7. Check Point Erste Schritte R80.20. Zugangskontrolle

7. Check Point Erste Schritte R80.20. Zugangskontrolle

Willkommen zur 7. Lektion, in der wir mit den Sicherheitsrichtlinien beginnen. Heute werden wir zum ersten Mal eine Richtlinie auf unserem Gateway installieren, d.h. wir werden endlich die "Policy installieren". Danach wird der Verkehr über das Gateway fließen können!
Im Allgemeinen ist das Konzept der Richtlinien aus der Sicht von Check Point ziemlich umfangreich. Sicherheitsrichtlinien lassen sich in 3 Arten unterteilen:

  1. Zugangskontrolle. Dazu gehören Blades wie: Firewall, Anwendungssteuerung, URL-Filterung, Inhaltsbewusstsein, mobiler Zugang, VPN. Das heißt, alles, was die Erlaubnis oder Einschränkung von Traffic betrifft.
  2. Bedrohungsschutz. Hier kommen Blades wie: IPS, Anti-Virus, Anti-Bot, Bedrohungsemulation, Bedrohungsextraktion zum Einsatz. Das sind Funktionen, die den Inhalt des Verkehrs oder des Inhalts, der bereits durch die Zugangskontrolle gegangen ist, überprüfen.
  3. Desktop-Sicherheit. Das sind Richtlinien zur Verwaltung von Endpoint-Agenten (d.h. Schutz von Arbeitsstationen). Dieses Thema werden wir im Rahmen des Kurses grundsätzlich nicht behandeln.

In dieser Lektion werden wir über die Richtlinien zur Zugangskontrolle sprechen.

Zusammensetzung der Zugangskontrolle

Die Zugangskontrolle ist die erste Richtlinie, die auf dem Gateway installiert werden muss. Ohne diese Richtlinie können andere (Bedrohungsschutz, Desktop-Sicherheit) einfach nicht installiert werden. Wie bereits erwähnt, beinhaltet die Zugangskontrolle mehrere Blades:

  • Firewall;
  • Anwendungs- & URL-Filterung;
  • Inhaltsbewusstsein;
  • Mobiler Zugang;
  • NAT.

Zu Beginn betrachten wir nur einen – den Firewall.

Vier Schritte zur Konfiguration des Firewalls

Um eine Richtlinie am Gateway festzulegen, müssen wir zwingend die folgenden Punkte ausführen:

  1. Bestimmen Sie die Schnittstellen des Gateways in die entsprechenden Sicherheitszonen (sei es intern, extern, DMZ usw.)
  2. Konfigurieren Sie Anti-Spoofing;
  3. Erstellen Sie Netzwerkobjekte (Netze, Hosts, Server usw.) Das ist wichtig! Wie schon gesagt, Check Point arbeitet nur mit Objekten. Es ist nicht möglich, einfach eine IP-Adresse in die Zugriffsliste einzufügen;
  4. Erstellen Sie Zugriffslisten(mindestens eine).

Ohne diese Einstellungen können die Richtlinien einfach nicht festgelegt werden!

Video-Tutorial

Wie gewohnt fügen wir ein Video-Tutorial bei, in dem wir den Prozess der grundlegenden Konfiguration der Zugriffskontrolle durchführen und empfohlene Zugriffsl Listen erstellen.

Video abspielen

Bleiben Sie dran und abonnieren Sie unseren YouTube-Kanal 🙂

Quelle: habr.com

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster