Руководство Администратора межсетевого экрана Акер 3.01
       

Записи пакетного фильтра или криптографического модуля


Любая запись может появляться с предшествующим ей специальным сообщением. Полный список всех возможных сообщений и их смысл приводится в Приложении А.

  • TCP протокол

    • Формат записей :

    <Date> <Time> - <(Repetition)> <Action TCP> <(Status)>

    <Source IP> <Souce port> <Destination IP> <Destination port>

    <Flags ><Interface>

    Описание полей:

    Date: Дата создания записи.
    Time: Время создания записи.
    (Repetition): Число последовательных повторов записи. Это поле указывается в скобках.
    (Status): Это поле указывается в скобках и состоит из одного из трех независимых символов, означающих:

    A: Аутентифицированный пакет
    E: Зашифрованный пакет
    S: Пакет использует обмен ключей через SKIP протокол

    Action: Поле описывает действие системы в отношении пакета. Возможны следующие значения: A:Пакет был пропущен межсетевым экраном.
    D: Пакет был блокирован.
    R: Пакет был отброшен.

    Source IP: IP адрес источника пакета.
    Source port: Номер порта источника пакета.
    Destination IP : IP адрес назначения пакета.
    Destination port: Номер порта назначения пакета.
    Flags: Флаги TCP протокола, присутствующие в пакете. Это поле содержит один из шести независимых символов. Наличие символа показывает наличие соответствующего флага в пакете. Символы имеют следующие значения: S: SYN
    F: FIN
    A: ACK
    P: PUSH
    R: RST (Reset)
    U: URG (Urgent Pointer)

    Interface: Сетевой интерфейс, из которого прибыл пакет.

    Примеры:

    01/01/1970 12:00:00 - (02) D TCP 10.0.0.1 1024 10.4.1.1 23 S de0 Source routed IP packet 01/01/1970 12:00:02 - (02) D TCP 10.0.0.1 1024 10.4.1.1 23 S de0

    UDP протокол

    Формат записи:



    <Date> <Time> - <(Repetition)> <Action TCP> <(Status)>

    <Source IP> <Souce port> <Destination IP> <Destination port>

    <Interface>

    Описание полей:

    Date: Дата создания записи.
    Time:Время создания записи.
    (Repetition): Число последовательных повторов записи. Это поле указывается в скобках.


    (Status):Это поле указывается в скобках и состоит из одного из трех независимых символов, означающих: A: Аутентифицированный пакет
    E: Зашифрованный пакет
    S: Пакет использует обмен ключей через SKIP протокол

    Action: Поле описывает действие системы в отношении пакета. Возможны следующие значения: A: Пакет был пропущен межсетевым экраном.
    D:Пакет был блокирован
    R: Пакет был отброшен

    Source IP: IP адрес источника пакета.
    Source port: Номер порта источника пакета.
    Destination IP : IP адрес назначения пакета.
    Destination port: Номер порта назначения пакета.
    Interface: Сетевой интерфейс, из которого прибыл пакет.

    Примеры:

    01/01/1970 14:09:23 - (02) A UDP 10.5.1.1 1024 10.2.2.1 53 de1
    Packet was received from an invalid interface
    01/01/1970 14:10:02 - (02) D UDP 10.0.0.1 1024 10.4.1.1 23 de0

    ICMP протокол

    Формат записи:

    <Date> <Time> - <(Repetition)> <Action> ICMP <(Status)>

    <Source IP> <Destination IP> <Type of Service> <Interface>

    Описание полей:

    Date: Дата создания записи.
    Time: Время создания записи.
    (Repetition):Число последовательных повторов записи. Это поле указывается в скобках.
    (Status): Это поле указывается в скобках и состоит из одного из трех независимых символов, означающих: A: Аутентифицированный пакет.
    E: Зашифрованный пакет.
    S: Пакет использует обмен ключей через SKIP протокол.

    Action:Поле описывает действие системы в отношении пакета. Возможны следующие значения: A: Пакет был пропущен межсетевым экраном.
    D: Пакет был блокирован.
    R:Пакет был отброшен.

    Source IP: IP адрес источника пакета.
    Destination IP : Номер порта источника пакета.
    Type of Service:Тип ICMP сервиса пакета.
    Interface: Сетевой интерфейс, из которого прибыл пакет.

    Примеры:

    01/01/1970 14:09:23 - (01) A ICMP 10.5.1.1 10.2.2.1 8 de0
    01/01/1970 14:09:24 - (01) A ICMP 10.2.2.1 10.5.1.1 0 de1

    Другие протоколы

    Формат записи:

    <Date> <Time> - <(Repetition)> <Action> <Protocol>

    <(Status)> <Source IP> <Destination IP> <Interface>



    Описание полей:

    Date:Дата создания записи.
    Time: Время создания записи.
    (Repetition): Число последовательных повторов записи. Это поле указывается в скобках.
    (Status): Это поле указывается в скобках и состоит из одного из трех независимых символов, означающих: A: Аутентифицированный пакет.
    E: Зашифрованный пакет.
    S: Пакет использует обмен ключей через SKIP протокол.

    Action: Поле описывает действие системы в отношении пакета. Возможны следующие значения: A: Пакет был пропущен межсетевым экраном.
    D: Пакет был блокирован.
    R: Пакет был отброшен.

    Protocol: Имя протокола пакета. (Если межсетевой экран не может найти имя протокола, вместо него будет указан его номер.)
    Source IP: IP адрес источника пакета.
    Destination IP : IP адрес назначения пакета.
    Interface: Сетевой интерфейс, из которого прибыл пакет.

    Примеры:

    01/01/1970 17:19:43 - (01) A EGP 10.5.1.1 10.2.2.1 de1
    01/01/1970 18:39:24 - (01) D 57 10.2.2.1 10.5.1.1 de0


    Содержание раздела