ሰላም, ጓደኞች! እና በመጨረሻ ወደ መጨረሻው ደርሰናል ፣ የቼክ ነጥብ መጀመር የመጨረሻ ትምህርት. ዛሬ ስለ አንድ በጣም አስፈላጊ ርዕስ እንነጋገራለን - ፈቃድ መስጠት. ይህ ትምህርት መሣሪያዎችን ወይም ፈቃዶችን ለመምረጥ የተሟላ መመሪያ እንዳልሆነ ለማስጠንቀቅ እቸኩላለሁ። ይህ ማንኛውም የፍተሻ ነጥብ አስተዳዳሪ ማወቅ ያለባቸው ቁልፍ ነጥቦች ማጠቃለያ ነው። በፍቃዱ ወይም በመሳሪያው ምርጫ በእውነቱ ግራ ከተጋቡ ወደ ባለሙያዎች መዞር ይሻላል ፣ ማለትም። ለእኛ :). በኮርሱ ውስጥ ለመናገር በጣም አስቸጋሪ የሆኑ ብዙ ወጥመዶች አሉ, እና እርስዎም ወዲያውኑ ማስታወስ አይችሉም.
ትምህርታችን ሙሉ በሙሉ በንድፈ ሃሳባዊ ስለሚሆን አስመሳይ አገልጋዮችዎን ማጥፋት እና ዘና ማለት ይችላሉ። በጽሁፉ መጨረሻ ላይ ሁሉንም ነገር በበለጠ ዝርዝር የምገልጽበት የቪዲዮ ትምህርት ያገኛሉ.
የጌትዌይ ፍቃድ መስጠት
የደህንነት መግቢያ መንገዶችን የፍቃድ አሰጣጥ ገፅታዎች በመግለጽ እንጀምር። ከዚህም በላይ ይህ ለሁለቱም የሃርድዌር መስመሮች እና ምናባዊ ማሽኖች ይሠራል. መግቢያ በር ለመግዛት ወስነሃል እንበል። ያለ "ደንበኝነት ምዝገባዎች" አንድ ሃርድዌር ወይም ምናባዊ ማሽን በቀላሉ መግዛት አይቻልም! ሶስት የደንበኝነት ምዝገባ አማራጮች አሉ፡-
እና አሁን የመጀመሪያው አስደሳች ባህሪ! መሳሪያ ወይም ቨርቹዋል ማሽን በNGTP ወይም NGTX የደንበኝነት ምዝገባዎች ብቻ መግዛት ይችላሉ። ነገር ግን የደንበኝነት ምዝገባዎን ሲያድሱ፣ AV፣ AB፣ URL፣ AS፣ TE እና TX blades ካላስፈለገዎት የNGFW ጥቅልን መምረጥ ይችላሉ። ይህ ቅጽበት ነው። የደንበኝነት ምዝገባዎች እራሳቸው ለአንድ, ለሁለት ወይም ለሦስት ዓመታት ሊገዙ ይችላሉ.
የመጀመሪያ ጥያቄህን መተንበይ እችላለሁ! ”የደንበኝነት ምዝገባው ካልታደሰ ምን ይከሰታል?" በተለይ ሁልጊዜ የሚሰሩትን እና ያለ ቅጥያዎች በአረንጓዴው አጉልቻለሁ። ዘላለማዊ የሚባሉት ገረጣዎች። የማያቋርጥ ማሻሻያ የሚያስፈልጋቸው ቀሪዎቹ ቅጠሎች በቀላሉ መሥራት ያቆማሉ። ደህና፣ ምናልባት IPS አሁንም የሚሰሩ ቁልፍ ፊርማዎች ይኖሯቸዋል (ነገር ግን ጥቂቶቹ ናቸው)። ይህ ለሁለቱም ሃርድዌር እና ምናባዊ ማሽኖች እውነት ነው, ማለትም. vSec
እንደ የተለየ ንጥል ነገር በማንኛውም ኪት ውስጥ ያልተካተቱ ሶስት ቢላዎችን አጉልቻለሁ፡ DLP፣ MAB እና Capsule።
እንዲሁም የክላስተር መፍትሄን ከገዙ, እንደ ሁለተኛው መሳሪያ ቅጥያ HA (ማለትም ከፍተኛ ተገኝነት) ያለው ሞዴል ይምረጡ. በሥዕሉ ላይ ለጌትዌይ ምሳሌ 5400. ይህ የመግቢያ መንገዶችን ይመለከታል። አሁን የአስተዳደር አገልጋይ.
