Γεια σε όλους! Στη συνέχεια αυτού
Αυτό το άρθρο θα δείξει το πρώτο μέρος της λειτουργικότητας του τείχους προστασίας του Sophos XG - «Παρακολούθηση και ανάλυση». Η πλήρης κριτική θα δημοσιευθεί ως σειρά άρθρων. Θα προχωρήσουμε με βάση τη διεπαφή ιστού και τον πίνακα αδειών του Sophos XG Firewall
Κέντρο Ελέγχου Ασφαλείας
Και έτσι, ξεκινήσαμε το πρόγραμμα περιήγησης και ανοίξαμε τη διεπαφή ιστού του NGFW μας, βλέπουμε μια προτροπή να εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας για να εισέλθετε στον πίνακα διαχείρισης
Εισάγουμε το login και τον κωδικό πρόσβασης που ορίσαμε κατά την αρχική ενεργοποίηση και φτάνουμε στο κέντρο ελέγχου μας. Αυτός μοιάζει με αυτό
Σχεδόν κάθε ένα από αυτά τα γραφικά στοιχεία έχει δυνατότητα κλικ. Μπορείτε να πέσετε στο περιστατικό και να δείτε τις λεπτομέρειες.
Ας δούμε κάθε ένα από τα μπλοκ και θα ξεκινήσουμε με το μπλοκ System
Σύστημα μπλοκ
Αυτό το μπλοκ εμφανίζει την κατάσταση του μηχανήματος σε πραγματικό χρόνο. Εάν κάνετε κλικ σε οποιοδήποτε από τα εικονίδια, θα μεταβούμε σε μια σελίδα με πιο λεπτομερείς πληροφορίες σχετικά με την κατάσταση του συστήματος
Εάν υπάρχουν προβλήματα στο σύστημα, τότε αυτό το widget θα το σηματοδοτήσει και στη σελίδα πληροφοριών μπορείτε να δείτε τον λόγο
Κάνοντας κλικ στις καρτέλες, μπορείτε να λάβετε περισσότερες πληροφορίες σχετικά με διάφορες πτυχές του τείχους προστασίας.
Μπλοκ πληροφοριών κυκλοφορίας
Αυτή η ενότητα μας δίνει μια ιδέα για το τι συμβαίνει στο δίκτυό μας αυτή τη στιγμή και τι έχει συμβεί τις τελευταίες 24 ώρες. Οι 5 κορυφαίες κατηγορίες ιστού και εφαρμογές ανά κίνηση, επιθέσεις δικτύου (ενεργοποιήθηκε η μονάδα IPS) και οι κορυφαίες 5 αποκλεισμένες εφαρμογές.
Επίσης, αξίζει να τονιστεί ξεχωριστά η ενότητα Εφαρμογές Cloud. Σε αυτό μπορείτε να δείτε την παρουσία εφαρμογών στο τοπικό δίκτυο που χρησιμοποιούν υπηρεσίες cloud. Ο συνολικός αριθμός τους, η εισερχόμενη και εξερχόμενη κίνηση. Εάν κάνετε κλικ σε αυτό το widget, θα μεταφερθούμε στη σελίδα πληροφοριών σχετικά με τις εφαρμογές cloud, όπου μπορούμε να δούμε αναλυτικότερα ποιες είναι οι εφαρμογές cloud στο δίκτυο, ποιος τις χρησιμοποιεί και πληροφορίες κυκλοφορίας
Αποκλεισμός πληροφοριών χρήστη και συσκευής
Αυτό το μπλοκ εμφανίζει πληροφορίες σχετικά με τους χρήστες. Η επάνω γραμμή μας δείχνει πληροφορίες σχετικά με μολυσμένους υπολογιστές χρηστών, τη συλλογή πληροφοριών από το πρόγραμμα προστασίας από ιούς Sophos και τη μετάδοση τους στο τείχος προστασίας του Sophos XG. Με βάση αυτές τις πληροφορίες, το Τείχος προστασίας μπορεί, όταν μολυνθεί, να αποσυνδέσει τον υπολογιστή του χρήστη από το τοπικό δίκτυο ή το τμήμα δικτύου στο επίπεδο L2, αποκλείοντας όλες τις επικοινωνίες μαζί του. Περισσότερες πληροφορίες σχετικά με το Security Heartbeat υπήρχαν
Αξίζει να δώσετε προσοχή στα δύο χαμηλότερα widget. Αυτά είναι το ATP (Advanced Threat Protection) και το UTQ (User Threat Quotient).
