🥇7. Check Pointi alustamine R80.20. Juurdepääsukontroll

Tere tulemast 7. õppetundi, kus hakkame töötama turvapoliitikaga. Täna paigaldame poliitika esimest korda oma lüüsi, st. Lõpuks teeme installipoliitika. Pärast seda saab liiklus läbi lüüsi!
Üldiselt on poliitika Check Pointi seisukohast üsna lai mõiste. Turvapoliitikad võib jagada kolme tüüpi:

Access ControlSee hõlmab selliseid terasid nagu: tulemüür, rakenduste kontroll, URL-ide filtreerimine, sisuteadlikkus, mobiilne juurdepääs, VPNSee tähendab kõike, mis puudutab liikluse lubamist või piiramist.
Ohtude ennetamine. Siin kasutatavad labad: IPS, viirusetõrje, robotitõrje, ohtude emuleerimine, ohu eemaldamine. Need. funktsioonid, mis kontrollivad liikluse sisu või sisu, mis on juba läbinud juurdepääsukontrolli.
Töölaua turvalisus. Need on juba lõpp-punkti agentide haldamise (st tööjaamade kaitsmise) eeskirjad. Põhimõtteliselt me seda teemat kursusel ei puuduta.

Selles õppetükis hakkame rääkima juurdepääsukontrolli poliitikatest.

Juurdepääsukontrolli koosseis

Juurdepääsukontroll on esimene reegel, mis tuleb lüüsile installida. Ilma selle poliitikata ei installita lihtsalt teisi (ohtude ennetamine, töölaua turvalisus). Nagu varem mainitud, hõlmavad juurdepääsukontrolli poliitikad mitut tera korraga:

tulemüür;
Rakenduste ja URL-ide filtreerimine;
sisu teadlikkus;
Mobiilne juurdepääs;
NAT

Alustuseks vaatame ainult ühte - tulemüüri.

Neli sammu tulemüüri konfigureerimiseks

Reegli lüüsi installimiseks PEAME täitma järgmised toimingud.

Määrake lüüsi liidesed sobivaks turvatsoon (olgu see siis sisemine, väline, DMZ jne)
meloodia Pettusevastane;
Loo võrguobjekte (Võrgud, hostid, serverid jne) See on oluline! Nagu ma juba ütlesin, töötab Check Point ainult objektidega. Te ei saa juurdepääsuloendisse lihtsalt IP-aadressi sisestada;
looma Juurdepääsuloend-s (vähemalt üks).

Ilma nende säteteta poliitikaid lihtsalt ei installita!