Benvenuti à a Lezione 7, induve cumincià à travaglià cù e pulitiche di sicurezza. Oghje avemu da stallà a pulitica nantu à a nostra porta per a prima volta, i.e. Infine faremu "pulitica d'installazione". Dopu questu, u trafficu puderà passà per a porta!
In generale, e pulitiche, da u puntu di vista di Check Point, sò un cuncettu abbastanza largu. Politiche di Sicurezza pò esse divisu in 3 tippi:
- Access Control. Stu include lame cum'è: Firewall, Applicazioni Control, URL Filtering, Cuscenza Cuntinutu, Accessu Mobile, VPN. Quelli. tuttu ciò chì tocca à permette o restringe u trafficu.
- Prevenzione di Minaccia. Lame aduprate quì: IPS, Anti-Virus, Anti-Bot, Emulazione di Minaccia, Estrazione di Minaccia. Quelli. funzioni chì verificanu u cuntenutu di u trafficu o di u cuntenutu chì hà digià passatu per u cuntrollu di l'accessu.
- Seguretat Desktop. Quessi sò digià pulitiche per a gestione di l'agenti Endpoint (vale à dì a prutezzione di stazioni di travagliu). In principiu, ùn avemu micca toccu stu tema in u corsu.
In questa lezziò avemu da principià à parlà di e pulitiche di cuntrollu di l'accessu.
Composizione di u cuntrollu di l'accessu
U cuntrollu di l'accessu hè a prima pulitica chì deve esse installata nantu à a porta. Senza sta pulitica, l'altri (Prevenzione di Minacce, Seguretat Desktop) ùn saranu micca installati. Cumu l'ammentatu prima, e pulitiche di cuntrollu di l'accessu includenu parechje lame à una volta:
- firewall;
- Applicazioni & Filtru URL;
- Cuscenza di u cuntenutu;
- Accessu Mobile;
- NAT
Per principià, avemu da guardà solu unu - Firewall.
Quattru passi per cunfigurà Firewall
Per installà a pulitica nantu à u gateway, duvemu compie i seguenti passi:
- Definite l'interfaccia di gateway per apprupriate zona di sicurità (sia interna, esterna, DMZ, etc.)
- u ritimu Anti-spoofing;
- Crea oggetti di rete (Reti, Hosts, Servers etc.) Questu hè impurtante! Cumu l'aghju digià dettu, Check Point travaglia solu cù l'uggetti. Ùn puderà micca solu inserisce un indirizzu IP in a lista d'accessu;
- creà Access-Lista-s (almenu unu).
Senza questi paràmetri, e pulitiche ùn saranu micca installate!
Video lezioni
Cum'è di solitu, aghjustemu un video tutoriale induve eseguiremu a prucedura di cunfigurazione di basa per Access-Control è creà liste d'accessu cunsigliatu.
State sintonizzati per più è unisciti à noi
Source: www.habr.com