የአስተዳደር አገልጋይ ፈቃድ መስጠት
በመጀመሪያዎቹ ትምህርቶች እንደተናገርነው የቼክ ነጥብን ተግባራዊ ለማድረግ ሁለት ሁኔታዎች አሉ፡ ለብቻው (ሁለቱም መግቢያው እና አስተዳደር በአንድ መሣሪያ ላይ ሲሆኑ) እና የተከፋፈለ (የአስተዳደር አገልጋይ በተለየ መሣሪያ ላይ ሲቀመጥ)። ይሁን እንጂ አማራጮቹ በዚህ አያበቁም። የአስተዳደር አገልጋይን ለማሰማራት ሶስት የተለመዱ ሁኔታዎችን እንመልከት፡-
- የተወሰነ NGSM በመግዛት።. በጣም ታዋቂው አማራጭ. Smart-1 ሃርድዌር ወይም ምናባዊ ሃርድዌር ይምረጡ። ምን ያህል መግቢያዎች እንደሚያስተዳድሩ፣ 5፣ 10፣ 25፣ ወዘተ ላይ በመመስረት እርስዎ ይመርጣሉ። ይህንን መሳሪያ በማሰማራት 4 የቁልፍ ማኔጅመንት አገልጋይ ምላጮችን መጠቀም ይችላሉ፡ NPM (ማለትም የፖሊሲ አስተዳደር)፣ Logging and Status (ማለትም ሎግ)፣ ስማርት ኢቨንት (ሲኢኤም ከ ቼክ ፖይንት ፣ ሁሉንም ዘገባዎችን የሚሰጠን) እና Compliance (ይህ ነው) አንዳንድ የቁጥጥር መስፈርቶችን ለማክበር ፣ተመሳሳይ PCI DSS ወይም በቀላሉ ምርጥ ልምምድ) የቅንጅቶችን ጥራት መገምገም)። ወዲያውኑ የ NPM እና LS ንጣፎች ቋሚ ቅጠሎች መሆናቸውን ማየት ይችላሉ, ማለትም. የደንበኝነት ምዝገባዎችን ሳያድስ ይሰራል፣ ነገር ግን የስማርት ክስተት እና ተገዢነት ምላጭዎቹ ለመጀመሪያው አመት ብቻ ተካተዋል! ከዚያም ለተለየ ገንዘብ መታደስ ያስፈልጋቸዋል. ይህ አስፈላጊ ነጥብ ነው, አይርሱ. እና አሁንም ያለ Compliance ምላጭ መኖር ከቻሉ፣ ሁሉም ሰው ስማርት ክስተትን ይፈልጋል።
- የተወሰነ የክስተት አስተዳደር አገልጋይ መግዛት ከነባሩ የNGSM አስተዳደር አገልጋይ በተጨማሪ። ይህ ለምን አስፈለገ? እውነታው ግን የምዝግብ ማስታወሻው ተግባር እና በተለይም ስማርት ክስተት በጣም ጥሩ የስርዓት ሀብቶችን “ይበላል። እና በጣም ብዙ ምዝግብ ማስታወሻዎች ካሉ ፣ ይህ በመቆጣጠሪያ አገልጋይ ላይ ወደ “ብሬክስ” ሊያመራ ይችላል። ስለዚህ, ይህንን ተግባር ወደ ተለየ መሳሪያ, Smart-1 ሃርድዌር ወይም, እንደገና, ወደ ምናባዊ ማሽን ለማንቀሳቀስ ብዙ ጊዜ ይለማመዳል. ትልቅ ውህደቶች ብዙ ቁጥር ያላቸው ምዝግብ ማስታወሻዎች ሁልጊዜ ማለት ይቻላል ለስማርት ክስተት የተወሰነ አገልጋይ ያስፈልጋቸዋል። ምዝግብ ማስታወሻዎችን መቀበልም ይችላል. በዚህ መንገድ የአስተዳደር አገልጋይዎ የአስተዳደር ተግባራትን ብቻ ይሰራል። ይህ የስርዓት መረጋጋትን እና ምላሽ ሰጪነትን በእጅጉ ያሻሽላል። እንደሚመለከቱት፣ የተለየ ስማርት ኢቨንት አገልጋይ ሲገዙ፣ ሳይታደሱ እንኳን እነዚህን ሁለት ቢላዎች ለቋሚ ጥቅም ያገኛሉ። ከ3-4 ዓመታት አድማስ፣ ይህ በየአመቱ ለመደበኛ የNGSM አገልጋይ የስማርት ክስተት ቅጥያዎችን ከመግዛት የበለጠ ወጪ ቆጣቢ ይሆናል።
- የተሰጠ የምዝግብ ማስታወሻ አስተዳደር አገልጋይከ NGSM እና ከስማርት ኢቨንት አገልጋዮች በተጨማሪ የሚመጣው። ትርጉሙ ግልፅ ይመስለኛል። በጣም ብዙ የምዝግብ ማስታወሻዎች ካሉ፣ የምዝግብ ማስታወሻውን ተግባር ወደተለየ አገልጋይ ማዛወር እንችላለን። የተወሰነው የሎግ አገልጋይም ቋሚ ፍቃድ አለው እና እድሳት አያስፈልገውም።
የቪዲዮ ትምህርት
ስለ ፍቃድ አስተዳደር እና የቼክ ነጥብ ቴክኒካዊ ድጋፍ ተጨማሪ መረጃ እዚህ ያግኙ፡
ምንጭ: hab.com