ProHoster > Блог > Administracija > 7. Check Point Getting Started R80.20. Kontrole pristupa

7. Check Point Getting Started R80.20. Kontrole pristupa

7. Check Point Getting Started R80.20. Kontrole pristupa

Dobrodošli u lekciju 7, gdje ćemo početi raditi sa sigurnosnim politikama. Danas ćemo po prvi put instalirati polisu na naš gateway, tj. Na kraju ćemo napraviti "politiku instalacije". Nakon toga, saobraćaj će moći da prolazi kroz gateway!
Općenito, politike su, sa stanovišta Check Pointa, prilično širok koncept. Sigurnosne politike se mogu podijeliti u 3 tipa:

  1. Kontrole pristupa. Ovo uključuje blejdove kao što su: zaštitni zid, kontrola aplikacija, filtriranje URL-ova, svijest o sadržaju, mobilni pristup, VPN. One. sve u vezi sa dozvoljavanjem ili ograničavanjem saobraćaja.
  2. Prevencija prijetnji. Oštrice koje se ovdje koriste: IPS, Anti-Virus, Anti-Bot, Threat Emulation, Threat Extraction. One. funkcije koje provjeravaju sadržaj prometa ili sadržaj koji je već prošao kroz kontrolu pristupa.
  3. Sigurnost radne površine. Ovo su već politike za upravljanje agentima krajnje tačke (tj. zaštita radnih stanica). U principu, nećemo se doticati ove teme tokom kursa.

U ovoj lekciji ćemo početi govoriti o politikama kontrole pristupa.

Sastav kontrole pristupa

Kontrola pristupa je prva politika koja mora biti instalirana na gateway-u. Bez ove politike, druge (prevencija prijetnji, sigurnost radne površine) jednostavno neće biti instalirane. Kao što je ranije spomenuto, politike kontrole pristupa uključuju nekoliko blejdova odjednom:

  • Firewall;
  • Filtriranje aplikacija i URL-ova;
  • Content Awareness;
  • Mobilni pristup;
  • NAT

Za početak ćemo pogledati samo jedan - Firewall.

Četiri koraka za konfiguraciju zaštitnog zida

Da bismo instalirali politiku na gateway, MORAMO izvršiti sljedeće korake:

  1. Definirajte gateway interfejse na odgovarajući način sigurnosna zona (bilo da je interno, eksterno, DMZ, itd.)
  2. melodija Anti-spoofing;
  3. Kreirajte mrežne objekte (Mreže, hostovi, serveri itd.) Ovo je važno! Kao što sam već rekao, Check Point radi samo sa objektima. Nećete moći jednostavno umetnuti IP adresu u pristupnu listu;
  4. stvoriti Pristupna lista-s (barem jedan).

Bez ovih postavki, politike jednostavno neće biti instalirane!

Video lekcija

Kao i obično, prilažemo video tutorijal u kojem ćemo izvršiti osnovnu proceduru podešavanja za Access-Control i kreirati preporučene liste pristupa.

Pratite nas za više i pridružite nam se YouTube kanal 🙂

izvor: www.habr.com

Dodajte komentar