7. Check Point Getting Started R80.20. Access Control

7. Check Point Getting Started R80.20. Access Control

Π”ΠΎΠ±Ρ€ΠΎ ΠΏΠΎΠΆΠ°Π»ΠΎΠ²Π°Ρ‚ΡŒ Π½Π° 7-ΠΉ ΡƒΡ€ΠΎΠΊ, Π³Π΄Π΅ ΠΌΡ‹ ΡƒΠΆΠ΅ Π½Π°Ρ‡Π½Π΅ΠΌ Ρ€Π°Π±ΠΎΡ‚Ρƒ с ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ°ΠΌΠΈ бСзопасности. БСгодня ΠΌΡ‹ ΠΏΠ΅Ρ€Π²Ρ‹ΠΉ Ρ€Π°Π· установим ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΡƒ Π½Π° наш шлюз, Ρ‚.Π΅. Π½Π°ΠΊΠΎΠ½Π΅Ρ† сдСлаСм Β«install policyΒ». ПослС этого Ρ‡Π΅Ρ€Π΅Π· шлюз ΡƒΠΆΠ΅ смоТСт Ρ…ΠΎΠ΄ΠΈΡ‚ΡŒ Ρ‚Ρ€Π°Ρ„ΠΈΠΊ!
Π’ΠΎΠΎΠ±Ρ‰Π΅, ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ, с Ρ‚ΠΎΡ‡ΠΊΠΈ зрСния Check Point, довольно ΠΎΠ±ΡˆΠΈΡ€Π½ΠΎΠ΅ понятиС. Security Policies ΠΌΠΎΠΆΠ½ΠΎ Ρ€Π°Π·Π΄Π΅Π»ΠΈΡ‚ΡŒ Π½Π° 3 Ρ‚ΠΈΠΏΠ°:

  1. Access Control. Бюда входят Ρ‚Π°ΠΊΠΈΠ΅ Π±Π»Π΅ΠΉΠ΄Ρ‹ ΠΊΠ°ΠΊ: Firewall, Application Control, URL Filtering, Content Awareness, Mobile Access, VPN. Π’.Π΅. всё, Ρ‡Ρ‚ΠΎ касаСтся Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ ΠΈΠ»ΠΈ ограничСния Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ°.
  2. Threat Prevention. Π’ΡƒΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ Π‘Π»Π΅ΠΉΠ΄Ρ‹: IPS, Anti-Virus, Anti-Bot, Threat Emulation, Threat Extraction. Π’.Π΅. Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡΡŽΡ‚ содСрТимоС Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° ΠΈΠ»ΠΈ ΠΊΠΎΠ½Ρ‚Π΅Π½Ρ‚Π°, ΡƒΠΆΠ΅ ΠΏΡ€ΠΎΡˆΠ΅Π΄ΡˆΠ΅Π³ΠΎ Ρ‡Π΅Ρ€Π΅Π· Access Control.
  3. Desktop Security. Π­Ρ‚ΠΎ ΡƒΠΆΠ΅ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ управлСния Endpoint Π°Π³Π΅Π½Ρ‚Π°ΠΌΠΈ (Ρ‚.Π΅. Π·Π°Ρ‰ΠΈΡ‚Π° Ρ€Π°Π±ΠΎΡ‡ΠΈΡ… станций). Π­Ρ‚Ρƒ Ρ‚Π΅ΠΌΡƒ ΠΌΡ‹ Π² ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΠ΅ Π½Π΅ Π±ΡƒΠ΄Π΅ΠΌ Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°Ρ‚ΡŒ Π² Ρ€Π°ΠΌΠΊΠ°Ρ… курса.

Π’ Π΄Π°Π½Π½ΠΎΠΌ ΠΆΠ΅ ΡƒΡ€ΠΎΠΊΠ΅ ΠΌΡ‹ Π½Π°Ρ‡Π½Π΅ΠΌ Π³ΠΎΠ²ΠΎΡ€ΠΈΡ‚ΡŒ ΠΏΡ€ΠΎ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ Access Control.

Бостав Access Control

Access Control это пСрвая ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ°, которая Π΄ΠΎΠ»ΠΆΠ½Π° Π±Ρ‹Ρ‚ΡŒ установлСна Π½Π° шлюз. Π‘Π΅Π· этой ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ (Threat Prevention, Desktop Security) просто Π½Π΅ установятся. Как Π±Ρ‹Π»ΠΎ сказано Ρ€Π°Π½Π΅Π΅, ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ Access Control Π²ΠΊΠ»ΡŽΡ‡Π°ΡŽΡ‚ Π² сСбя сразу нСсколько Π±Π»Π΅ΠΉΠ΄ΠΎΠ²:

  • Firewall;
  • Application & URL Filtering;
  • Content Awareness;
  • Mobile Access;
  • NAT.

ΠœΡ‹ для Π½Π°Ρ‡Π°Π»Π° рассмотрим всСго ΠΎΠ΄ΠΈΠ½ β€” Firewall.

Π§Π΅Ρ‚Ρ‹Ρ€Π΅ этапа настройки Firewall

Для установки ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ Π½Π° шлюз Π½Π°ΠΌ ΠžΠ‘Π―Π—ΠΠ’Π•Π›Π¬ΠΠž Π½ΡƒΠΆΠ½ΠΎ Π±ΡƒΠ΄Π΅Ρ‚ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ ΠΏΡƒΠ½ΠΊΡ‚Ρ‹:

  1. ΠžΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ интСрфСйсы шлюза Π² ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠ΅ security zone (Π±ΡƒΠ΄ΡŒ Ρ‚ΠΎ Internal, External, DMZ ΠΈ Ρ‚.Π΄.)
  2. ΠΠ°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Anti-Spoofing;
  3. Π‘ΠΎΠ·Π΄Π°Ρ‚ΡŒ сСтСвыС ΠΎΠ±ΡŠΠ΅ΠΊΡ‚Ρ‹ (Networks, Hosts, Servers ΠΈ Ρ‚.Π΄.) Π­Ρ‚ΠΎ Π²Π°ΠΆΠ½ΠΎ! Как я ΡƒΠΆΠ΅ Π³ΠΎΠ²ΠΎΡ€ΠΈΠ», Check Point Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ с ΠΎΠ±ΡŠΠ΅ΠΊΡ‚Π°ΠΌΠΈ. Π’ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ Π² аксСс-лист просто ip-адрСс Π½Π΅ получится;
  4. Π‘ΠΎΠ·Π΄Π°Ρ‚ΡŒ Access-List-Ρ‹ (хотя Π±Ρ‹ ΠΎΠ΄ΠΈΠ½).

Π‘Π΅Π· этих настроСк, ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ просто Π½Π΅ установятся!

Π’ΠΈΠ΄Π΅ΠΎ ΡƒΡ€ΠΎΠΊ

Как ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ, ΠΏΡ€ΠΈΠΊΠ»Π°Π΄Ρ‹Π²Π°Π΅ΠΌ Π²ΠΈΠ΄Π΅ΠΎ ΡƒΡ€ΠΎΠΊ, Π³Π΄Π΅ ΠΌΡ‹ ΠΏΡ€ΠΎΠΈΠ·Π²Π΅Π΄Π΅ΠΌ ΠΏΡ€ΠΎΡ†Π΅Π΄ΡƒΡ€Ρƒ Π±Π°Π·ΠΎΠ²ΠΎΠΉ настройки Access-Control ΠΈ сформируСм Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΠ΅ΠΌΡ‹Π΅ списки доступа.

Stay tuned for more and join our YouTube channel πŸ™‚

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: habr.com