Межсетевой экран Aker
       

Записи пакетного фильтра или криптографического модуля


Любая запись может появляться с предшествующим ей специальным сообщением. Полный список всех возможных сообщений и их смысл приводится в Приложении А .

  • TCP протокол

    • Формат записей :

    <Date> <Time> - <(Repetition)> <Action> TCP <(Status)>

    <Source IP> <Souce port> <Destination IP> <Destination port>

    <Flags> <Interface>

    Описание полей:

    Date: Дата создания записи.
    Time: Время создания записи.
    (Repetition): Число последовательных повторов записи. Это поле указывается в скобках.
    (Status): Это поле указывается в скобках и состоит из одного из трех независимых символов, означающих:

    A: Аутентифицированный пакет
    E: Зашифрованный пакет
    S: Пакет использует обмен ключей через SKIP протокол Action: Поле описывает действие системы в отношении пакета. Возможны следующие значения:

    A:Пакет был пропущен межсетевым экраном.
    D: Пакет был блокирован.
    R: Пакет был отброшен. Source IP: IP адрес источника пакета.
    Source port: Номер порта источника пакета.
    Destination IP : IP адрес назначения пакета.
    Destination port: Номер порта назначения пакета.
    Flags: Флаги TCP протокола, присутствующие в пакете,. Это поле содержит один из шести независимых символов. Наличие символа показывает наличие соответствующего флага в пакете.

    Символы имеют следующие значения:
    S: SYN
    F: FIN
    A: ACK
    P: PUSH
    R: RST (Reset)
    U: URG (Urgent Pointer) Interface: Сетевой интерфейс, из которого прибыл пакет.

    Примеры:

    01/01/1970 12:00:00 - (02) D TCP 10.0.0.1 1024 10.4.1.1 23 S de0 >>>>>>>>>>>>>>>>>>>>>> Source routed IP packet 01/01/1970 12:00:02 - (02) D TCP 10.0.0.1 1024 10.4.1.1 23 S de0

  • UDP протокол

    • Формат записи:

    <Date> <Time> - <(Repetition)> <Action> TCP <(Status)>

    <Source IP> <Souce port> <Destination IP> <Destination port>

    <Interface>

    Описание полей:

    Date: Дата создания записи.
    Time:Время создания записи.


    (Repetition): Число последовательных повторов записи. Это поле указывается в скобках.
    (Status):Это поле указывается в скобках и состоит из одного из трех независимых символов, означающих:

    A: Аутентифицированный пакет
    E: Зашифрованный пакет
    S: Пакет использует обмен ключей через SKIP протокол Action: Поле описывает действие системы в отношении пакета. Возможны следующие значения:

    A: Пакет был пропущен межсетевым экраном.
    D:Пакет был блокирован
    R: Пакет был отброшен Source IP: IP адрес источника пакета.
    Source port: Номер порта источника пакета.
    Destination IP : IP адрес назначения пакета.
    Destination port: Номер порта назначения пакета.
    Interface: Сетевой интерфейс, из которого прибыл пакет.

    Примеры:

    01/01/1970 14:09:23 - (02) A UDP 10.5.1.1 1024 10.2.2.1 53 de1 >>>>>>>>>>>>>>>>>>>>>> Packet was received from an invalid interface 01/01/1970 14:10:02 - (02) D UDP 10.0.0.1 1024 10.4.1.1 23 de0

  • ICMP протокол


    • Формат записи:

    <Date> <Time> - <(Repetition)> <Action> ICMP <(Status)>

    <Source IP> <Destination IP> <Type of Service> <Interface>

    Описание полей:

    Date: Дата создания записи.
    Time: Время создания записи.
    (Repetition):Число последовательных повторов записи. Это поле указывается в скобках.
    (Status): Это поле указывается в скобках и состоит из одного из трех независимых символов, означающих:

    A: Аутентифицированный пакет.
    E: Зашифрованный пакет.
    S: Пакет использует обмен ключей через SKIP протокол. Action:Поле описывает действие системы в отношении пакета. Возможны следующие значения:

    A: Пакет был пропущен межсетевым экраном.
    D: Пакет был блокирован.
    R:Пакет был отброшен. Source IP: IP адрес источника пакета.
    Destination IP : Номер порта источника пакета.
    Type of Service:Тип ICMP сервиса пакета.
    Interface: Сетевой интерфейс, из которого прибыл пакет.

    Примеры:

    01/01/1970 14:09:23 - (01) A ICMP 10.5.1.1 10.2.2.1 8 de0 01/01/1970 14:09:24 - (01) A ICMP 10.2.2.1 10.5.1.1 0 de1



  • Другие протоколы


    • Формат записи:

    <Date> <Time> - <(Repetition)> <Action> <Protocol>

    <(Status)> <Source IP> <Destination IP> <Interface>

    Описание полей:

    Date:Дата создания записи.
    Time: Время создания записи.
    (Repetition): Число последовательных повторов записи. Это поле указывается в скобках.
    (Status): Это поле указывается в скобках и состоит из одного из трех независимых символов, означающих:

    A: Аутентифицированный пакет.
    E: Зашифрованный пакет.
    S: Пакет использует обмен ключей через SKIP протокол. Action: Поле описывает действие системы в отношении пакета. Возможны следующие значения:

    A: Пакет был пропущен межсетевым экраном.
    D: Пакет был блокирован.
    R: Пакет был отброшен. Protocol: Имя протокола пакета. (Если межсетевой экран не может найти имя протокола, вместо него будет указан его номер.)
    Source IP: IP адрес источника пакета.
    Destination IP : IP адрес назначения пакета.
    Interface: Сетевой интерфейс, из которого прибыл пакет.

    Примеры: 01/01/1970 17:19:43 - (01) A EGP 10.5.1.1 10.2.2.1 de1 01/01/1970 18:39:24 - (01) D 57 10.2.2.1 10.5.1.1 de0


    Содержание раздела




    Главная сайта