Невидимая защита: настройка прозрачного фильтрующего моста в Traffic Inspector Next Generation

Довольно часто перед специалистом по информационной безопасности возникает задача внедрить межсетевой экран (МСЭ) или систему обнаружения вторжений (IDS/IPS) в уже существующую и сложившуюся сетевую инфраструктуру. Классические схемы с перенумерацией подсетей, изменением шлюзов и маршрутизации могут быть трудоемкими, рискованными и требовать длительного согласования.

 

Решить эту задачу можно значительно проще

Наши разработчики, проанализировав запросы заказчиков, подготовили подробное описание особого функционала в Traffic Inspector Next Generation (TING) — возможности работы в режиме фильтрующего прозрачного моста.

Этот режим позволяет внедрить TING в разрыв сети абсолютно бесшовно. Устройство становится "невидимым" для устройств сети, работая на втором уровне модели OSI и фильтруя трафик между двумя (или более) сетевыми интерфейсами.

 

Как это работает и где пригодится?

Прозрачный мост соединяет два сегмента сети в один широковещательный домен. TING, не имея собственного IP-адреса на интерфейсах моста, анализирует весь проходящий трафик. Это идеальное решение для таких задач как:

• Внедрение NGFW в существующую сеть без ее реорганизации.
• Установка перед критически важными серверами или устаревшим оборудованием, которое нельзя перенастраивать.
• Использование системы IDS/IPS (на базе Suricata) для анализа всего трафика "на лету", без создания отдельных подсетей.

 

Варианты применения и преимущества

1. Бесшовная фильтрация: правила межсетевого экрана применяются к трафику, проходящему через мост, при этом ни один клиент не может напрямую взаимодействовать с самим TING, так как у моста нет IP-адреса.
2. Глубокая проверка трафика (IDS/IPS): активируйте службу обнаружения вторжений на WAN-интерфейсе, и весь трафик, проходящий через прозрачный мост, будет автоматически проверяться на признаки атак и вредоносного кода.
3. Работа с тегированным трафиком (VLAN): мост прозрачно пропускает тегированные кадры VLAN, что позволяет использовать его в магистральных каналах без потери информации об их принадлежности.
4. Удобное управление: для доступа к веб-интерфейсу, обновлений и мониторинга используется выделенный интерфейс управления (MGMT), который не участвует в прозрачной фильтрации, обеспечивая безопасность и удобство администрирования.

 

Что важно знать перед настройкой

Мы подготовили подробную техническую инструкцию, но хотим обратить внимание на ключевые моменты, описанные в документации:

• Для стабильной работы с VLAN и IDS/IPS рекомендуется использовать физические серверы (особенно с сетевыми картами Intel). В виртуальных средах возможны редкие проблемы уровня L2.
• Режим прозрачного моста несовместим с механизмом ограничения скорости (шейпингом).
• Если вы планируете пропускать тегированные кадры, не создавайте интерфейсы VLAN на портах-участниках моста в самом TING. Мост должен оставаться "прозрачным" для тегов.

 

Где взять полную инструкцию по настройке?

Мы не будем пересказывать здесь все технические нюансы. Для этого есть техническая документация. Чтобы самостоятельно развернуть прозрачный мост, переходите по ссылке и следуйте пошаговым инструкциям наших экспертов.

Читать полное руководство: Фильтрующий прозрачный мост в TING 

   

Режим прозрачного моста делает Traffic Inspector Next Generation еще более гибким решением, готовым к работе в любой сетевой инфраструктуре, без сложной миграции и с максимальной пользой для безопасности.

Протестируйте бесплатно