Руководство Администратора межсетевого экрана Акер 3.01

       

Копируемые файлы


  • Конфигурационные файлы, указанные в предыдущем разделе, являются наиболее важной частью системных файлов, подлежащих копированию. Такие копии следует выполнять каждый раз при проведении какой-либо модификации в настройках межсетевого экрана.
  • Другой важной частью файлов вляются файлы статистики и событий. В зависимости от требований безопасности можно делать копии этих файлов ежедневно или даже чаще. Другим способом повышения безопасности является настройка межсетевого экрана таким образом,чтобы статистика и события отсылались через syslogd на другте хосты во внутренней сети.
  • Для создания резервных копий можно использовать утилиту tar в FreeBSD. Пользователь root должен выполнить следующие команды:

  • tar cvfz /conf.tgz /etc/firewall/conf

    (Сохраняет все настройки межсетевого экрана в файле /conf.tgz file)

  • tar cvfz /log.tgz /var/log/log-30.fw /var/log/eventos-30.fw

    Сохраняет всю статистику и события в файле /log.tgz)

  • После их копирования необходимо перенести файлы /conf. tgz и /log. tgz на другие хосты, используя, например, FTP.



    Содержание раздела