Введение

Приветствую читателей! Данный материал представляет сборник рекомендаций и лучших практик по организации защищенного периметра сетевой инфраструктуры с помощью функционала Континент 4. Континент 4 является межсетевым экраном следующего поколения (Next Generation Firewall, NGFW).

Рекомендации и практики, представленные далее, продемонстрированы на тестовом стенде.
Макет тестового стенда будет содержать следующие ВМ:

1. Две ВМ Континент 4. NCC - ЦУС для управления узлами безопасности. FW - для защиты периметра. CPU – 4, RAM – 4 Gb, HDD – 40 Gb.
2. Admin PC – компьютер администратора, необходим для настройки шлюза безопасности Континент. На стенде представляет пользовательский сегмент. CPU – 2, RAM – 4 Gb, HDD – 40 Gb
3. DС– машина для настройки LDAP-коннектора и агента идентификации. CPU – 4, RAM – 8 Gb, HDD – 60 Gb.
4. SRV – машина находится в DMZ, предназначена для тестирования функционала IPS. CPU – 2, RAM – 4 Gb, HDD – 40 Gb
5. Kali Linux – машина злоумышленника, предназначена для тестирования функционала IPS. CPU – 2, RAM – 4 Gb, HDD – 80 Gb.

Тестирование функционала мы будем проводить в последней на текущий момент сертифицированной версии Континент. Необходимое ПО, лицензии и образы вы можете скачать с официального сайта вендора в Центре загрузок.

На ВМ NCC и FW были установлены самые последние вендорские обновления. Настроены сетевые интерфейсы, созданы базовые правила фильтрации и трансляции, выпущены необходимые сертификаты, а также настроен портал веб-мониторинга.

С базовой настройкой узлов безопасности можно познакомиться в курсе Континент 4 Getting Started.

На этом наше введение заканчивается. Уже в следующей статье мы перейдем к практике.

Автор: Никита Семёнов, инженер TS Solution.