• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Список активных неявных правил фильтрации

Главная Специалистам База уязвимостей Список активных неявных правил фильтрации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Описание
В МЭ CheckPoint существует возможность задавать исключения из правил для прохождения трафика некоторых протоколов, не изменяя при этом правил фильтрации. Причем такие исключения можно разместить:
- до заданных правил фильтрации (First);
- перед последним правилом фильтрации (Before Last);
- после всех правил фильтрации (Last).
К поддерживаемым протоколам для неявных правил в МЭ CheckPoint относятся: протокол для связи между модулями МЭ CheckPoint, ICMP, DHCP, RIP, DNS, VRRP, протокол для исходящего от МЭ трафика.
Несмотря на наличие возможности задавать неявные правила, рекомендуется прописывать все правила в явном виде. Ясность базы правил значительно облегчает работу исполнителей и экспертов. Если правила в базе правил заданы в явном виде, это также упрощает анализ и изменение политики безопасности.
Как исправить
Отключите неявно заданные правила. Если существует необходимость в их использовании, то создайте их в базе правил.
Выполните следующие шаги в SmartDashboard:
1. Откройте закладку FireWall в Global Properties.
2. Выберите требуемые опции (неявные правила).
3. Перейдите по вкладкам View -> Implied Rules.
4. Вручную добавьте правила в Rule Base.
5. Откройте закладку FireWall в Global Properties.
6. Отключите все опции, которые были включены на шаге 2. Это позволит отключить все неявные правила.
Ссылки