ProHoster > blog > Gweinyddiaeth > 7. Pwynt Gwirio Cychwyn Arni R80.20. Rheoli Mynediad

7. Pwynt Gwirio Cychwyn Arni R80.20. Rheoli Mynediad

7. Pwynt Gwirio Cychwyn Arni R80.20. Rheoli Mynediad

Croeso i Wers 7, lle byddwn yn dechrau gweithio gyda pholisïau diogelwch. Heddiw byddwn yn gosod y polisi ar ein porth am y tro cyntaf, h.y. Yn olaf byddwn yn gwneud “gosod polisi”. Ar ôl hyn, bydd traffig yn gallu mynd trwy'r porth!
Yn gyffredinol, mae polisïau, o safbwynt Check Point, yn gysyniad eithaf eang. Gellir rhannu Polisïau Diogelwch yn 3 math:

  1. Mynediad Rheoli. Mae hyn yn cynnwys llafnau fel: Firewall, Rheoli Cymhwysiad, Hidlo URL, Ymwybyddiaeth o Gynnwys, Mynediad Symudol, VPN. Y rhai. popeth sy'n ymwneud â chaniatáu neu gyfyngu ar draffig.
  2. Atal Bygythiad. Llafnau a ddefnyddir yma: IPS, Anti-Virus, Anti-Bot, Bygythiad Efelychu, Bygythiad Echdynnu. Y rhai. swyddogaethau sy'n gwirio cynnwys traffig neu gynnwys sydd eisoes wedi mynd trwy Reoli Mynediad.
  3. Diogelwch Penbwrdd. Mae’r rhain eisoes yn bolisïau ar gyfer rheoli asiantau Endpoint (h.y. diogelu gweithfannau). Mewn egwyddor, ni fyddwn yn cyffwrdd â'r pwnc hwn yn y cwrs.

Yn y wers hon byddwn yn dechrau siarad am bolisïau Rheoli Mynediad.

Cyfansoddiad Rheoli Mynediad

Rheoli Mynediad yw'r polisi cyntaf y mae'n rhaid ei osod ar y porth. Heb y polisi hwn, ni fydd eraill (Atal Bygythiad, Diogelwch Penbwrdd) yn cael eu gosod. Fel y soniwyd yn gynharach, mae polisïau Rheoli Mynediad yn cynnwys sawl llafn ar unwaith:

  • Mur gwarchod;
  • Hidlo Cymhwysiad & URL;
  • Ymwybyddiaeth o Gynnwys;
  • Mynediad Symudol;
  • NAT

I ddechrau, byddwn yn edrych ar un yn unig - Firewall.

Pedwar cam i ffurfweddu Firewall

Er mwyn gosod y polisi ar y porth, RHAID i ni gwblhau'r camau canlynol:

  1. Diffinio rhyngwynebau porth i briodol parth diogelwch (boed yn Fewnol, Allanol, DMZ, ac ati)
  2. Tune Gwrth-Spoofing;
  3. Creu gwrthrychau rhwydwaith (Rhwydweithiau, Gwesteiwyr, Gweinyddwyr ac ati) Mae hyn yn bwysig! Fel y dywedais eisoes, dim ond gyda gwrthrychau y mae Check Point yn gweithio. Ni fyddwch yn gallu mewnosod cyfeiriad IP yn y rhestr mynediad yn unig;
  4. creu Mynediad-Rhestr-s (o leiaf un).

Heb y gosodiadau hyn, ni fydd y polisïau yn cael eu gosod!

Gwers fideo

Yn ôl yr arfer, rydym yn atodi tiwtorial fideo lle byddwn yn perfformio'r weithdrefn sefydlu sylfaenol ar gyfer Rheoli Mynediad a chreu rhestrau mynediad a argymhellir.

Cadwch draw am fwy ac ymunwch â'n Sianel YouTube 🙂

Ffynhonnell: hab.com

Ychwanegu sylw