Все IP-пакеты, поступившие от внутренних абонентов защищаемой сети, вначале подвергаются фильтрации. Фильтрация IP-пакетов осуществляется в соответствии с установленными настройками. В качестве параметров фильтрации можно задавать IP-адреса, протоколы, порты. Можно запретить прохождение IP-пакетов заданного вида, разрешив все остальные, а можно сделать наоборот, разрешить прохождение пакетов заданного вида, а все остальные не пропускать.
Если пакет не удовлетворяет правилам фильтрации, он отвергается. IP-пакеты, удовлетворяющие правилам фильтрации, обрабатываются блоком криптографической защиты. Он обеспечивает шифрование, имитозащиту и инкапсуляцию в новый IP-пакет, в котором в качестве IP-адреса приемника выступает IP-адрес ViPNet[Координатора]- получателя пакета, а в качестве IP-адреса источника выступает IP-адрес ViPNet[Координатора]-отправителя.
Входящие IP-пакеты от открытых абонентов блоком защиты не обрабатываются и поступают непосредственно в фильтр IP-пакетов. Для пакетов, полученных от абонентов VPN, блок защиты осуществляет их преобразование, после чего пакеты так же поступают в фильтр IP-пакетов. IP-пакеты, удовлетворяющие правилам фильтрации, передаются внутренним абонентам.
Результаты обработки входящих и исходящих IP-пакетов фиксируются в журнале.
Работа с журналом IP-пакетов
Формирование запроса на поиск информации (Окно Журнал IP-пакетов)
Окно Журнал IP-пакетов предназначено для формирования запроса на поиск информации в журнале регистрации IP-пакетов по обращениям к Вашему компьютеру и Вашим обращениям по различным адресам.
Для настройки запроса установлены различные параметры (описаны в таблице ниже).
Таблица 6
| Название параметра
| Описание
|
| Искать между
| Выбор временного интервала для просмотра журнала. По умолчанию за сутки до настоящего момента просмотра. Кнопка По умолчанию устанавливает значение временного интервала в значение по умолчанию.
|
| Разделы Отправитель и Получатель:
|
| IP-адрес
| Фильтрация записей журнала по интересующим IP-адресам отправителя и получателя пакета:
· Все – все IP-адреса;
· Адрес – можно указать конкретный IP-адрес;
· Диапазон – можно указать диапазон адресов.
По умолчанию – Все.
|
| Порт
| Фильтрация записей журнала по интересующим портам отправителя и получателя пакета:
· Все – все порты;
· Номер – можно указать конкретный номер порта;
· Диапазон – можно указать диапазон портов.
По умолчанию – Все.
|
| Раздел Признаки IP-пакетов:
|
| Протокол
| Выбор интересующего протокола. По умолчанию Все.
|
| Направление
| Фильтрация записей журнала по направлению IP-трафика:
· Все IP-пакеты – входящие и исходящие IP-пакеты;
· Входящие IP-пакеты – только входящие IP-пакеты;
· ИсходящиеIP-пакеты – только исходящие IP-пакеты.
По умолчанию Все IP-пакеты.
|
| Широковещание
| Фильтрация записей журнала по широковещательному признаку пакета:
· Все – широковещательные и нешироковещательные IP-пакеты;
· Широковещательные – только широковещательные IP-пакеты;
· Нешироковещательные – только нешироковещательные IP-пакеты.
По умолчанию Все.
|
| Событие
| Фильтрация записей журнала по событиям, которые ПО ViPNet присваивает каждому IP-пакету. По умолчанию – Все IP-пакеты, т.е. отобразятся все события. Из предложенного списка можно выбрать интересующее событие или группу событий. Если выбрана группа событий, то считаются выбранными все события, входящие в группу.
|
| Отображать не более
| Если включить опцию, то можно установить количество отображаемых последних записей в журнале регистрации IP-пакетов (значение 0 – означает, что отображаются все записи).
По умолчанию опция выключена, т.е. отображаются все записи за заданный интервал дат и времени.
|
Запрос на поиск информации формируется в соответствии со значениями вышеописанных полей, предлагаемых для заполнения.
