Traffic Inspector Next Generation
1.9.0

Содержание:

  • Об устройстве
    • Что такое Traffic Inspector Next Generation
    • Какие задачи решают с помощью Traffic Inspector Next Generation
    • Функционал Traffic Inspector Next Generation
      • Организация доступа в Интернет
      • Защита от сетевых угроз
      • Создание политик веб-доступа
      • Мониторинг сетевой активности и отчеты
  • Функциональные возможности
  • Начало работы
    • Подключение устройства
    • Способы администрирования
    • Мастер начальной настройки
    • Установка лицензии
    • Обновление Traffic Inspector Next Generation
  • Межсетевой экран и NAT
    • Логика работы
    • Псевдонимы
      • Типы псевдонимов
        • Хосты
        • Сети
        • Порты
        • URL / Таблицы URL
        • GeoIP
        • Внешние пвевдонимы
        • Группировка псевдонимов
        • Использование псевдонимов в правилах межсетевого экрана
        • Импорт/Экспорт
    • Преднастроенные правила
    • Создание правил
    • Категории.
    • Диагностика.
  • Настройка DNS
    • Dnsmasq DNS
      • Настройки модуля:
    • Unbound DNS
      • Настройка модуля:
        • Переопределения.
        • Дополнительно.
        • Списки доступа.
        • Черные списки.
        • Прочее.
        • Статистические данные.
    • BIND
      • Установка
      • Основная настройка
      • Черные списки
      • Списки контроля доступа
      • Зоны
    • OpenDNS
  • IDS / IPS
    • Настройка IPS/IDS
      • Выключение режима Hardware Offloading
      • Основные настройки IPS/IDS
      • Загрузка списков правил
      • Настройка правил
      • Настройка политик
      • Автоматическое обновление правил по расписанию
      • Пример предупреждений от системы IDS/IPS
    • Списки правил
  • Веб-прокси
    • Базовые настройки веб-прокси
    • Прозрачное проксирование
    • Перехват и дешифровка HTTPS-соединений (SSL Bump)
    • Установка сертификата при помощи групповых политик
    • Аутентификация
      • Аутентификация на веб-прокси
        • Аутентификация по локальной базе пользователей
        • Смешанная аутентификация
      • Настройка SSO аутентификации в Active Directory на прокси-сервере.
        • Настройка домена Active Directory.
        • Настройка устройства TING.
        • Настройка компьютера пользователя.
        • Проверка результата.
        • Настройка устройства TING с несколькими контроллерами доменов
      • Настройка SSO аутентификации в интегрированной системе проверки подлинности FreeIPA.
        • Настройка FreeIPA.
        • Настройка устройства TING.
        • Настройка компьютера пользователя.
        • Проверка результата.
      • Настройка аутентификации на прокси через NTLM в службе каталогов Microsoft AD
        • Настройка устройства Traffic Inspector Next Generation
        • Настройка компьютера пользователя
      • Настройка аутентификации на прокси через LDAP в службе каталогов
        • Настройки в доменной инфраструктуре
        • Настройки на устройстве Traffic Inspector Next Generation
      • Двухфакторная аутентификация Веб-прокси с использованием адаптеров multifactor.ru
        • Radius - адаптер
        • LDAP - адаптер
      • Идентификации пользователей веб-прокси по IP/MAC
    • Фильтрация веб-контента
      • Настройка браузера на компьютере пользователя
        • Настройка веб-прокси вручную
        • Автоматическая настройка веб-прокси с помощью групповых политик Active Directory
        • Автоматическая настройка веб-прокси с помощью протокола автоматической настройки прокси
        • Настройка прозрачного проксирования
      • Настройки на устройстве Traffic Inspector Next Generation
        • Запрет работы в обход веб-прокси
        • Расширинная фильтрация веб-прокси.
        • Базовая фильтрация веб-прокси.
        • Ограничение скорости веб-прокси.
      • Блокировка видео потока
        • Блокировка по MIME-типам
        • Блокировка с помощью nDPI
      • Блокировка категорий youtube
    • Антивирусная проверка трафика
      • Общие сведения
      • Общие настройки
      • Антивирус Kaspersky
        • Общие настройки
        • Установка плагина os-kaspersky
        • Проверка статуса плагина антивируса Касперского и загрузка лицензии
        • Настройки плагина
        • Настройки Kaspersky Security Network
        • Настройка ICAP в веб-прокси
        • Проверка работы антивируса
      • Антивирус ClamAV
        • Общие настройки
        • Настройка ClamAV/C-ICAP
        • Настройка ICAP в веб-прокси
        • Проверка работы антивируса
      • Внешний антивирус
        • Общие настройки
        • Настройка внешнего антивируса
        • Настройка ICAP в веб-прокси
        • Проверка работы антивируса
      • Проверка работы антивируса
    • Настройка WPAD / PAC
      • PAC
