Croeso i Wers 7, lle byddwn yn dechrau gweithio gyda pholisïau diogelwch. Heddiw byddwn yn gosod y polisi ar ein porth am y tro cyntaf, h.y. Yn olaf byddwn yn gwneud “gosod polisi”. Ar ôl hyn, bydd traffig yn gallu mynd trwy'r porth!
Yn gyffredinol, mae polisïau, o safbwynt Check Point, yn gysyniad eithaf eang. Gellir rhannu Polisïau Diogelwch yn 3 math:
- Mynediad Rheoli. Mae hyn yn cynnwys llafnau fel: Firewall, Rheoli Cymhwysiad, Hidlo URL, Ymwybyddiaeth o Gynnwys, Mynediad Symudol, VPN. Y rhai. popeth sy'n ymwneud â chaniatáu neu gyfyngu ar draffig.
- Atal Bygythiad. Llafnau a ddefnyddir yma: IPS, Anti-Virus, Anti-Bot, Bygythiad Efelychu, Bygythiad Echdynnu. Y rhai. swyddogaethau sy'n gwirio cynnwys traffig neu gynnwys sydd eisoes wedi mynd trwy Reoli Mynediad.
- Diogelwch Penbwrdd. Mae’r rhain eisoes yn bolisïau ar gyfer rheoli asiantau Endpoint (h.y. diogelu gweithfannau). Mewn egwyddor, ni fyddwn yn cyffwrdd â'r pwnc hwn yn y cwrs.
Yn y wers hon byddwn yn dechrau siarad am bolisïau Rheoli Mynediad.
Cyfansoddiad Rheoli Mynediad
Rheoli Mynediad yw'r polisi cyntaf y mae'n rhaid ei osod ar y porth. Heb y polisi hwn, ni fydd eraill (Atal Bygythiad, Diogelwch Penbwrdd) yn cael eu gosod. Fel y soniwyd yn gynharach, mae polisïau Rheoli Mynediad yn cynnwys sawl llafn ar unwaith:
- Mur gwarchod;
- Hidlo Cymhwysiad & URL;
- Ymwybyddiaeth o Gynnwys;
- Mynediad Symudol;
- NAT
I ddechrau, byddwn yn edrych ar un yn unig - Firewall.
Pedwar cam i ffurfweddu Firewall
Er mwyn gosod y polisi ar y porth, RHAID i ni gwblhau'r camau canlynol:
- Diffinio rhyngwynebau porth i briodol parth diogelwch (boed yn Fewnol, Allanol, DMZ, ac ati)
- Tune Gwrth-Spoofing;
- Creu gwrthrychau rhwydwaith (Rhwydweithiau, Gwesteiwyr, Gweinyddwyr ac ati) Mae hyn yn bwysig! Fel y dywedais eisoes, dim ond gyda gwrthrychau y mae Check Point yn gweithio. Ni fyddwch yn gallu mewnosod cyfeiriad IP yn y rhestr mynediad yn unig;
- creu Mynediad-Rhestr-s (o leiaf un).
Heb y gosodiadau hyn, ni fydd y polisïau yn cael eu gosod!
Gwers fideo
Yn ôl yr arfer, rydym yn atodi tiwtorial fideo lle byddwn yn perfformio'r weithdrefn sefydlu sylfaenol ar gyfer Rheoli Mynediad a chreu rhestrau mynediad a argymhellir.
Cadwch draw am fwy ac ymunwch â'n
Ffynhonnell: hab.com