Перейти до змісту

ЧАСТИНА 3: ОБМЕЖЕННЯ

1. НАЛАШТУВАННЯ ЗАХИСТУ В РЕАЛЬНОМУ ЧАСІ

1.1 Мета

WALLIX Bastion діє як проксі між вашим первинним користувачем і вашими системами, які потрібно захистити. Відповідно, можна ввімкнути захист у реальному часі, щоб ваші привілейовані користувачі не могли скомпрометувати ваші критичні активи.

1.2 Обмеження команд для SSH-сеансу

Приклад: блокування команди "password"

  1. Увійдіть як адміністратор
  2. "Користувачі" → "Групи" → виберіть "Linux_Team" → "Редагувати цю групу"
  3. Прокрутіть униз
  4. Виберіть "kill" (сеанс буде вбито при введенні команди)
  5. Заповніть поле "Правила" забороною: password
  6. Виберіть відповідний субпротокол
  7. Натисніть '+' → переконайтеся, що правило з'явилося
  8. "Застосувати"

Налаштування кількості спроб перед завершенням сеансу:

  1. "Конфігурація" → "SSH проксі"
  2. Введіть кількість дозволених спроб у поле "Лічильник попереджень"
  3. "Застосувати"

Результат: якщо користувач спробує виконати заборонену команду тричі в одному сеансі, сеанс буде автоматично зупинено.

1.3 Блокування горизонтального переміщення для RDP-сеансу

Налаштування правил:

  1. Увійдіть як адміністратор
  2. "Керування сеансами" → "Політики підключення"
  3. Виберіть "RDP" → "Редагувати цю політику підключення"
  4. Прокрутіть до "[session probe]"
  5. Заповніть "Правила моніторингу вихідних підключень":
  6. $allow:<IP_Bastion>:22
  7. $deny:0.0.0.0:22
  8. "Застосувати"

Результат: будь-яка спроба підключення з цільової системи на порт 22 (крім Bastion) буде перервана.

1.4 Блокування конкретного застосунку або процесу для RDP

Приклад: блокування mstsc.exe

  1. "Керування сеансами" → "Політики підключення" → "RDP" → "Редагувати"
  2. Прокрутіть до "[session probe]"
  3. У "Правила моніторингу вихідних підключень" додайте:
  4. $deny:mstsc.exe
  5. "Застосувати"

1.5 Завершення RDP-сеансу для конкретного застосунку

Приклад: блокування Zenmap

  1. Увійдіть як адміністратор
  2. "Користувачі" → "Групи" → виберіть "Windows_Team" → "Редагувати цю групу"
  3. Прокрутіть униз
  4. Виберіть "kill"
  5. Заповніть поле "Правила": Zenmap
  6. Виберіть субпротокол "RDP"
  7. Натисніть '+' → переконайтеся, що правило з'явилося
  8. "Застосувати"