      • Настройка PAC файла.
        • 1 шаг: создание правил соответствий.
        • 2 шаг: создание прокси-серверов.
        • 3 шаг: создание правил
      • WPAD
        • Использование DNS (Unbound)
        • Использование DHCP
  • SMTP-шлюз
    • Установка и настройка Postfix
    • Установка и настройка Redis
    • Установка и настройка ClamAV
    • Установка и настройка Rspamd
  • Двухфакторная аутентификация
    • Настройки, выполняемые администратором устройства TING
    • Настройки, выполняемые пользователем на своем мобильном устройстве
    • Использование двухфакторной аутентификации
  • Layer 7 - фильтрация
    • Установка плагина os-ndpi
    • Настройка функционала
    • Мониторинг
  • Captive Portal
    • Общие настройки
      • Настройка гостевого интерфейса
      • Настройка DHCP-сервера
      • Настройки межсетевого экрана
    • Captive Portal + аутентификация по ваучерам / картам
      • Общие настройки
      • Настройка сервера доступа
      • Редактирование шаблона
      • Настройка Captive Portal
      • Мониторинг подключений
    • Captive Portal + аутентификация через СМС
      • Общие настройки
      • Установка плагина os-sms-portal
      • Настройка сервера доступа
      • Настройка Captive Portal
      • Настройка СМС-шлюза
      • Настройка веб-прокси
      • Мониторинг СМС-пользователей
      • Политики веб-доступа для СМС-пользователей
  • Multi WAN
    • Настройка переключения на резервные WAN-каналы при отказе основного канала
    • Балансировка трафика между WAN-каналами
  • Шейпер
    • Ограничение максимальной скорости работы пользователя
      • Создание каналов (пайпов)
      • Создание правил
    • Равномерное распределение пропускной способности между пользователями
      • Создание Upload and Download каналов (пайпов)
      • Создание правил
    • Резервирование полосы
      • Создание Upload and Download каналов (пайпов)
      • Создание правил
    • Приоритезация трафика
      • Cоздание каналов (пайпов)
      • Создание очередей
      • Создание правил
    • Шейпирование для гостевой сети
      • Создание Upload and Download каналов (пайпов)
      • Создание правил
  • Кластер высокой доступности
  • VPN
    • OpenVPN
    • Настройка OpenVPN в режиме «сеть - сеть»
      • Настройка VPN на маршрутизаторе TINGA
      • Копирование ключа
      • Настройка VPN на маршрутизаторе TINGB
      • Создание правил сетевого экрана
    • Настройка OpenVPN в режиме «клиент - сеть»
      • Настройки на маршрутизаторе TING
      • Создание сертификата издательства
      • Создание серверного сертификата для маршрутизатора TING
      • Создание пользователя и клиентского сертификата
      • Настройка VPN на маршрутизаторе TING
      • Создание правил сетевого экрана
      • Настройки на компьютере удаленного пользователя
      • Перенос сертификатов и ключей
      • Установка OpenVPN-клиента Viscosity
      • Настройка VPN
    • Настройка IPsec IKEv2 с EAP-MSCHAPv2 в режиме «клиент - сеть»
      • Операции с сертификатами
      • Настройка IPSeс на сервере
      • Настройка межсетевого экрана
      • Настройка Windows-клиента
    • L2TP поверх IPSec
      • Общие сведения
      • Настройка L2TP-соединения
      • Настройка IPsec
    • IPsec IKEv2 в туннельном режиме
      • Общие сведения
      • Создание сертификатов
      • Настройка IPsec на TING
      • Настройка IPsec Mikrotik
    • IPsec: несколько подсетей в туннеле
      • Настройка туннеля
    • ГОСТ-VPN
      • Настройка ГОСТ-VPN
  • Централизованное управление
    • Настройка подчиненного нода
    • Настройка мастер-узла
    • Использование возможностей удаленного администрирования
  • Режим моста
    • Прозрачный мост между LAN-сегментами
    • Прозрачный мост между LAN- и WAN-сегментами
    • Фильтрующий мост между LAN- и WAN-сегментами
  • Зеркалирование трафика
  • VLAN
    • Создание VLAN-интерфейса
    • Добавление VLAN-интерфейса в веб-интерфейс
    • Конфигурирование интерфейса VLAN.
  • LAGG
  • Мониторинг и отчеты
    • Мониторинг трафика с помощью NetFlow
      • Настройка NetFlow
      • Экспорт данных NetFlow
      • Отчет по сетевой статистике
      • Отчет по наиболее популярным сетевым службам
      • Отчет по наиболее популярным IP-адресам назначения
    • Мониторинг системы с помощью RRDtool
      • Настройка RRDtool
      • Отчет по качеству Интернет-канала
      • Отчет по использованию процессора
      • Отчет по использованию оперативной памяти
      • Отчет по количеству состояний трассировщика соединений сетевого экрана
      • Мониторинг загрузки сетевых интерфейсов в реальном времени
    • Отчеты по веб-прокси
      • Установка плагина os-squid-log-pg
      • Просмотр отчетов
      • Сохарнение настроек фильтров
    • Журнал сетевого экрана pf
    • Системный журнал
