ΠΠΎΠ±ΡΠΎ ΠΏΠΎΠΆΠ°Π»ΠΎΠ²Π°ΡΡ Π½Π° 7-ΠΉ ΡΡΠΎΠΊ, Π³Π΄Π΅ ΠΌΡ ΡΠΆΠ΅ Π½Π°ΡΠ½Π΅ΠΌ ΡΠ°Π±ΠΎΡΡ Ρ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ°ΠΌΠΈ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ. Π‘Π΅Π³ΠΎΠ΄Π½Ρ ΠΌΡ ΠΏΠ΅ΡΠ²ΡΠΉ ΡΠ°Π· ΡΡΡΠ°Π½ΠΎΠ²ΠΈΠΌ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΡ Π½Π° Π½Π°Ρ ΡΠ»ΡΠ·, Ρ.Π΅. Π½Π°ΠΊΠΎΠ½Π΅Ρ ΡΠ΄Π΅Π»Π°Π΅ΠΌ Β«install policyΒ». ΠΠΎΡΠ»Π΅ ΡΡΠΎΠ³ΠΎ ΡΠ΅ΡΠ΅Π· ΡΠ»ΡΠ· ΡΠΆΠ΅ ΡΠΌΠΎΠΆΠ΅Ρ Ρ
ΠΎΠ΄ΠΈΡΡ ΡΡΠ°ΡΠΈΠΊ!
ΠΠΎΠΎΠ±ΡΠ΅, ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠΈ, Ρ ΡΠΎΡΠΊΠΈ Π·ΡΠ΅Π½ΠΈΡ Check Point, Π΄ΠΎΠ²ΠΎΠ»ΡΠ½ΠΎ ΠΎΠ±ΡΠΈΡΠ½ΠΎΠ΅ ΠΏΠΎΠ½ΡΡΠΈΠ΅. Security Policies ΠΌΠΎΠΆΠ½ΠΎ ΡΠ°Π·Π΄Π΅Π»ΠΈΡΡ Π½Π° 3 ΡΠΈΠΏΠ°:
- Access Control. Π‘ΡΠ΄Π° Π²Ρ ΠΎΠ΄ΡΡ ΡΠ°ΠΊΠΈΠ΅ Π±Π»Π΅ΠΉΠ΄Ρ ΠΊΠ°ΠΊ: Firewall, Application Control, URL Filtering, Content Awareness, Mobile Access, VPN. Π’.Π΅. Π²ΡΡ, ΡΡΠΎ ΠΊΠ°ΡΠ°Π΅ΡΡΡ ΡΠ°Π·ΡΠ΅ΡΠ΅Π½ΠΈΡ ΠΈΠ»ΠΈ ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΡ ΡΡΠ°ΡΠΈΠΊΠ°.
- Threat Prevention. Π’ΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡΡΡΡ ΠΠ»Π΅ΠΉΠ΄Ρ: IPS, Anti-Virus, Anti-Bot, Threat Emulation, Threat Extraction. Π’.Π΅. ΡΡΠ½ΠΊΡΠΈΠΈ, ΠΊΠΎΡΠΎΡΡΠ΅ ΠΏΡΠΎΠ²Π΅ΡΡΡΡ ΡΠΎΠ΄Π΅ΡΠΆΠΈΠΌΠΎΠ΅ ΡΡΠ°ΡΠΈΠΊΠ° ΠΈΠ»ΠΈ ΠΊΠΎΠ½ΡΠ΅Π½ΡΠ°, ΡΠΆΠ΅ ΠΏΡΠΎΡΠ΅Π΄ΡΠ΅Π³ΠΎ ΡΠ΅ΡΠ΅Π· Access Control.
- Desktop Security. ΠΡΠΎ ΡΠΆΠ΅ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠΈ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ Endpoint Π°Π³Π΅Π½ΡΠ°ΠΌΠΈ (Ρ.Π΅. Π·Π°ΡΠΈΡΠ° ΡΠ°Π±ΠΎΡΠΈΡ ΡΡΠ°Π½ΡΠΈΠΉ). ΠΡΡ ΡΠ΅ΠΌΡ ΠΌΡ Π² ΠΏΡΠΈΠ½ΡΠΈΠΏΠ΅ Π½Π΅ Π±ΡΠ΄Π΅ΠΌ Π·Π°ΡΡΠ°Π³ΠΈΠ²Π°ΡΡ Π² ΡΠ°ΠΌΠΊΠ°Ρ ΠΊΡΡΡΠ°.
Π Π΄Π°Π½Π½ΠΎΠΌ ΠΆΠ΅ ΡΡΠΎΠΊΠ΅ ΠΌΡ Π½Π°ΡΠ½Π΅ΠΌ Π³ΠΎΠ²ΠΎΡΠΈΡΡ ΠΏΡΠΎ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠΈ Access Control.
