Traffic Inspector Next Generation
1.11.0
Содержание:
Об устройстве
Что такое Traffic Inspector Next Generation
Какие задачи решают с помощью Traffic Inspector Next Generation
Функционал Traffic Inspector Next Generation
Организация доступа в Интернет
Защита от сетевых угроз
Создание политик веб-доступа
Мониторинг сетевой активности и отчеты
Функциональные возможности
Начало работы
Подключение устройства
Способы администрирования
Мастер начальной настройки
Установка лицензии
Обновление Traffic Inspector Next Generation
Установка TING
Установка TING в виртуальной среде с использованием файл-образа
Установка TING на сервер с использованием файл-образа
Права доступа и привилегии пользователя
Настройка NTP сервера
Межсетевой экран и NAT
Логика работы
Псевдонимы
Типы псевдонимов
Хосты
Сети
Порты
URL / Таблицы URL
GeoIP
Внешние пвевдонимы
Группировка псевдонимов
Использование псевдонимов в правилах межсетевого экрана
Импорт/Экспорт
Преднастроенные правила
Создание правил
Категории.
Диагностика.
Настройка DNS
Dnsmasq DNS
Настройки модуля:
Unbound DNS
Настройка модуля:
Переопределения.
Дополнительно.
Списки доступа.
Черные списки.
Прочее.
Статистические данные.
BIND
Установка
Основная настройка
Черные списки
Списки контроля доступа
Зоны
OpenDNS
IDS / IPS
Настройка IPS/IDS
Выключение режима Hardware Offloading
Основные настройки IPS/IDS
Загрузка списков правил
Настройка правил
Настройка политик
Автоматическое обновление правил по расписанию
Пример предупреждений от системы IDS/IPS
Списки правил
Удаленное журналирование
Включение удаленного журналирования
Включение журналирования межсетевого экрана
Веб-прокси
Базовые настройки веб-прокси
Прозрачное проксирование
Перехват и дешифровка HTTPS-соединений (SSL Bump)
Установка сертификата при помощи групповых политик
Аутентификация
Аутентификация на веб-прокси
Аутентификация по локальной базе пользователей
Настройка SSO аутентификации в Active Directory на прокси-сервере.
Настройка домена Active Directory.
Настройка устройства TING.
Настройка компьютера пользователя.
Проверка результата.
Настройка устройства TING с несколькими контроллерами доменов
Настройка SSO аутентификации в интегрированной системе проверки подлинности FreeIPA.
Настройка FreeIPA.
Настройка устройства TING.
Настройка компьютера пользователя.
Проверка результата.
Настройка аутентификации на прокси через NTLM в службе каталогов Microsoft AD
Настройка устройства Traffic Inspector Next Generation
Настройка компьютера пользователя
Настройка аутентификации на прокси через LDAP в службе каталогов
Настройки в доменной инфраструктуре
Настройки на устройстве Traffic Inspector Next Generation
Двухфакторная аутентификация Веб-прокси с использованием адаптеров multifactor.ru
Radius - адаптер
LDAP - адаптер
Фильтрация веб-контента
Настройка браузера на компьютере пользователя
Настройка веб-прокси вручную
Автоматическая настройка веб-прокси с помощью групповых политик Active Directory
Автоматическая настройка веб-прокси с помощью протокола автоматической настройки прокси
Настройка прозрачного проксирования
Настройки на устройстве Traffic Inspector Next Generation
Запрет работы в обход веб-прокси
Расширинная фильтрация веб-прокси.
Базовая фильтрация веб-прокси.
Ограничение скорости веб-прокси.
Блокировка видео потока
Блокировка по MIME-типам
Блокировка с помощью nDPI
Антивирусная проверка трафика
Общие сведения
Общие настройки
Антивирус Kaspersky
Общие настройки
Установка плагина os-kaspersky
Проверка статуса плагина антивируса Касперского и загрузка лицензии
Настройки плагина
Настройки Kaspersky Security Network
Настройка ICAP в веб-прокси
Проверка работы антивируса
Антивирус ClamAV
Общие настройки
Настройка ClamAV/C-ICAP
Настройка ICAP в веб-прокси
Проверка работы антивируса
Внешний антивирус
Общие настройки
Настройка внешнего антивируса
Настройка ICAP в веб-прокси
Проверка работы антивируса
Проверка работы антивируса
Настройка WPAD / PAC
PAC
Настройка PAC файла.
1 шаг: создание правил соответствий.
2 шаг: создание прокси-серверов.
