مرحبًا بك في الدرس السابع، حيث سنبدأ العمل مع سياسات الأمان. اليوم سنقوم بتثبيت السياسة على بوابتنا لأول مرة، أي. أخيرًا سنقوم بـ "سياسة التثبيت". بعد ذلك، سوف تكون حركة المرور قادرة على المرور عبر البوابة!
بشكل عام، السياسات، من وجهة نظر Check Point، هي مفهوم واسع إلى حد ما. يمكن تقسيم سياسات الأمان إلى ثلاثة أنواع:
- نظام مراقبة الدخول. يتضمن ذلك شفرات مثل: جدار الحماية، والتحكم في التطبيقات، وتصفية عناوين URL، والتوعية بالمحتوى، والوصول عبر الهاتف المحمول، والشبكة الافتراضية الخاصة (VPN). أولئك. كل ما يتعلق بالسماح أو تقييد حركة المرور.
- منع التهديد. الشفرات المستخدمة هنا: IPS، ومكافحة الفيروسات، ومكافحة الروبوتات، ومحاكاة التهديدات، واستخراج التهديدات. أولئك. الوظائف التي تتحقق من محتوى حركة المرور أو المحتوى الذي مر بالفعل عبر التحكم في الوصول.
- أمن سطح المكتب. هذه بالفعل سياسات لإدارة وكلاء نقطة النهاية (أي حماية محطات العمل). من حيث المبدأ، لن نتطرق إلى هذا الموضوع في الدورة.
في هذا الدرس سنبدأ بالحديث عن سياسات التحكم في الوصول.
تكوين التحكم في الوصول
التحكم بالوصول هو السياسة الأولى التي يجب تثبيتها على البوابة. بدون هذه السياسة، لن يتم تثبيت سياسات أخرى (منع التهديدات وأمن سطح المكتب). كما ذكرنا سابقًا، تشتمل سياسات التحكم في الوصول على عدة شفرات في وقت واحد:
- جدار الحماية؛
- تصفية التطبيقات وعناوين URL؛
- الوعي بالمحتوى؛
- الوصول عبر الهاتف المحمول؛
- نات.
في البداية، سوف ننظر إلى واحد فقط - جدار الحماية.
أربع خطوات لتكوين جدار الحماية
لتثبيت السياسة على البوابة يجب علينا إتمام الخطوات التالية:
- تحديد واجهات البوابة المناسبة منطقة أمنية (سواء كانت داخلية، أو خارجية، أو المنطقة المجردة من السلاح، وما إلى ذلك)
- لحن مكافحة الانتحال;
- إنشاء كائنات الشبكة (الشبكات، المضيفين، الخوادم الخ) هذا مهم! كما قلت سابقًا، يعمل Check Point فقط مع الكائنات. لن تتمكن ببساطة من إدراج عنوان IP في قائمة الوصول؛
- خلق قائمة الوصول-s (واحد على الأقل).
بدون هذه الإعدادات، لن يتم تثبيت السياسات ببساطة!
فيديو تعليمي
كالعادة، نرفق فيديو تعليمي حيث سنقوم بإجراء الإعداد الأساسي للتحكم في الوصول وإنشاء قوائم الوصول الموصى بها.
ترقبوا المزيد وانضموا إلينا ؟؟؟؟
المصدر: www.habr.com