Межсетевой экран Aker
       

Копируемые файлы


  • Конфигурационные файлы, указанные в предыдущем разделе, являются наиболее важной частью системных файлов, подлежащих копированию. Такие копии следует выполнять каждый раз при проведении какой-либо модификации в настройках межсетевого экрана.

  • Другой важной частью файлов являются файлы статистики и событий. В зависимости от требований безопасности можно делать копии этих файлов ежедневно или даже чаще. Другим способом повышения безопасности является настройка межсетевого экрана таким образом, чтобы статистика и события отсылались через syslogd на другие хосты во внутренней сети.

    • Для создания резервных копий можно использовать утилиту tar

    в FreeBSD. Пользователь root должен выполнить следующие команды:

    • tar cvfz /conf.tgz /etc/firewall/conf


      • (Сохраняет все настройки межсетевого экрана в файле /conf.tgz

      file)

    • tar cvfz /log.tgz /var/log/log-30.fw /var/log/eventos-30.fw


      • Сохраняет всю статистику и события в файле /log.tgz)

    После их копирования необходимо перенести файлы /conf. tgz и /log. tgz на другие хосты, используя, например, FTP.



    Содержание раздела