Рассмотрим установку ИКС на Hyper-V, Proxmox, VmWare в прямом эфире. Участвовать
16.03.2020 Поделиться

Как настроить Fail2ban

    Fail2ban — компонент системы защиты ресурсов компании от утечки конфиденциальных данных.

    Расширение Fail2ban — составная часть системы контроля доступа интернет-шлюза ИКС. Основная задача модуля заключается в противодействии внешним атакам на локальную корпоративную сеть посредством brute force (подбора паролей через перебор). Программное обеспечение осуществляет временную или постоянную блокировку IP-адресов, с которых предпринимаются попытки безуспешной авторизации. Под его защитой оказываются службы IP-телефонии, электронной почты, FTP-хранилища и т.д.

    Web Application Firewall

    Настройка Fail2ban

    Компоненты системы контроля доступа устанавливаются на корпоративный сервер в процессе инсталляции ИКС. Образ интернет-шлюза доступен для бесплатной загрузки на странице скачивания. Файл формата ISO монтируется для создания загрузочного CD, формата flash — при использовании USB-флешки. Перед началом установки пользователю следует выбрать дисковое пространство для загрузки ПК через соответствующую опцию BIOS.

    Перезагрузка компьютера приведет к появлению диалогового окна программы-установщика. На первом этапе следует выбрать язык установки, принять условия использования софта и дождаться разархивирования всех компонентов инсталлятора. Следующий шаг — настройка подключения к интернету и выбор раздела жесткого диска ПК, на котором будет установлен интернет-шлюз. Процесс записи системных файлов на SSD/HDD займет несколько минут. После успешного завершения всех автоматических процессов пользователь сможет перейти к настройке Интернет Контроль Сервера посредством веб-интерфейса.

    Включение модуля защиты fail2ban возможно после активации доступа к рабочим e-mail-адресам и телефонии. Опции управления сервисом размещаются в модуле "Все службы". Пользователь увидит три вкладки:

    • Настройки;
    • Журнал;
    • Состояние.

    Первый пункт позволяет выбрать объекты защиты, среди которых доступны:

    В этом же разделе администратор локальной сети может указать количество попыток авторизации, предшествующее блокировке IP-адреса и срок его внесения в стоп-лист (временно или постоянно).

    Web Application Firewall

    Вкладка "Заблокированные ip-адреса" отражает данные заблокированных пользователей. Здесь администратор может разблокировать/добавить в белый список (неудачные попытки авторизации для ip из этого списка будут игнорироваться). С версии ИКС 7 появилась возможность добавить адрес в перманентный бан.

    Раздел "Журнал" хранит полный перечень событий, связанных с авторизациями в системах ИКС сотрудниками организации. Поиск с гибко настраиваемым фильтром обеспечивает возможность выявления попыток brute force-атаки в режиме реального времени.

    Интернет Контроль Сервер существенно упрощает администрирование серверов, предназначенных для обеспечения коммуникаций: электронной почты, телефонии и веб-приложений. Бесплатный пробный период позволяет организациям тестировать возможности ИКС на протяжении 35 дней.


    Возврат к списку

    Тип организации
    Цены НЕ РАСПРОСТРАНЯЮТСЯ на частные негосударственные учреждения и учреждения послевузовского профессионального образования
    20/08/2020 Вебинар

    "Установка ИКС на виртуальные машины"

    Демо Онлайн

    логин: root
    пароль: 00000

    Онлайн-расчет

    стоимости ИКС и модулей

    Скачать ИКС

    всё бесплатно 35 дней

    Видеоуроки

    по настройке ИКС

    Нам доверяют

    отзывы клиентов об ИКС

    Выберите свой тип покупателя
    Физическое
    лицо
    Юридическое
    лицо
    X