      • Настройка системного журнала
      • Просмотр системного журнала
  • Операции с сертификатами
    • Создание субординированного доменного ЦС
      • Издание сертификатов для серверных служб TING с использованием субординированного ЦС
    • Конвертирование между форматами
    • Проверка соответствия секретного ключа и сертификата
  • Сведения о системе
    • Установка лицензии
    • Установка пакетов
    • Система
    • BIOS
    • Материнская плата
    • Процессор
    • Оперативная память
    • Жесткий диск
    • Версия системного ПО
  • Сохранение конфигурации
    • Ручное создание локальной копии конфигурации
    • Восстановление конфигурации из локальной копии
    • Сохранение на Google Drive
    • Сохранение на Nextcloud
    • Сохранение на Яндекс.Диск
    • Управление версиями конфигурации
    • Сброс настроек
  • Плагины
    • VPN
      • Tinc VPN
        • Установка
        • Настройка функционала
      • Zerotier
      • PPTP
      • PPPoE
      • L2TP
      • Wireguard
        • 1. Установка плагина
        • 2. Настройка серверной части
        • 3. Настройка клиентской части (Peer)
        • 4. Донастройка серверной части.
        • 5. Включение плагина.
        • 6. Добавление интерфейса.
        • 7. Настройка межсетевого экрана.
        • 8. Настройка маршрутизации.
    • DNS
      • DynDNS
      • RFC 2136
        • Установка плагина.
        • Настройка плагина.
      • MDNS Repeater
        • Установка плагина
        • Настройка плагина
      • DNSCrypt-Proxy
        • Установка плагина.
        • Настройка плагина
    • Мониторинг
      • Collectd
      • Monit
      • SNMP
      • Zabbix agent
        • Установка плагина.
        • Настройка плагина.
        • Тонкие настройки.
        • Свойства Zabbix
      • Zabbix proxy
        • Установка плагина.
        • Настройка плагина.
      • S.M.A.R.T.
        • Установка плагина.
        • Использование плагина.
      • Telegraf
    • Прочее
      • Балансировщик нагрузки Relayd
        • Установка плагина
        • Настройка плагина
      • HAProxy
        • Установка
        • Первый шаг: настройка серверов backend
        • Второй шаг: настройка backend
        • Третий шаг: Списки контроля доступа
        • Четвертый шаг: настройка действия
        • Пятый шаг. Настройте интерфейс
        • Шестой шаг: включить и запустить
      • ShadowSocks
        • Установка плагина.
        • Настройка плагина.
      • Let’s Encrypt (ACME client)
        • Установка плагина.
        • Настройка плагина.
      • FreeRADIUS
        • Установка
        • Общие настройки
        • Пользователи
        • Клиенты
      • Wake On LAN
        • Установка плагина.
        • Настройка плагина.
      • UPnP
        • Установка плагина.
        • Настройка плагина.
        • Просмотр и управление подключениями.
      • SIP прокси
        • Установка плагина
        • Настройка плагина
      • Консольные инструменты
        • Установка плагина
      • Сканер безопасности
        • О технологии
        • Настройка сканера безопасности
      • Tor
        • Общие настройка ПО Tor
        • Настройки ПО Tor для анонимизации исходящих подключений
        • Настройки ПО Tor для анонимизации входящих подключений
        • Настройка ПО Tor в качестве ретранслирующего узла сети Tor
      • Наборы правил IDS/IPS
        • PT open (os-intrusion-detection-content-pt-open)
        • ET Pro (os-intrusion-detection-content-et-pro)
        • Snort VRT (os-intrusion-detection-content-snort-vrt)
        • Установка плагинов
        • Загрузка и настройка
        • Удаление плагинов
      • ntopng
        • Установка плагина
        • Настройка плагина
        • Работа с плагином
        • Сброс настроек плагина:
      • Nginx - HTTP-сервер и обратный прокси-сервер
  • Разное
    • Youtube: безопасный режим.
    • Переход с версии 1.0.2_232 ФСТЭК на более новые не-ФСТЭК версии
    • Переход с версии 1.0.2 ФСТЭК на версию 1.3 ФСТЭК
    • Сброс пароля на устройстве TING
    • Фронтальная панель устройств S100
      • Предустановленные настройки
      • Описание работы
      • Управление светодиодами
      • Действие при нажатии на кнопку
    • Резервное копирование приватного ключа TING
Traffic Inspector Next Generation

Разное¶

  • Youtube: безопасный режим.
  • Переход с версии 1.0.2_232 ФСТЭК на более новые не-ФСТЭК версии
  • Переход с версии 1.0.2 ФСТЭК на версию 1.3 ФСТЭК
  • Сброс пароля на устройстве TING
  • Фронтальная панель устройств S100
    • Предустановленные настройки
    • Описание работы
    • Управление светодиодами
    • Действие при нажатии на кнопку
  • Резервное копирование приватного ключа TING
Следующее Предыдущее

© Copyright 2022, Smart-Soft Ltd.

Реализовано на базе Sphinx с использованием темы theme предоставленной проектом Read the Docs.