ProHoster > Blog > Amministrazione > 7. Check Point Getting Started R80.20. Cuntrolla di Accessu

7. Check Point Getting Started R80.20. Cuntrolla di Accessu

7. Check Point Getting Started R80.20. Cuntrolla di Accessu

Benvenuti à a Lezione 7, induve cumincià à travaglià cù e pulitiche di sicurezza. Oghje avemu da stallà a pulitica nantu à a nostra porta per a prima volta, i.e. Infine faremu "pulitica d'installazione". Dopu questu, u trafficu puderà passà per a porta!
In generale, e pulitiche, da u puntu di vista di Check Point, sò un cuncettu abbastanza largu. Politiche di Sicurezza pò esse divisu in 3 tippi:

  1. Access Control. Stu include lame cum'è: Firewall, Applicazioni Control, URL Filtering, Cuscenza Cuntinutu, Accessu Mobile, VPN. Quelli. tuttu ciò chì tocca à permette o restringe u trafficu.
  2. Prevenzione di Minaccia. Lame aduprate quì: IPS, Anti-Virus, Anti-Bot, Emulazione di Minaccia, Estrazione di Minaccia. Quelli. funzioni chì verificanu u cuntenutu di u trafficu o di u cuntenutu chì hà digià passatu per u cuntrollu di l'accessu.
  3. Seguretat Desktop. Quessi sò digià pulitiche per a gestione di l'agenti Endpoint (vale à dì a prutezzione di stazioni di travagliu). In principiu, ùn avemu micca toccu stu tema in u corsu.

In questa lezziò avemu da principià à parlà di e pulitiche di cuntrollu di l'accessu.

Composizione di u cuntrollu di l'accessu

U cuntrollu di l'accessu hè a prima pulitica chì deve esse installata nantu à a porta. Senza sta pulitica, l'altri (Prevenzione di Minacce, Seguretat Desktop) ùn saranu micca installati. Cumu l'ammentatu prima, e pulitiche di cuntrollu di l'accessu includenu parechje lame à una volta:

  • firewall;
  • Applicazioni & Filtru URL;
  • Cuscenza di u cuntenutu;
  • Accessu Mobile;
  • NAT

Per principià, avemu da guardà solu unu - Firewall.

Quattru passi per cunfigurà Firewall

Per installà a pulitica nantu à u gateway, duvemu compie i seguenti passi:

  1. Definite l'interfaccia di gateway per apprupriate zona di sicurità (sia interna, esterna, DMZ, etc.)
  2. u ritimu Anti-spoofing;
  3. Crea oggetti di rete (Reti, Hosts, Servers etc.) Questu hè impurtante! Cumu l'aghju digià dettu, Check Point travaglia solu cù l'uggetti. Ùn puderà micca solu inserisce un indirizzu IP in a lista d'accessu;
  4. creà Access-Lista-s (almenu unu).

Senza questi paràmetri, e pulitiche ùn saranu micca installate!

Video lezioni

Cum'è di solitu, aghjustemu un video tutoriale induve eseguiremu a prucedura di cunfigurazione di basa per Access-Control è creà liste d'accessu cunsigliatu.

State sintonizzati per più è unisciti à noi canali YouTube 🙂

Source: www.habr.com

Add a comment