Kumusta, mga higala! Ug sa katapusan nakaabut kami sa katapusan, katapusang leksyon sa Pagsugod sa Check Point. Karon maghisgot kita bahin sa usa ka hinungdanon kaayo nga hilisgutan - Paghatag lisensya. Nagdali ako sa pagpasidaan kanimo nga kini nga leksyon dili usa ka kompleto nga giya sa pagpili sa kagamitan o lisensya. Kini usa lamang ka summary sa mga importanteng punto nga kinahanglang mahibaloan ni bisan kinsang tagdumala sa Check Point. Kung naglibog ka sa pagpili sa lisensya o aparato, nan mas maayo nga modangup sa mga propesyonal, i.e. kanato :). Adunay daghang mga lit-ag nga lisud kaayo nga hisgutan sa kurso, ug dili nimo kini mahinumduman dayon.
Ang among leksyon mahimong bug-os nga teoretikal, aron mahimo nimong i-off ang imong mga mock-up server ug mag-relax. Sa katapusan sa artikulo makit-an nimo ang usa ka leksyon sa video diin gipatin-aw nako ang tanan nga mas detalyado.
Paglisensya sa Gateway
Magsugod kita sa usa ka paghulagway sa mga bahin sa paglilisensya sa mga ganghaan sa seguridad. Dugang pa, kini magamit sa mga upline sa hardware ug virtual machine. Ingnon ta nga nakahukom ka nga mopalit og gateway. Imposible nga mopalit lang og usa ka piraso sa hardware o usa ka virtual machine nga walay "subskripsyon"! Adunay tulo nga kapilian sa pag-subscribe:
Ug karon ang una nga makapaikag nga bahin! Makapalit ka lang og device o virtual machine nga adunay NGTP o NGTX nga mga suskrisyon. Apan kung imong gibag-o ang imong suskrisyon, mahimo nimong pilion ang pakete sa NGFW kung wala nimo kinahanglan ang AV, AB, URL, AS, TE ug TX blades. Kini ang higayon. Ang mga suskrisyon mismo mahimong mapalit sulod sa usa, duha o tulo ka tuig.
Makatagna ko sa imong unang pangutana! βUnsa ang mahitabo kung ang suskrisyon dili mabag-o?" Espesyal nga gipasiugda nako sa berde ang mga blades nga kanunay nga molihok, ug WALAY mga extension. Ang gitawag nga perpetual pales. Ang nahabilin nga mga blades nga nanginahanglan kanunay nga pag-update mohunong ra sa pagtrabaho. Aw, tingali ang IPS adunay mga yawe nga pirma nga nagtrabaho (apan gamay ra kini). Tinuod kini alang sa hardware ug virtual machine, i.e. vSec.
Isip usa ka bulag nga butang, akong gipasiugda ang tulo ka blades nga wala maapil sa bisan unsang kit: DLP, MAB ug Capsule.
Hinumdomi usab nga kung mopalit ka og cluster solution, unya pagpili og modelo nga adunay suffix HA (ie High Availability) isip ikaduhang device. Ang hulagway nagpakita sa usa ka panig-ingnan alang sa ganghaan 5400. Kini mahitungod sa mga ganghaan. Karon ang server sa pagdumala.
Paglisensya sa server sa pagdumala
Sama sa giingon na namo sa unang mga leksyon, adunay duha ka senaryo para sa pagpatuman sa Check Point: Standalone (kon ang gateway ug management anaa sa usa ka device) ug Distributed (kon ang management server ibutang sa lain nga device). Bisan pa, ang mga kapilian wala matapos didto. Atong tan-awon ang tulo ka sagad nga mga senaryo sa pag-deploy sa usa ka server sa pagdumala:
- Pagpalit gipahinungod nga NGSM. Ang labing popular nga kapilian. Pilia ang Smart-1 hardware o virtual hardware. Gipili nimo, siyempre, base sa kung pila ka mga ganghaan ang imong ipangalagad, 5, 10, 25, ug uban pa. Pinaagi sa pag-deploy niini nga device, mahimo nimong gamiton ang 4 ka key blades sa management server: NPM (ie policy management), Logging and Status (ie logging), Smart Event (SIEM gikan sa Check Point, nga naghatag kanato sa tanang report) ug Compliance (kini usa ka pagtimbang-timbang sa kalidad sa mga setting, para sa pagsunod sa pipila ka mga kinahanglanon sa regulasyon, parehas nga PCI DSS, o yano nga Best Practice). Makita dayon nimo nga ang NPM ug LS blades kay permanente nga blades, i.e. molihok nga walaβy pagbag-o sa mga suskrisyon, apan ang mga blades sa Smart Event ug Compliance gilakip lamang sa unang tuig! Unya sila kinahanglan nga mabag-o alang sa lain nga salapi. Kini usa ka hinungdanon nga punto, ayaw kalimti. Ug kung mahimo ka pa nga mabuhi nga walaβy sulud sa Pagsunod, nan kinahanglan gyud ang tanan nga Smart Event.
- Pagpalit usa ka gipahinungod nga server sa Pagdumala sa Kaganapan DUGANG sa kasamtangan nga NGSM management server. Nganong gikinahanglan kini? Ang tinuod mao nga ang pag-andar sa pag-log ug labi na ang Smart Event "nagkaon" medyo desente nga mga kapanguhaan sa sistema. Ug kung adunay daghan nga mga troso, nan kini mahimong mosangpot sa "mga preno" sa control server. Busa, kanunay nga gipraktis ang pagbalhin niini nga gamit sa usa ka bulag nga aparato, Smart-1 hardware o, usab, usa ka virtual nga makina. Ang dagkong mga panagsama nga adunay daghang gidaghanon sa mga troso hapit kanunay nanginahanglan usa ka dedikado nga server alang sa Smart Event. Makadawat usab kini og mga troso. Niining paagiha ang imong server sa pagdumala maghimo lamang sa mga gimbuhaton sa pagdumala. Kini labi nga nagpauswag sa kalig-on sa sistema ug pagtubag. Sama sa imong nakita, kung nagpalit ka usa ka gipahinungod nga server sa Smart Event, makuha nimo kini nga duha ka blades alang sa permanente nga paggamit, bisan kung walaβy pagbag-o. Sulod sa 3-4 ka tuig nga kapunawpunawan, kini mahimong mas epektibo sa gasto kaysa pagpalit sa mga extension sa Smart Event alang sa usa ka regular nga server sa NGSM matag tuig.
- Gipahinungod nga Log management server, nga moabut dugang sa NGSM ug Smart Event servers. Sa akong hunahuna klaro ang kahulogan. Kung adunay daghan kaayo nga mga troso, mahimo naton ibalhin ang function sa pag-log sa usa ka lahi nga server. Ang gipahinungod nga Log server usab adunay permanente nga lisensya ug wala magkinahanglan og pagbag-o.
Video nga leksyon
Pangitag dugang nga impormasyon bahin sa pagdumala sa lisensya ug teknikal nga suporta sa Check Point dinhi:
Source: www.habr.com