов RDP и ICMP в список разрешённых 🌟 Добавляем TCP-порт для RDP (удалённый доступ к машинам) и ICMP (для команд ping) в список разрешённых сервисов. Это понадобится в дальнейших проверках. 7. Разрешаем ICMP на тестовых машинах 🖥️💡 На тестовых устройствах в настройках брандмауэра или безопасности разрешаем ICMP-запросы (ping), чтобы убедиться, что они могут отвечать на тесты. 8. Правило "Запретить всё, кроме RDP" 🚫 Чтобы повысить безопасность, создаём новое правило, которое блокирует весь трафик, кроме RDP. Это ограничит доступ только нужным сервисом. 9. Настройка и проверка журналирования (логов) 📜(подробнее dzen.ru/...wwn) Активируем логирование на правилax безопасности, чтобы фиксировать действия и помогать в диагностике. Если логи не работают — значит, есть ошибки в настройках. 10. Активируем логи через машину управления (mgmt) ⚙️ Настраиваем отправку логов с PTNGFW на машину mgmt, как описано ранее в статьях блога. Это гарантирует стабильный сбор и хранение логов. Выводы 🔍 ✅ Пошаговая настройка зон, интерфейсов и правил безопасности позволяет быстро и эффективно подготовить PTNGFW к работе. ✅ Внимательное добавление сервисов и настройка логирования — ключ к безопасности и последующему анализу трафика. ✅ Тестовые машины в правильных подсетях помогут выявить ошибки и проверить конфигурацию до её внедрения в боевую сеть. Настройка кажется сложной, но с правильным подходом и пониманием шагов это достаточно просто и результат будет радовать! 📈🎉

Подключение первой ноды NGFW 🚦 В этом уроке пошагово разберём, как правильно подключить первую ноду NGFW и интегрировать её в систему управления. Не забудьте повторять действия вместе с видео — это поможет закрепить материал! rutube.ru/...43a 1. Запуск виртуальной машины NGFW 🖥️ Запустите вашу виртуальную машину, на которой установлен NGFW. 2. Настройка интерфейса для управления ⚙️ Настройте интерфейс для подключения к mgmt-сети. Используйте ту же подсеть, что и для подключения из прошлого урока. 3. Включение интерфейса управления 💡 Например, если ваш интерфейс — это ens224, выполните команду: sudo ip link set ens224 up 4. Проверка состояния интерфейса 🔍 Проверьте, что интерфейс активен: ip -br -c a 5. Настройка сети (пример) 🌐 Как и в прошлом уроке, откройте файл интерфейсов: sudo nano /etc/network/interfaces Добавьте/проверьте строки: auto ens192 iface ens192 inet dhcp auto ens224 iface ens224 inet static address 10.10.2.20 netmask 255.255.255.0 6. Перезапуск сетевых служб 🔄 Обновите сетевые настройки: sudo systemctl restart networking.service 7. Вход в web-интерфейс управления 🌐🔐 Откройте браузер и зайдите: 192.168.10.10 8. Добавление устройства в web-интерфейсе ➕ Перейдите во вкладку «Устройства». Нажмите кнопку «Добавить устройство». 9. Получение серийного номера устройства 🏷️ На самой NGFW выполните: sudo cat /opt/pt-ngfw/ngfw-core/etc/config/pt-ngfw.conf | grep -i serial 10. Завершение добавления 🚀 Заполните поля: Название: pt_ngfw_node_1 IP-адрес: 10.10.2.20 Серийный номер: (уникальный для вашего устройства) Нажмите «Добавить». 11. Проверка статуса устройства 🟢 После добавления устройство появится со статусом «Отключено». Через минуту статус изменится на «Подключено» — значит всё работает! 12. Виртуальные контексты и роутеры ⚡ Перейдите во вкладку «Виртуальные контексты». Выберите контекст «default». Перейдите к виртуальным роутерам. Выберите роутер по умолчанию и добавьте в него все интерфейсы. 🎉 Готово! Первая нода NGFW подключена и готова к дальнейшей настройке! В следующем видео разберём настройку журналирования и проведём парочку простых тестов. Успехов в обучении! 🚀