Сервисы

Маршрутизация

ARMA FW поддерживает статическую и динамическую маршрутизацию.

Статическая маршрутизация

Статическая маршрутизация – это запись маршрутизации, настроенная вручную, без применения протоколов маршрутизации. Статические маршруты используются в случае, когда узлы или сети доступны через маршрутизатор, отличный от шлюза по умолчанию.

Подробная настройка статической маршрутизации описана в разделе «Статическая маршрутизация» Руководства пользователя ARMA FW.

Динамическая маршрутизация

Динамическая маршрутизация – это вид маршрутизации, в котором отличительной особенностью является автоматический выбор оптимального маршрута при прохождении трафика между поддерживающими динамическую маршрутизацию сетевыми устройствами.

ARMA FW поддерживает динамическую маршрутизацию по протоколам RIP v.1, 2, BGP и OSPF.

Подробная настройка динамической маршрутизации описана в разделе «Динамическая маршрутизация» Руководства пользователя ARMA FW.

Прокси

Прокси-сервер обеспечивает контролируемый доступ хостов локальной сети в сеть Интернет, а также защиту локальной сети от внешнего доступа.

Прокси-сервер поддерживает ряд методов аутентификации:

  • без аутентификации;

  • аутентификация по локальной базе пользователей;

  • аутентификация по LDAP;

  • аутентификация по RADIUS;

  • двухфакторная аутентификация.

Подробная настройка прокси-сервера описана в разделе «Прокси» Руководства пользователя ARMA FW.

DHCP

DHCP-сервер используется для автоматического предоставления клиентам IP-адреса и других параметров, необходимых для работы в сети TCP/IP. Настройки DHCP-сервера доступны для протоколов IPv4 и IPv6.

Подробная настройка DHCP-сервера описана в разделе «DHCP-сервер» Руководства пользователя ARMA FW.

Сервисы мониторинга

Syslog

Syslog – это стандарт отправки и регистрации сообщений о происходящих в системе событиях, используемый для удобства администрирования и обеспечения ИБ. ARMA FW формирует текстовые сообщения о происходящих в нём событиях, инцидентах безопасности с точной меткой времени и идентификационными данными и передаёт их на обработку серверу Syslog. Формат событий МЭ – IPFW, формат событий СОВ – Suricata.

Подробная настройка Syslog описана в разделе «Сервис syslog» Руководства пользователя ARMA FW.

SNMP

SNMP – простой протокол сетевого управления, позволяющий осуществлять удалённый мониторинг некоторых системных параметров ARMA FW с помощью различных систем мониторинга.

В зависимости от выбранных опций мониторинг может выполняться для:

  • общей системной информации – использование ЦП, памяти и диска;

  • сведений об устройстве, сетевого трафика;

  • сведений об интерфейсах, активных процессов и установленного ПО.

За реализацию SNMP в ARMA FW отвечает сервис «snmpd». ARMA FW поддерживает следующие версии SNMP:

  • SNMP v.1, 2;

  • SNMP v.3.

Подробная настройка мониторинга по SNMP описана в разделе «SNMP» Руководства пользователя ARMA FW.