ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > 7. Check Point Pagsugod R80.20. Access Control

7. Check Point Pagsugod R80.20. Access Control

7. Check Point Pagsugod R80.20. Access Control

Welcome sa Leksyon 7, diin magsugod kami sa pagtrabaho sa mga palisiya sa seguridad. Karon atong i-install ang polisiya sa atong ganghaan sa unang higayon, i.e. Sa katapusan atong buhaton ang "pag-install nga palisiya". Pagkahuman niini, ang trapiko makaagi na sa ganghaan!
Sa kinatibuk-an, ang mga palisiya, gikan sa punto sa Check Point, usa ka medyo halapad nga konsepto. Ang mga Polisiya sa Seguridad mahimong bahinon ngadto sa 3 ka matang:

  1. access Control. Naglakip kini sa mga blades sama sa: Firewall, Application Control, URL Filtering, Content Awareness, Mobile Access, VPN. Mga. tanan nga may kalabutan sa pagtugot o pagpugong sa trapiko.
  2. Paglikay sa Hulga. Mga blades nga gigamit dinhi: IPS, Anti-Virus, Anti-Bot, Threat Emulation, Threat Extraction. Mga. mga gimbuhaton nga nagsusi sa sulod sa trapiko o sulod nga miagi na sa Access Control.
  3. Seguridad sa Desktop. Kini mga polisiya na sa pagdumala sa mga ahente sa Endpoint (ie pagpanalipod sa mga workstation). Sa prinsipyo, dili kami magtandog niini nga hilisgutan sa kurso.

Niini nga leksyon magsugod kita sa paghisgot mahitungod sa mga palisiya sa Access Control.

Komposisyon sa Access Control

Ang Access Control mao ang unang polisiya nga kinahanglang i-install sa gateway. Kung wala kini nga palisiya, ang uban (Paglikay sa Panghulga, Seguridad sa Desktop) dili ma-install. Sama sa nahisgutan sa sayo pa, ang mga palisiya sa Access Control naglakip sa daghang mga blades sa usa ka higayon:

  • Firewall;
  • Pagsala sa Aplikasyon ug URL;
  • Kahibalo sa sulod;
  • Pag-access sa Mobile;
  • NAT

Sa pagsugod, atong tan-awon ang usa lang - Firewall.

Upat ka mga lakang aron ma-configure ang Firewall

Para ma-install ang polisiya sa gateway, KINAHANGLAN namong kompletohon ang mosunod nga mga lakang:

  1. Ipasabut ang mga interface sa gateway nga angay sona sa seguridad (Internal, External, DMZ, ug uban pa)
  2. tune Anti-Spoofing;
  3. Paghimo og mga butang sa network (Mga Network, Host, Server ug uban pa) Importante kini! Sama sa giingon ko na, ang Check Point magamit ra sa mga butang. Dili ka makahimo sa yano nga pagsal-ot sa usa ka IP address sa lista sa pag-access;
  4. paghimo Access-Listahan-s (labing menos usa).

Kung wala kini nga mga setting, ang mga palisiya dili ma-install!

Video nga leksyon

Sama sa naandan, nag-attach kami og video tutorial diin among ipahigayon ang batakang pamaagi sa pag-setup alang sa Access-Control ug maghimo og girekomendar nga mga listahan sa pag-access.

Magpabilin nga tuned alang sa dugang ug apil sa among channel sa YouTube πŸ™‚

Source: www.habr.com

Idugang sa usa ka comment