ProHoster > Blogi > Haldamine > 7. Kontrollpunkt Alustamine R80.20. Juurdepääsu kontroll

7. Kontrollpunkt Alustamine R80.20. Juurdepääsu kontroll

7. Kontrollpunkt Alustamine R80.20. Juurdepääsu kontroll

Tere tulemast 7. õppetundi, kus hakkame töötama turvapoliitikaga. Täna paigaldame poliitika esimest korda oma lüüsi, st. Lõpuks teeme installipoliitika. Pärast seda saab liiklus läbi lüüsi!
Üldiselt on poliitika Check Pointi seisukohast üsna lai mõiste. Turvapoliitikad võib jagada kolme tüüpi:

  1. Access Control. See hõlmab selliseid labasid nagu tulemüür, rakenduste juhtimine, URL-i filtreerimine, sisuteadlikkus, mobiilne juurdepääs, VPN. Need. kõike, mis on seotud liikluse lubamise või piiramisega.
  2. Ohtude ennetamine. Siin kasutatavad labad: IPS, viirusetõrje, robotitõrje, ohtude emuleerimine, ohu eemaldamine. Need. funktsioonid, mis kontrollivad liikluse sisu või sisu, mis on juba läbinud juurdepääsukontrolli.
  3. Töölaua turvalisus. Need on juba lõpp-punkti agentide haldamise (st tööjaamade kaitsmise) eeskirjad. Põhimõtteliselt me ​​seda teemat kursusel ei puuduta.

Selles õppetükis hakkame rääkima juurdepääsukontrolli poliitikatest.

Juurdepääsukontrolli koosseis

Juurdepääsukontroll on esimene reegel, mis tuleb lüüsile installida. Ilma selle poliitikata ei installita lihtsalt teisi (ohtude ennetamine, töölaua turvalisus). Nagu varem mainitud, hõlmavad juurdepääsukontrolli poliitikad mitut tera korraga:

  • tulemüür;
  • Rakenduste ja URL-ide filtreerimine;
  • sisu teadlikkus;
  • Mobiilne juurdepääs;
  • NAT

Alustuseks vaatame ainult ühte - tulemüüri.

Neli sammu tulemüüri konfigureerimiseks

Reegli lüüsi installimiseks PEAME täitma järgmised toimingud.

  1. Määrake lüüsi liidesed sobivaks turvatsoon (olgu see siis sisemine, väline, DMZ jne)
  2. meloodia Pettusevastane;
  3. Loo võrguobjekte (Võrgud, hostid, serverid jne) See on oluline! Nagu ma juba ütlesin, töötab Check Point ainult objektidega. Te ei saa juurdepääsuloendisse lihtsalt IP-aadressi sisestada;
  4. looma Juurdepääsuloend-s (vähemalt üks).

Ilma nende säteteta poliitikaid lihtsalt ei installita!

Videotund

Nagu tavaliselt, lisame videoõpetuse, kus teostame Access-Controli põhiseadistusprotseduuri ja koostame soovitatavate juurdepääsuloendite.

Olge kursis ja liituge meiega YouTube'i kanal 🙂

Allikas: www.habr.com

Lisa kommentaar