FAQ

Есть ли возможность добавлять сигнатуры IPS?

Да, добавьте сигнатуру вручную в файл /var/opt/ideco/suricata-backend/custom.rules. Важно: sid правила не должен совпадать с существующими. Подробнее о добавлении в статье Как исключить узел из обработки системой IDS/IPS через терминал.

Хочу работать из дома, подключившись по RDP к своем компьютеру в офисе. Можно ли опубликовать RDP, чтобы он был доступен из сети Интернет?

Не рекомендуем так делать. В такой ситуации существуют риски успешного взлома с помощью RDP. Даже сложный пароль и актуальные обновления не гарантируют того, что злоумышленники не смогут проникнуть внутрь сети через опубликованный RDP. Не рекомендуем публиковать RDP и подобные сервисы “наружу” (SSH, FTP и т.д.), так как это увеличивает количество потенциальных точек входа для злоумышленников. Рекомендуем использовать подключение по VPN к своей сети.

Как создать VPN-подключение?

В зависимости от операционной системы выберите подходящую инструкцию из Инструкций по созданию VPN-подключений.

Что делать, если сети за роутером, находящимся после UTM, не доступны по VPN?

Для решения вопроса воспользуйтесь статьей Доступ в удаленные сети через роутер в локальной сети.

Что делать, если ваш IP попал в черные списки DNSBL?

Если используется белый статический IP-адрес, то попадание IP-адреса в черные списки может означать, что в сети зафиксирована бот-активность, участие в DDoS-атаках, либо рассылка спама.

Наличие в черных списках динамического IP-адреса из домашних диапазонов IP-адресов провайдеров в целом нормальное явление, т.к. вредоносная активность в таком случае может исходить не из вашей сети. Порядок действий при попадании в черный список описан в статье.

Утрачен пароль администратора, как его восстановить?

При утере пароля Администратора можно его восстановить, имея физический доступ к серверу. Подробнее о процессе восстановления в статье Как восстановить доступ к Ideco UTM.

После обновления потребовалось вернуть предыдущую версию со всеми настройками. Как это сделать?

Возможность восстановиться на предыдущую версию после обновления Ideco UTM доступна с 12.Х версий. Подробнее о процессе восстановления в статье Как восстановиться на прошлую версию после обновления Ideco UTM.

Как понять, что контент-фильтр настроен эффективно?

Эффективность настроек контент-фильтра можно проверить с помощью сервиса security.ideco.ru. При правильной настройке общий уровень защиты должен показывать «зеленый» цвет. Если это не так, проверьте с помощью статьи настройки контент-фильтра и других служб фильтрации трафика.

Как подобрать аппаратную платформу для Ideco UTM?

Ideco UTM представляет собой операционную систему, устанавливаемую на сервер или виртуальную машину. Ideco UTM основан на Fedora 35 и содержит ядро linux с набором драйверов от этой ОС, с небольшими изменениями с нашей стороны. Таким образом Ideco UTM поддерживает большинство оборудования, поддерживаемого Fedora 35. Подробнее в статье Выбор аппаратной платформы для Ideco UTM.

Есть необходимость использовать устаревшие алгоритмы шифрования. Как настроить Ideco UTM?

Для настройки Ideco UTM воспользуйтесь рекомендациями из статьи Поддержка устаревших алгоритмов шифрования.

Как настроить прямое подключение к прокси-серверу, если ПО его не поддерживает?

При использовании прямых подключений к прокси-серверу выход в сеть Интернет будет поддерживаться всеми программами, имеющими настройки прокси-сервера, либо программами, применяющими системные настройки прокси.

Но некоторое ПО не имеет настроек прокси-сервера. Поэтому необходимо использовать специализированное ПО на конечных рабочих станциях для вывода в Интернет таких программ. Одно из таких ПО Proxifier.

Инструкция по настройке программы Proxifier для прямых подключений к прокси-серверу доступна по ссылке.

Как эффективно заблокировать Ammyy Admin, Анонимайзеры, BitTorrent и т.д?

Примеры блокировки программ удаленного доступа, анонимайзеров, торрентов и др. описаны в статье Блокировка популярных ресурсов.

Как настроить SSO-авторизацию для Astra Linux в домене AD?

Описание процесса настройки можно найти в статье Настройка прозрачной авторизации на Astra linux. Данное решение подходит для браузеров Chromium и Firefox.

Как перенести данные и настройки с одного сервера на другой?

Чтобы перенести установленный Ideco UTM с одного сервера на другой с сохранением всех настроек выполните действия по инструкции.

Last updated