Η μονάδα ATP αποκλείει τις συνδέσεις με το C&C, τους διακομιστές ελέγχου των δικτύων botnet. Εάν μια συσκευή στο τοπικό σας δίκτυο βρίσκεται σε δίκτυο botnet, αυτή η ενότητα θα το αναφέρει και δεν θα σας επιτρέψει να συνδεθείτε στον διακομιστή ελέγχου. Μοιάζει με αυτό
Η μονάδα UTQ εκχωρεί ένα ευρετήριο ασφαλείας σε κάθε χρήστη. Όσο περισσότερο προσπαθεί ένας χρήστης να μεταβεί σε απαγορευμένους ιστότοπους ή να τρέξει απαγορευμένες εφαρμογές, τόσο υψηλότερη γίνεται η βαθμολογία του. Με βάση αυτά τα δεδομένα, είναι δυνατό να παρέχεται εκπαίδευση σε τέτοιους χρήστες εκ των προτέρων χωρίς να περιμένουν το γεγονός ότι, τελικά, ο υπολογιστής τους θα μολυνθεί από κακόβουλο λογισμικό. Μοιάζει με αυτό
Ακολουθεί μια ενότητα γενικών πληροφοριών σχετικά με τους ενεργούς κανόνες του τείχους προστασίας και τις καυτές αναφορές, οι οποίες μπορούν να ληφθούν γρήγορα σε μορφή pdf
Ας προχωρήσουμε στην επόμενη ενότητα του μενού - Τρέχουσες δραστηριότητες
Τωρινες ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ
Ας ξεκινήσουμε τον έλεγχο με την καρτέλα Ζωντανοί χρήστες. Σε αυτή τη σελίδα μπορούμε να δούμε ποιοι χρήστες είναι συνδεδεμένοι αυτήν τη στιγμή στο Sophos XG Firewall, τη μέθοδο ελέγχου ταυτότητας, τη διεύθυνση IP του μηχανήματος, τον χρόνο σύνδεσης και τον όγκο κίνησης.
Ζωντανές συνδέσεις
Αυτή η καρτέλα εμφανίζει τις ενεργές συνεδρίες σε πραγματικό χρόνο. Αυτός ο πίνακας μπορεί να φιλτραριστεί κατά εφαρμογές, χρήστες και διευθύνσεις IP των μηχανών-πελατών.
Συνδέσεις IPsec
Αυτή η καρτέλα εμφανίζει πληροφορίες σχετικά με τις ενεργές συνδέσεις IPsec VPN
Καρτέλα απομακρυσμένων χρηστών
Η καρτέλα Απομακρυσμένοι χρήστες περιέχει πληροφορίες σχετικά με απομακρυσμένους χρήστες που συνδέθηκαν μέσω SSL VPN
Επίσης, σε αυτήν την καρτέλα μπορείτε να δείτε την επισκεψιμότητα ανά χρήστη σε πραγματικό χρόνο και να αποσυνδέσετε αναγκαστικά οποιονδήποτε χρήστη.
Ας παραλείψουμε την καρτέλα Αναφορές, καθώς το σύστημα αναφορών σε αυτό το προϊόν είναι πολύ ογκώδες και απαιτεί ξεχωριστό άρθρο.
Διαγνωστικά
Ανοίγει αμέσως μια σελίδα με διαφορετικά βοηθητικά προγράμματα εύρεσης προβλημάτων. Αυτά περιλαμβάνουν Ping, Traceroute, Αναζήτηση ονόματος, Αναζήτηση διαδρομής.
Στη συνέχεια υπάρχει μια καρτέλα με γραφήματα συστήματος του υλικού και της φόρτωσης θυρών σε πραγματικό χρόνο
Γραφήματα συστήματος
Στη συνέχεια, μια καρτέλα όπου μπορείτε να ελέγξετε την κατηγορία του πόρου Ιστού
Αναζήτηση κατηγορίας URL
Η επόμενη καρτέλα, η λήψη πακέτων, είναι ουσιαστικά μια διεπαφή tcpdump ενσωματωμένη στον ιστό. Μπορείτε επίσης να γράψετε φίλτρα
Λήψη πακέτων
Ένα ενδιαφέρον πράγμα που πρέπει να σημειωθεί είναι ότι τα πακέτα μετατρέπονται σε έναν πίνακα όπου μπορείτε να απενεργοποιήσετε και να ενεργοποιήσετε πρόσθετες στήλες με πληροφορίες. Αυτή η λειτουργία είναι πολύ βολική για την εύρεση προβλημάτων δικτύου, για παράδειγμα - μπορείτε γρήγορα να κατανοήσετε ποιοι κανόνες φιλτραρίσματος εφαρμόστηκαν στην πραγματική κυκλοφορία.
Στην καρτέλα Λίστα συνδέσεων μπορείτε να δείτε όλες τις υπάρχουσες συνδέσεις σε πραγματικό χρόνο και πληροφορίες σχετικά με αυτές
Λίστα συνδέσεων
Συμπέρασμα
Αυτό ολοκληρώνει το πρώτο μέρος της ανασκόπησης. Εξετάσαμε μόνο το μικρότερο μέρος της διαθέσιμης λειτουργικότητας και δεν θίξαμε καθόλου τις μονάδες ασφαλείας. Στο επόμενο άρθρο θα αναλύσουμε την ενσωματωμένη λειτουργικότητα αναφοράς και τους κανόνες του τείχους προστασίας, τους τύπους και τους σκοπούς τους.
Σας ευχαριστώ για το χρόνο σας.
Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με την εμπορική έκδοση του XG Firewall, μπορείτε να επικοινωνήσετε μαζί μας, την εταιρεία
Πηγή: www.habr.com