Τα κοινά κριτήρια (CC) είναι μια διεθνής πιστοποίηση που γίνεται αποδεκτή από πολλές χώρες. Η απόκτηση της πιστοποίησης CC είναι η έγκριση ότι το προϊόν μας έχει αξιολογηθεί από αρμόδια και ανεξάρτητα αδειοδοτημένα εργαστήρια για την εκπλήρωση ορισμένων ιδιοτήτων ασφαλείας. Η πιστοποίηση αυτή αναγνωρίζεται από όλους τους υπογράφοντες της Συμφωνίας αναγνώρισης κοινών κριτηρίων (CCRA). Η CC είναι η κινητήριος δύναμη για την ευρύτερα διαθέσιμη αμοιβαία αναγνώριση ασφαλών προϊόντων IT. Η απόκτηση αυτής της πιστοποίησης αποτελεί διασφάλιση ασφάλειας σε τυπικό βαθμό και μπορεί να παρέχει στη VMware την απαραίτητη επιχειρηματική ισοτιμία ή το πλεονέκτημα έναντι των ανταγωνιστών της.

Οι εταιρικοί χρήστες μπορούν να διαμορφώσουν τις ρυθμίσεις τείχους προστασίας κοινών κριτηρίων τόσο σε επίπεδο Edge όσο και σε επίπεδο προφίλ. Από προεπιλογή, αυτή η δυνατότητα είναι απενεργοποιημένη.

Για να διαμορφώσετε τις ρυθμίσεις τείχους προστασίας κοινών κριτηρίων για ένα προφίλ, εκτελέστε τα ακόλουθα βήματα:

Διαδικασία

  1. Στην υπηρεσία SD-WAN της πύλης επιχείρησης, μεταβείτε στις επιλογές Διαμόρφωση > Προφίλ (Configure Profiles).
    Η σελίδα Προφίλ (Profiles) εμφανίζει τα υπάρχοντα Προφίλ.
  2. Κάντε κλικ στη σύνδεση προς ένα Προφίλ ή κάντε κλικ στη σύνδεση Προβολή (View) στη στήλη Συσκευή (Device) του Προφίλ. Μπορείτε επίσης να επιλέξετε ένα Προφίλ και να κάνετε κλικ στην Τροποποίηση (Modify) για να διαμορφώσετε το Προφίλ.
  3. Η καρτέλα Συσκευή (Device) εμφανίζει τις επιλογές διαμόρφωσης για το επιλεγμένο προφίλ.
  4. Στην κατηγορία Συνδεσιμότητα (Connectivity), κάντε κλικ στην επιλογή Τείχος προστασίας κοινών κριτηρίων (Common Criteria Firewall).
  5. Ενεργοποιήστε το κουμπί εναλλαγής Ενεργοποίηση τείχους προστασίας κοινών κριτηρίων (Enable Common Criteria Firewall).
    Όταν είναι ενεργοποιημένη η επιλογή Ενεργοποίηση τείχους προστασίας κοινών κριτηρίων, τα ακόλουθα πακέτα απορρίπτονται, υπολογίζονται ή καταγράφονται αυτόματα:
    • Πακέτα με μη έγκυρα τμήματα ή τμήματα τα οποία δεν μπορούν να συναρμολογηθούν εκ νέου πλήρως.
    • Πακέτα στα οποία η διεύθυνση προέλευσης ορίζεται είτε στο δίκτυο μετάδοσης, είτε στο δίκτυο multicast, είτε στη διεύθυνση βρόχου επιστροφής.
    • Πακέτα με καθορισμένες τις επιλογές IP: χαλαρή δρομολόγηση προέλευσης, αυστηρή δρομολόγηση προέλευσης ή δρομολόγηση εγγραφής.
    • Πακέτα που έχουν τη διεύθυνση προέλευσης ή προορισμού ως απροσδιόριστη, ως δεσμευμένη για μελλοντική διεύθυνση ή ως τοπική διεύθυνση σύνδεσης.
    • Πακέτα στα οποία η διεύθυνση προέλευσης είναι ίδια με τη διεύθυνση της διασύνδεσης δικτύου στην οποία ελήφθη το πακέτο δικτύου.
    • Πακέτα στα οποία η διεύθυνση προέλευσης δεν ανήκει στα δίκτυα που είναι συσχετισμένα με τη διασύνδεση δικτύου στην οποία ελήφθη το πακέτο δικτύου.
    • Πακέτα στα οποία η διεύθυνση προέλευσης ή προορισμού του πακέτου δικτύου ορίζεται ως απροσδιόριστη (δηλαδή 0.0.0.0) ή ως διεύθυνση «δεσμευμένη για μελλοντική χρήση» (δηλαδή 240.0.0.0/4) όπως καθορίζεται στο RFC 5735 για IPv4.
    • Πακέτα στα οποία η διεύθυνση προέλευσης ή προορισμού του πακέτου δικτύου ορίζεται ως «απροσδιόριστη διεύθυνση» ή ως διεύθυνση «δεσμευμένη για μελλοντικό ορισμό και χρήση» (δηλαδή διευθύνσεις unicast που δεν βρίσκονται σε αυτό το εύρος διευθύνσεων: 2000::/3) όπως καθορίζεται στο RFC 3513 για IPv6.
    Οι ρυθμίσεις τείχους προστασίας CC εφαρμόζονται σε όλα τα Edge που είναι συσχετισμένα με το προφίλ. Μπορείτε να επιλέξετε να παρακαμφθούν οι ρυθμίσεις τείχους προστασίας CC για ένα Edge. Για τα βήματα, δείτε Διαμόρφωση ρυθμίσεων τείχους προστασίας κοινών κριτηρίων για Edge.