3 шаг: создание правил
WPAD
Использование DNS (Unbound)
Использование DHCP
SMTP-шлюз
Установка и настройка Postfix
Установка и настройка Redis
Установка и настройка ClamAV
Установка и настройка Rspamd
Двухфакторная аутентификация (2FA/MFA) Google Authenticator
Настройки, выполняемые администратором устройства TING
Настройки, выполняемые пользователем на своем мобильном устройстве
Использование двухфакторной аутентификации
Layer 7 - фильтрация
Установка плагина os-ndpi
Настройка функционала
Мониторинг
Captive Portal
Общие настройки
Настройка гостевого интерфейса
Настройка DHCP-сервера
Настройки межсетевого экрана
Captive Portal + аутентификация по ваучерам / картам
Общие настройки
Настройка сервера доступа
Редактирование шаблона
Настройка Captive Portal
Мониторинг подключений
Captive Portal + аутентификация через СМС
Общие настройки
Установка плагина os-sms-portal
Настройка сервера доступа
Настройка Captive Portal
Настройка СМС-шлюза
Настройка веб-прокси
Мониторинг СМС-пользователей
Политики веб-доступа для СМС-пользователей
Multi WAN
Настройка переключения на резервные WAN-каналы при отказе основного канала
Балансировка трафика между WAN-каналами
Шейпер
Ограничение максимальной скорости работы пользователя
Создание каналов (пайпов)
Создание правил
Равномерное распределение пропускной способности между пользователями
Создание Upload and Download каналов (пайпов)
Создание правил
Резервирование полосы
Создание Upload and Download каналов (пайпов)
Создание правил
Приоритезация трафика
Cоздание каналов (пайпов)
Создание очередей
Создание правил
Шейпирование для гостевой сети
Создание Upload and Download каналов (пайпов)
Создание правил
Кластер active-passive
Кластер высокой доступности
VPN
OpenVPN
Настройка OpenVPN в режиме «сеть - сеть»
Настройка VPN на маршрутизаторе TINGA
Копирование ключа
Настройка VPN на маршрутизаторе TINGB
Создание правил сетевого экрана
Настройка OpenVPN в режиме «клиент - сеть»
Настройки на маршрутизаторе TING
Создание сертификата издательства
Создание серверного сертификата для маршрутизатора TING
Создание пользователя и клиентского сертификата
Настройка VPN на маршрутизаторе TING
Создание правил сетевого экрана
Настройки на компьютере удаленного пользователя
Установка OpenVPN-клиента
Настройка VPN
IPSec: Настройка TING для IKEv2 EAP-MSCHAPv2
Операции с сертификатами
Настройка IPSeс на сервере
Настройка межсетевого экрана
Настройка Windows-клиента
L2TP поверх IPSec
Общие сведения
Настройка L2TP-соединения
Настройка IPsec
IPsec IKEv2 в туннельном режиме
Общие сведения
Создание сертификатов
Настройка IPsec на TING
Настройка IPsec Mikrotik
IPsec: несколько подсетей в туннеле
Настройка туннеля
ГОСТ-VPN
Настройка ГОСТ-VPN
Централизованное управление
Настройка подчиненного нода
Настройка мастер-узла
Использование возможностей удаленного администрирования
Кластер active-active
Создание кластера active-active и балансировка нагрузки
Подключение устройств к кластеру
Управление балансировкой
Настройка синхронизации
Управление устройствами в кластере
Режим моста
Прозрачный мост между LAN-сегментами
Прозрачный мост между LAN- и WAN-сегментами
Фильтрующий мост между LAN- и WAN-сегментами
Зеркалирование трафика
VLAN
Создание VLAN-интерфейса
Добавление VLAN-интерфейса в веб-интерфейс
Конфигурирование интерфейса VLAN.
LAGG
Мониторинг и отчеты
Мониторинг трафика с помощью NetFlow
Настройка NetFlow
Экспорт данных NetFlow
Отчет по сетевой статистике
Отчет по наиболее популярным сетевым службам
Отчет по наиболее популярным IP-адресам назначения
Мониторинг системы с помощью RRDtool
Настройка RRDtool
Отчет по качеству Интернет-канала
Отчет по использованию процессора
Отчет по использованию оперативной памяти
Отчет по количеству состояний трассировщика соединений сетевого экрана
Мониторинг загрузки сетевых интерфейсов в реальном времени
Отчеты по веб-прокси
Установка плагина os-squid-log-pg
Просмотр отчетов
Сохарнение настроек фильтров
Журнал сетевого экрана pf
Системный журнал
Настройка системного журнала
Просмотр системного журнала
Операции с сертификатами
Создание субординированного доменного ЦС
Издание сертификатов для серверных служб TING с использованием субординированного ЦС
Конвертирование между форматами
Проверка соответствия секретного ключа и сертификата
Сведения о системе
Установка лицензии
Установка пакетов
Система
BIOS
Материнская плата
Процессор
Оперативная память
Жесткий диск
Версия системного ПО
Сохранение конфигурации
Ручное создание локальной копии конфигурации
Восстановление конфигурации из локальной копии
Сохранение на Google Drive
Сохранение на Nextcloud
Сохранение на Яндекс.Диск
Управление версиями конфигурации
Сброс настроек
Плагины
VPN
Tinc VPN
Установка
Настройка функционала
Zerotier
PPTP
PPPoE
L2TP
Wireguard
1. Установка плагина
2. Настройка серверной части
3. Настройка клиентской части (
Peer
)
4. Донастройка серверной части.
5. Включение плагина.
6. Добавление интерфейса.
7. Настройка межсетевого экрана.
8. Настройка маршрутизации.
DNS
DynDNS
RFC 2136
Установка плагина.
