Главная » Статьи о компьютерах » Управление сетевыми экранами по USB

Управление сетевыми экранами по USB

Безопасность коммуникаций начинается в той точке, где возникает сетевая инфраструктура. Как правило, на страже ее вначале стоит сетевой экран (или другое название — файервол). Если домашних пользователей вполне устраивают незамысловатые решения от D-Link, то в малом офисе такие устройства по своей фун­к­ци­о­наль­но­сти недостаточны. Но даже настройка сетевых экранов от D-Link сопряжена с трудностями, когда дело касается управления по кон­соль­но­му порту, поддерживающему RS232-интерфейс. Как с этим обстоит дело в профессиональных устройствах?

Типовой сетевой экран D-Link DFL210 с консольным управлением по RS232-порту

Рассмотрим ряд моделей сетевых экранов FortiGate, производства компании FortiNet, неплохо представленные на сайте https://stack-systems.com.ua/firewall. Некоторые из них без привычного по­сле­до­ва­тель­но­го порта RS-232, с которым хорошо знакомы опыт­ные поль­зо­ва­те­ли.

Шагая в ногу с техническим прогрессом, производитель вместо не­го оснастил свои файерволы USB-портом, предназначенный для ра­бо­ты с пакетом программного обеспечения FortiExplorer. По­нят­но, что для этого ис­поль­зу­ет­ся USB не консольный 9-ти жильный ин­тер­фей­с­ный кабель, знакомый по нуль-модемным соединениям, а USB Type-Am с мини-USB разъемом. Терминальный сеанс в дан­ном слу­чае также строится не на базе ги­пер­тер­ми­на­ла опе­ра­ци­он­ной сис­те­мы, а силами прикладного ПО.

Межсетевой экран FortiGate 60D с USB-портом для управления и настройки

В портфолио компании FortiNet есть также модели, в которых USB-порт является частью экрана FortiGate в дополнение к консольному порту, рассчитанному на проводное Ethernet-соединение. В этих устройствах доступ к установкам через прикладное ПО на уровне BIOS невозможен, поэтому ее Setup должен быть запущен до того, как станет доступен интерфейс командной строки.

Межсетевой экран FortiGate 60D с консольным портом RJ45, функции которого расширены за счет дополнительного USB-порта

Специфика этих моделей может вызывать затруднения у пользователей в управлении определенными сценариями установок и настроек, в том числе для обновления и установки свежей копии прошивки на сетевых экранах, способы выхода из кризисных ситуаций, возникших в результате повреждения прошивки. Да и такая простая манипуляция, как сброс пароля администратора уже потребует определенной сноровки.

На самом деле, решение указанных задач не должно вызывать проблем, так как после установки физического соединения персональной платформы с файерволом FortiGate, доступен один из способов открыть сеанс общения с операционной системой сетевого экрана. Это может быть либо запуск FortiExplorer, либо консольное управление с командной строки.

При работе с USB-портами устройств FortiNetважно принять к сведению, что если этот тип интерфейса разрешен, существует вероятность несанкционированного доступа к настройкам, что может привести к загрузке новой конфигурации сетевого экрана или даже другой прошивки устройства. Чтобы этого не произошло, необходимо USB-интерфейс, оперируя следующими параметрами:

  • автоматическая установка конфигурации запрещена;
  • автоматическая настройку запрещена;
  • автоматическая загрузка прошивки запрещена.

25.06.2019