Как настроить GeoIP в Traffic Inspector Next Generation, чтобы предотвратить обновления зарубежных программных продуктов, блокирующие их работу в России

12 сентября 2024 года США вводят новый пакет санкций против России. Данный пакет направлен на значительную часть ИТ-рынка. Под запретом окажутся консультирование и проектирование в отрасли, техническая поддержка и обеспечение работы облачных сервисов для управления предприятиями, поставки в Россию программного обеспечения для проектирования и производства. Оказывать услуги не смогут любые лица с территории США, а также американские граждане и организации, которые находятся за пределами страны. Единого перечня сервисов, которые перестанут работать и поддерживаться в России, нет, но эксперты полагают, что ими станут системы автоматизированного проектирования (САПР), CRM-системы, корпоративное офисное ПО и системы для управления бизнес-процессами.

Ощутимая часть зарубежных вендоров покинула российский рынок ранее, новое постановление о вводе санкций делает этот «исход» юридически обоснованным, но также может стать причиной выхода с российского рынка оставшихся игроков. Такая ситуация влечет серьезные риски для российских компаний в части отключения ряда бизнес-приложений и, как следствие, утраты данных по проектам и парализации работы компаний.

В связи со складывающейся ситуацией мы рекомендуем ИТ-специалистам российских компаний и организаций: 

• Провести оперативную инвентаризацию корпоративного программного обеспечения и отключить возможность обновлений для ПО, использование которого может быть заблокировано в связи с новыми санкциями. 
• Обеспечить дополнительно резервное копирование критически важной бизнес-информации.

Технология GeoIP позволяет использовать в правилах межсетевого экрана удобные географические алиасы вместо громоздких списков IP-адресов. Это не только экономит время при создании правил, но и позволяет не отслеживать обновление списка IP-адресов для какого-либо региона. Списки IP-адресов хранятся в Traffic Inspector Next Generation в формате Classless Inter-Domain Routing (CIDR) и, благодаря двойному кэшированию, обновляются автоматически и всегда находятся в актуальном состоянии.

Обращаем внимание, что настройка GeoIP в коммерческой и ФСТЭК-версии отличается, и рекомендуем следовать соответствующему алгоритму для каждой версии продукта.

Настройка GeoIP в Traffic Inspector Next Generation FSTEC (версия 1.10.2_F58)

1. В разделе «Межсетевой экран → Псевдонимы» перейти на вкладку «GeoIP», в ней:

• В поле ввода «Url» внести ссылку https://geoip.smart-soft.ru/GeoIP-Latest.zip и нажать «Применить» (ссылка работает только для систем с действующей лицензией).
• После выполнения в строке «Последнее обновление» отобразится текущая дата, а в поле «Общее количество диапазонов» - количество сетей в загруженной базе данных.

2. В разделе «Межсетевой экран → Псевдонимы» перейти на вкладку «Псевдонимы», в ней:

• Нажать «+», откроется окно «Изменить псевдонимы».
• В строке «Имя» указать имя псевдонима (допускаются латинские буквы, цифры, символы подчеркивания), например - «geo».
• В списке «Тип» выбрать «GeoIP» и в появившемся справа пустом списке выбрать протокол IPv4 (или IPv6, если это необходимо).
• В разделе «Содержание» выбрать страны, которые нужно включить в состав псевдонима.
• Остальные пункты настроек установить на свое усмотрение.
• Нажать «Сохранить».
• Нажать «Применить».

3. Перейти в любой другой раздел web-интерфейса и затем вернуться в раздел «Межсетевой экран → Псевдонимы», в котором:

• Найти созданный псевдоним в списке. Если все верно, в колонке «Загружено» должно появиться количество сетей, относящихся к псевдониму.

Созданный псевдоним может применяться в любых правилах межсетевого экрана.

Настройка GeoIP в Traffic Inspector Next Generation версии 1.12.0_6 и выше (коммерческая версия)

1. В разделе «Межсетевой экран → Псевдонимы» перейти на вкладку «Настройки GeoIP», в ней:

• В поле ввода «Url» внести ссылку https://geoip.smart-soft.ru/GeoIP-Latest.zip (ссылка работает только для систем с действующей лицензией).
• В поле «Протокол» выбрать протокол «MaxMind».
• Нажать кнопку «Применить».

2. В разделе «Межсетевой экран → Псевдонимы» перейти на вкладку «Псевдонимы», в ней:

• Нажать «+», откроется окно «Изменить псевдонимы».
• В строке «Имя» указать имя псевдонима (допускаются латинские буквы, цифры, символы подчеркивания), например - «geo».
• В списке «Тип» выбрать «GeoIP» и в появившемся справа пустом списке выбрать протокол IPv4 (или IPv6, если это необходимо). По умолчанию, если это поле оставить пустым, используются оба протокола.
• В разделе «Содержание» выбрать страны, которые нужно включить в состав псевдонима.
• Остальные пункты настроек установить на свое усмотрение.
• Нажать «Сохранить».
• Нажать «Применить». Загрузка псевдонимов может занять некоторое время, от нескольких секунд до нескольких десятков минут, в зависимости от количества адресов.

3. Для того, чтобы убедиться, что псевдонимы загружены, необходимо обновить (или перейти) в раздел «Межсетевой экран → Псевдонимы», в котором:

• Найти созданный псевдоним в списке. Если все верно, в колонке «Загружено» должно появиться количество сетей, относящихся к псевдониму, а в колонке «Последнее обновление» отобразится актуальная дата обновления.

Созданный псевдоним может применяться в любых правилах межсетевого экрана.

Контакты Службы поддержки

При возникновении вопросов по настройке GeoIP в Traffic Inspector Next Generation обращайтесь в Службу технической поддержки Смарт-Софт:

8 (800) 600-17-90, +7 (495) 77-55-991

support@smart-soft.ru

https://t.me/ting_utm

Протестируйте бесплатно