ProHoster > Blog > İdarə > 7. Check Point Starting R80.20. Giriş nəzarəti

7. Check Point Starting R80.20. Giriş nəzarəti

7. Check Point Starting R80.20. Giriş nəzarəti

Təhlükəsizlik siyasətləri ilə işləməyə başlayacağımız Dərs 7-ə xoş gəlmisiniz. Bu gün biz ilk dəfə olaraq şlüzümüzdə siyasəti quraşdıracağıq, yəni. Nəhayət, "quraşdırma siyasəti" edəcəyik. Bundan sonra trafik şlüzdən keçə biləcək!
Ümumiyyətlə, Check Point baxımından siyasətlər kifayət qədər geniş anlayışdır. Təhlükəsizlik siyasətini 3 növə bölmək olar:

  1. Keçidə nəzarət. Buraya aşağıdakı kimi bıçaqlar daxildir: Firewall, Tətbiqə Nəzarət, URL Filtrləmə, Məzmun məlumatlılığı, Mobil Giriş, VPN. Bunlar. trafikə icazə vermək və ya məhdudlaşdırmaqla bağlı hər şey.
  2. Təhlükənin qarşısının alınması. Burada istifadə olunan bıçaqlar: IPS, Anti-Virus, Anti-Bot, Təhdid Emulyasiyası, Təhdid Çıxarışı. Bunlar. artıq Access Control-dən keçmiş trafikin və ya məzmunun məzmununu yoxlayan funksiyalar.
  3. Masaüstü Təhlükəsizliyi. Bunlar artıq Endpoint agentlərini idarə etmək üçün siyasətlərdir (yəni iş stansiyalarını qorumaq). Prinsipcə, kursda bu mövzuya toxunmayacağıq.

Bu dərsdə biz Access Control siyasətləri haqqında danışmağa başlayacağıq.

Giriş nəzarətinin tərkibi

Girişə Nəzarət şlüzdə quraşdırılmalı olan ilk siyasətdir. Bu siyasət olmadan digərləri (Təhlükənin qarşısının alınması, Masaüstü Təhlükəsizliyi) sadəcə quraşdırılmayacaq. Daha əvvəl qeyd edildiyi kimi, Girişə Nəzarət siyasətlərinə eyni anda bir neçə bıçaq daxildir:

  • Firewall;
  • Tətbiq və URL Filtrləmə;
  • Məzmun məlumatlılığı;
  • Mobil giriş;
  • NAT

Başlamaq üçün yalnız birinə baxacağıq - Firewall.

Firewall-u konfiqurasiya etmək üçün dörd addım

Siyasəti şlüzdə quraşdırmaq üçün biz aşağıdakı addımları yerinə yetirməliyik:

  1. Gateway interfeyslərini uyğun olaraq təyin edin təhlükəsizlik zonası (istər Daxili, Xarici, DMZ və s.)
  2. Kökləmək Anti-Spoofing;
  3. Şəbəkə obyektləri yaradın (Şəbəkələr, Hostlar, Serverlər və s.) Bu vacibdir! Artıq dediyim kimi, Check Point yalnız obyektlərlə işləyir. Siz sadəcə olaraq giriş siyahısına bir IP ünvanı daxil edə bilməyəcəksiniz;
  4. yaratmaq Giriş siyahısı-s (ən azı bir).

Bu parametrlər olmadan siyasətlər sadəcə quraşdırılmayacaq!

Video dərsi

Həmişə olduğu kimi, biz Access-Control üçün əsas quraşdırma prosedurunu yerinə yetirəcəyimiz və tövsiyə olunan giriş siyahılarını yaradacağımız video dərsliyi əlavə edirik.

Daha çoxu üçün bizi izləyin və bizə qoşulun YouTube kanal 🙂

Mənbə: www.habr.com

Добавить комментарий