О подсетях адресных пространств

02 февраля 2024

ID 209969

Подсети адресных пространств отображаются в блоках Подсети внутри описаний адресных пространств.

Программа проверяет обнаруженные IP-адреса по спискам подсетей адресных пространств и в зависимости от принадлежности IP-адресов определенным типам подсетей может выполнять следующие действия:

  • добавлять устройство с обнаруженным IP-адресом в таблицу устройств и контролировать активность этого устройства;
  • отображать устройство c обнаруженным IP-адресом на карте сетевых взаимодействий и топологической карте в виде узла соответствующего типа (известное программе устройство, неизвестное или узел WAN);
  • отображать соединение на карте сетевых взаимодействий, в котором одной из сторон взаимодействия является устройство с обнаруженным IP-адресом;
  • проверять взаимодействия устройства с обнаруженным IP-адресом по заданным правилам (правила контроля взаимодействий, правила обнаружения вторжений и правила корреляции);
  • игнорировать активность устройства с обнаруженным IP-адресом.

Параметры подсетей адресных пространств отображаются в следующих столбцах таблицы:

  • Подсеть.

    Адрес подсети в формате записи по методу бесклассовой адресации (Classless Inter-Domain Routing, CIDR): <базовый адрес подсети>/<количество бит в маске>. Адреса подсетей отображаются в виде дерева, которое показывает иерархию вложенности подсетей.

  • Тип.

    Тип подсети, определяющий ее назначение. Предусмотрены следующие типы:

    • Частная, IT – подсеть для устройств, относящихся к ресурсам информационных технологий (IT), например файловых серверов.
    • Частная, OT – подсеть для устройств, относящихся к операционным технологиям (OT), например ПЛК.
    • Частная, DMZ – подсеть для устройств, находящихся в сегменте сети демилитаризованной зоны (DMZ), например серверов для запросов из внешних сетей.
    • Публичная – подсеть, которая считается внешней (глобальной) сетью для устройств в подсетях других типов. IP-адреса из этой подсети представлены на карте сетевых взаимодействий узлом WAN.
    • Link-local – подсеть для сетевых взаимодействий в пределах одного сегмента локальной сети (немаршрутизируемая).
  • Диапазон.

    Диапазон IP-адресов, входящих в подсеть.

  • Игнорировать MAC-адреса.

    Признак включенного или выключенного режима пропуска обнаруженных MAC-адресов при создании разрешающих правил для сетевых взаимодействий с участием IP-адресов из подсети. Если режим включен, то MAC-адреса, обнаруженные вместе с IP-адресами из подсети, не будут добавляться в правила по технологии Контроль целостности сети в режиме обучения.

  • Автоматически добавлять подсети.

    Признак включенного или выключенного режима автоматического добавления вложенных подсетей по данным от EPP-приложений. Если режим включен, программа добавляет вложенные подсети на основании данных, полученных от EPP-приложений.

При просмотре таблицы подсетей вы можете использовать функции настройки (по значку Пиктограмма в виде шестеренки.), а также фильтрации, поиска и сортировки.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!