Groete, vriende! En ons het uiteindelik by die laaste een gekom, laaste les van Check Point Getting Started. Vandag sal ons praat oor 'n baie belangrike onderwerp - lisensiëring. Ek waarsku jou gou dat hierdie les nie 'n volledige gids is vir die keuse van toerusting of lisensies nie. Hierdie is net 'n opsomming van die sleutelpunte wat enige Check Point-administrateur behoort te weet. As jy regtig verbaas is oor die keuse van lisensie of toestel, dan is dit beter om na professionele persone te wend, d.w.s. vir ons :). Daar is baie slaggate wat baie moeilik is om oor in die kursus te praat, en jy sal dit ook nie dadelik kan onthou nie.
Ons les sal heeltemal teoreties wees, sodat jy jou mock-up bedieners kan afskakel en ontspan. Aan die einde van die artikel sal jy 'n videoles vind waar ek alles in meer detail verduidelik.
Gateway-lisensiëring
Kom ons begin met 'n beskrywing van die lisensie-kenmerke van sekuriteitspoorte. Boonop geld dit vir beide hardeware uplines en virtuele masjiene. Kom ons sê jy besluit om 'n poort te koop. Dit is onmoontlik om bloot 'n stuk hardeware of 'n virtuele masjien te koop sonder "intekeninge"! Daar is drie intekeningopsies:
En nou die eerste interessante kenmerk! U kan slegs 'n toestel of virtuele masjien met NGTP- of NGTX-intekeninge koop. Maar wanneer jy jou intekening hernu, kan jy reeds die NGFW-pakket kies as jy nie AV, AB, URL, AS, TE en TX lemme benodig nie. Dit is die oomblik. Intekeninge self kan vir 'n tydperk van een, twee of drie jaar gekoop word.
Ek kan jou eerste vraag voorspel! “Wat gebeur as die intekening nie hernu word nie?" Ek het spesifiek daardie lemme wat ALTYD sal werk, en SONDER verlengings, in groen uitgelig. Die sogenaamde ewigdurende bleek. Die oorblywende lemme wat konstante opdatering vereis, sal eenvoudig ophou werk. Wel, miskien sal die IPS steeds sleutelhandtekeninge hê wat werk (maar daar is baie min van hulle). Dit geld vir beide hardeware en virtuele masjiene, d.w.s. vSec.
As 'n aparte item het ek drie lemme uitgelig wat nie by enige kit ingesluit is nie: DLP, MAB en Capsule.
Onthou ook dat as jy 'n trosoplossing koop, kies dan 'n model met die agtervoegsel HA (d.i. Hoë Beskikbaarheid) as die tweede toestel. Die prent toon 'n voorbeeld vir poort 5400. Dit gaan oor poorte. Nou die bestuursbediener.
Bestuur bediener lisensiëring
Soos ons reeds in die eerste lesse gesê het, is daar twee scenario's vir die implementering van Check Point: Standalone (wanneer beide die poort en bestuur op een toestel is) en Verspreid (wanneer die bestuursbediener op 'n aparte toestel geplaas word). Die opsies eindig egter nie daar nie. Kom ons kyk na drie tipiese scenario's vir die implementering van 'n bestuursbediener:
- Aankoop van toegewyde NGSM. Die gewildste opsie. Kies óf Smart-1 hardeware óf virtuele hardeware. Jy kies natuurlik op grond van hoeveel poorte jy sal administreer, 5, 10, 25, ens. Deur hierdie toestel te ontplooi, kan jy 4 sleutelblaaie van die bestuurbediener gebruik: NPM (d.w.s. beleidbestuur), Aantekening en Status (d.w.s. aanteken), Smart Event (SIEM van Check Point, wat ons al die verslagdoening gee) en Voldoening (hierdie is 'n beoordeling van die kwaliteit van instellings, hetsy vir voldoening aan sekere regulatoriese vereistes, dieselfde PCI DSS, of bloot Beste Praktyk). Jy kan dadelik sien dat die NPM en LS lemme permanente lemme is, m.a.w. sal werk sonder om intekeninge te hernu, maar die Smart Event en Compliance lemme is slegs vir die eerste jaar ingesluit! Dan moet hulle hernu word vir aparte geld. Dit is 'n belangrike punt, moenie vergeet nie. En as jy steeds sonder 'n Compliance-lem kan leef, dan het absoluut almal Smart Event nodig.
- Aankoop van 'n toegewyde gebeurtenisbestuurbediener BYKOMEND tot die bestaande NGSM-bestuurbediener. Hoekom is dit nodig? Die feit is dat die aantekenfunksionaliteit en veral Smart Event redelike stelselhulpbronne “wegvreet”. En as daar nogal baie logs is, kan dit lei tot "remme" op die beheerbediener. Daarom word dit dikwels geoefen om hierdie funksionaliteit na 'n aparte toestel, Smart-1 hardeware of, weereens, 'n virtuele masjien te skuif. Groot integrasies met 'n groot aantal logs vereis byna altyd 'n toegewyde bediener vir Smart Event. Dit kan ook logs ontvang. Op hierdie manier sal jou bestuursbediener slegs bestuursfunksies verrig. Dit verbeter stelselstabiliteit en reaksie aansienlik. Soos u kan sien, wanneer u 'n toegewyde Smart Event-bediener koop, kry u hierdie twee lemme vir permanente gebruik, selfs sonder hernuwing. Oor 'n 3-4 jaar-horison sal dit selfs meer koste-effektief wees as om elke jaar Smart Event-uitbreidings vir 'n gewone NGSM-bediener te koop.
- Toegewyde logbestuurbediener, wat bykomend tot NGSM- en Smart Event-bedieners kom. Ek dink die betekenis is duidelik. As daar 'n BAIE groot aantal logs is, kan ons die aantekenfunksie na 'n aparte bediener skuif. Die toegewyde Log-bediener het ook 'n permanente lisensie en vereis nie hernuwing nie.
Video les
Kry meer inligting oor lisensiebestuur en Check Point tegniese ondersteuning hier:
Bron: will.com