Π‘ΠΎΡΡΠ°Π² Access Control
Access Control ΡΡΠΎ ΠΏΠ΅ΡΠ²Π°Ρ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠ°, ΠΊΠΎΡΠΎΡΠ°Ρ Π΄ΠΎΠ»ΠΆΠ½Π° Π±ΡΡΡ ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½Π° Π½Π° ΡΠ»ΡΠ·. ΠΠ΅Π· ΡΡΠΎΠΉ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠΈ Π΄ΡΡΠ³ΠΈΠ΅ (Threat Prevention, Desktop Security) ΠΏΡΠΎΡΡΠΎ Π½Π΅ ΡΡΡΠ°Π½ΠΎΠ²ΡΡΡΡ. ΠΠ°ΠΊ Π±ΡΠ»ΠΎ ΡΠΊΠ°Π·Π°Π½ΠΎ ΡΠ°Π½Π΅Π΅, ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠΈ Access Control Π²ΠΊΠ»ΡΡΠ°ΡΡ Π² ΡΠ΅Π±Ρ ΡΡΠ°Π·Ρ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΎ Π±Π»Π΅ΠΉΠ΄ΠΎΠ²:
- Firewall;
- Application & URL Filtering;
- Content Awareness;
- Mobile Access;
- NAT.
ΠΡ Π΄Π»Ρ Π½Π°ΡΠ°Π»Π° ΡΠ°ΡΡΠΌΠΎΡΡΠΈΠΌ Π²ΡΠ΅Π³ΠΎ ΠΎΠ΄ΠΈΠ½ β Firewall.
Π§Π΅ΡΡΡΠ΅ ΡΡΠ°ΠΏΠ° Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ Firewall
ΠΠ»Ρ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠΈ Π½Π° ΡΠ»ΡΠ· Π½Π°ΠΌ ΠΠΠ―ΠΠΠ’ΠΠΠ¬ΠΠ Π½ΡΠΆΠ½ΠΎ Π±ΡΠ΄Π΅Ρ Π²ΡΠΏΠΎΠ»Π½ΠΈΡΡ ΡΠ»Π΅Π΄ΡΡΡΠΈΠ΅ ΠΏΡΠ½ΠΊΡΡ:
- ΠΠΏΡΠ΅Π΄Π΅Π»ΠΈΡΡ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΡ ΡΠ»ΡΠ·Π° Π² ΡΠΎΠΎΡΠ²Π΅ΡΡΡΠ²ΡΡΡΠΈΠ΅ security zone (Π±ΡΠ΄Ρ ΡΠΎ Internal, External, DMZ ΠΈ Ρ.Π΄.)
- ΠΠ°ΡΡΡΠΎΠΈΡΡ Anti-Spoofing;
- Π‘ΠΎΠ·Π΄Π°ΡΡ ΡΠ΅ΡΠ΅Π²ΡΠ΅ ΠΎΠ±ΡΠ΅ΠΊΡΡ (Networks, Hosts, Servers ΠΈ Ρ.Π΄.) ΠΡΠΎ Π²Π°ΠΆΠ½ΠΎ! ΠΠ°ΠΊ Ρ ΡΠΆΠ΅ Π³ΠΎΠ²ΠΎΡΠΈΠ», Check Point ΡΠ°Π±ΠΎΡΠ°Π΅Ρ ΡΠΎΠ»ΡΠΊΠΎ Ρ ΠΎΠ±ΡΠ΅ΠΊΡΠ°ΠΌΠΈ. ΠΡΡΠ°Π²ΠΈΡΡ Π² Π°ΠΊΡΠ΅Ρ-Π»ΠΈΡΡ ΠΏΡΠΎΡΡΠΎ ip-Π°Π΄ΡΠ΅Ρ Π½Π΅ ΠΏΠΎΠ»ΡΡΠΈΡΡΡ;
- Π‘ΠΎΠ·Π΄Π°ΡΡ Access-List-Ρ (Ρ ΠΎΡΡ Π±Ρ ΠΎΠ΄ΠΈΠ½).
ΠΠ΅Π· ΡΡΠΈΡ Π½Π°ΡΡΡΠΎΠ΅ΠΊ, ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠΈ ΠΏΡΠΎΡΡΠΎ Π½Π΅ ΡΡΡΠ°Π½ΠΎΠ²ΡΡΡΡ!
ΠΠΈΠ΄Π΅ΠΎ ΡΡΠΎΠΊ
ΠΠ°ΠΊ ΠΎΠ±ΡΡΠ½ΠΎ, ΠΏΡΠΈΠΊΠ»Π°Π΄ΡΠ²Π°Π΅ΠΌ Π²ΠΈΠ΄Π΅ΠΎ ΡΡΠΎΠΊ, Π³Π΄Π΅ ΠΌΡ ΠΏΡΠΎΠΈΠ·Π²Π΅Π΄Π΅ΠΌ ΠΏΡΠΎΡΠ΅Π΄ΡΡΡ Π±Π°Π·ΠΎΠ²ΠΎΠΉ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ Access-Control ΠΈ ΡΡΠΎΡΠΌΠΈΡΡΠ΅ΠΌ ΡΠ΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡΠ΅ΠΌΡΠ΅ ΡΠΏΠΈΡΠΊΠΈ Π΄ΠΎΡΡΡΠΏΠ°.
Stay tuned for more and join our
ΠΡΡΠΎΡΠ½ΠΈΠΊ: habr.com