ООО «А-Реал Консалтинг»
150044
Россия
Ярославль
ул. Полушкина роща, дом 16, строение 67а, офис №3
8 495 240-92-96

Как настроить Fail2ban

Fail2ban — компонент системы защиты ресурсов компании от утечки конфиденциальных данных.

Расширение Fail2ban — составная часть системы контроля доступа интернет-шлюза ИКС. Основная задача модуля заключается в противодействии внешним атакам на локальную корпоративную сеть посредством brute force (подбора паролей через перебор). Программное обеспечение осуществляет временную или постоянную блокировку IP-адресов, с которых предпринимаются попытки безуспешной авторизации. Под его защитой оказываются службы IP-телефонии, электронной почты, FTP-хранилища и т.д.

Web Application Firewall

Настройка Fail2ban

Компоненты системы контроля доступа устанавливаются на корпоративный сервер в процессе инсталляции ИКС. Образ интернет-шлюза доступен для бесплатной загрузки на странице скачивания. Файл формата ISO монтируется для создания загрузочного CD, формата flash — при использовании USB-флешки. Перед началом установки пользователю следует выбрать дисковое пространство для загрузки ПК через соответствующую опцию BIOS.

Перезагрузка компьютера приведет к появлению диалогового окна программы-установщика. На первом этапе следует выбрать язык установки, принять условия использования софта и дождаться разархивирования всех компонентов инсталлятора. Следующий шаг — настройка подключения к интернету и выбор раздела жесткого диска ПК, на котором будет установлен интернет-шлюз. Процесс записи системных файлов на SSD/HDD займет несколько минут. После успешного завершения всех автоматических процессов пользователь сможет перейти к настройке Интернет Контроль Сервера посредством веб-интерфейса.

Включение модуля защиты fail2ban возможно после активации доступа к рабочим e-mail-адресам и телефонии. Опции управления сервисом размещаются в модуле "Все службы". Пользователь увидит три вкладки:

  • Настройки;
  • Журнал;
  • Состояние.

Первый пункт позволяет выбрать объекты защиты, среди которых доступны:

В этом же разделе администратор локальной сети может указать количество попыток авторизации, предшествующее блокировке IP-адреса и срок его внесения в стоп-лист (временно или постоянно).

Web Application Firewall

Вкладка "Заблокированные ip-адреса" отражает данные заблокированных пользователей. Здесь администратор может разблокировать/добавить в белый список (неудачные попытки авторизации для ip из этого списка будут игнорироваться). С версии ИКС 7 появилась возможность добавить адрес в перманентный бан.

Раздел "Журнал" хранит полный перечень событий, связанных с авторизациями в системах ИКС сотрудниками организации. Поиск с гибко настраиваемым фильтром обеспечивает возможность выявления попыток brute force-атаки в режиме реального времени.

Интернет Контроль Сервер существенно упрощает администрирование серверов, предназначенных для обеспечения коммуникаций: электронной почты, телефонии и веб-приложений. Бесплатный пробный период позволяет организациям тестировать возможности ИКС на протяжении 14 дней.

Возврат к списку
Вверх