Настройка плагина.
MDNS Repeater
Установка плагина
Настройка плагина
DNSCrypt-Proxy
Установка плагина.
Настройка плагина
Мониторинг
Collectd
Monit
SNMP
Zabbix agent
Установка плагина.
Настройка плагина.
Тонкие настройки.
Свойства Zabbix
Zabbix proxy
Установка плагина.
Настройка плагина.
S.M.A.R.T.
Установка плагина.
Использование плагина.
Telegraf
Прочее
Балансировщик нагрузки Relayd
Установка плагина
Настройка плагина
HAProxy
Установка
Первый шаг: настройка серверов backend
Второй шаг: настройка backend
Третий шаг: Списки контроля доступа
Четвертый шаг: настройка действия
Пятый шаг. Настройте интерфейс
Шестой шаг: включить и запустить
ShadowSocks
Установка плагина.
Настройка плагина.
Let’s Encrypt (ACME client)
Установка плагина.
Настройка плагина.
FreeRADIUS
Установка
Общие настройки
Пользователи
Клиенты
Wake On LAN
Установка плагина.
Настройка плагина.
UPnP
Установка плагина.
Настройка плагина.
Просмотр и управление подключениями.
SIP прокси
Установка плагина
Настройка плагина
Консольные инструменты
Установка плагина
Сканер безопасности
О технологии
Настройка сканера безопасности
Tor
Общие настройка ПО Tor
Настройки ПО Tor для анонимизации исходящих подключений
Настройки ПО Tor для анонимизации входящих подключений
Настройка ПО Tor в качестве ретранслирующего узла сети Tor
Наборы правил IDS/IPS
PT open (os-intrusion-detection-content-pt-open)
ET Pro (os-intrusion-detection-content-et-pro)
Snort VRT (os-intrusion-detection-content-snort-vrt)
Установка плагинов
Загрузка и настройка
Удаление плагинов
ntopng
Установка плагина
Настройка плагина
Работа с плагином
Сброс настроек плагина:
Nginx - HTTP-сервер и обратный прокси-сервер
Разное
Youtube: безопасный режим.
Переход с версии 1.0.2_232 ФСТЭК на более новые не-ФСТЭК версии
Переход с версии 1.0.2 ФСТЭК на версию 1.3 ФСТЭК
Сброс пароля на устройстве TING
Фронтальная панель устройств S100
Предустановленные настройки
Описание работы
Управление светодиодами
Действие при нажатии на кнопку
Резервное копирование приватного ключа TING
Traffic Inspector Next Generation
Плагины
¶
VPN
¶
Tinc VPN
Установка
Настройка функционала
Zerotier
PPTP
PPPoE
L2TP
Wireguard
1. Установка плагина
2. Настройка серверной части
3. Настройка клиентской части (
Peer
)
4. Донастройка серверной части.
5. Включение плагина.
6. Добавление интерфейса.
7. Настройка межсетевого экрана.
8. Настройка маршрутизации.
DNS
¶
DynDNS
RFC 2136
Установка плагина.
Настройка плагина.
MDNS Repeater
Установка плагина
Настройка плагина
DNSCrypt-Proxy
Установка плагина.
Настройка плагина
Мониторинг
¶
Collectd
Monit
SNMP
Zabbix agent
Установка плагина.
Настройка плагина.
Тонкие настройки.
Свойства Zabbix
Zabbix proxy
Установка плагина.
Настройка плагина.
S.M.A.R.T.
Установка плагина.
Использование плагина.
Telegraf
Прочее
¶
Балансировщик нагрузки Relayd
Установка плагина
Настройка плагина
HAProxy
Установка
Первый шаг: настройка серверов backend
Второй шаг: настройка backend
Третий шаг: Списки контроля доступа
Четвертый шаг: настройка действия
Пятый шаг. Настройте интерфейс
Шестой шаг: включить и запустить
ShadowSocks
Установка плагина.
Настройка плагина.
Let’s Encrypt (ACME client)
Установка плагина.
Настройка плагина.
FreeRADIUS
Установка
Общие настройки
Пользователи
Клиенты
Wake On LAN
Установка плагина.
Настройка плагина.
UPnP
Установка плагина.
Настройка плагина.
Просмотр и управление подключениями.
SIP прокси
Установка плагина
Настройка плагина
Консольные инструменты
Установка плагина
Сканер безопасности
О технологии
Настройка сканера безопасности
Tor
Общие настройка ПО Tor
Настройки ПО Tor для анонимизации исходящих подключений
Настройки ПО Tor для анонимизации входящих подключений
Настройка ПО Tor в качестве ретранслирующего узла сети Tor
Наборы правил IDS/IPS
PT open (os-intrusion-detection-content-pt-open)
ET Pro (os-intrusion-detection-content-et-pro)
Snort VRT (os-intrusion-detection-content-snort-vrt)
Установка плагинов
Загрузка и настройка
Удаление плагинов
ntopng
Установка плагина
Настройка плагина
Работа с плагином
Сброс настроек плагина:
Nginx - HTTP-сервер и обратный прокси-сервер