ProHoster > Blog > Administrazioa > 7. Check Point Lehen urratsak R80.20. Sarbide Kontrola

7. Check Point Lehen urratsak R80.20. Sarbide Kontrola

7. Check Point Lehen urratsak R80.20. Sarbide Kontrola

Ongi etorri 7. ikasgaira, non segurtasun-politikak lantzen hasiko garen. Gaur lehen aldiz instalatuko dugu politika gure atebidean, hau da. Azkenik, "instalatzeko politika" egingo dugu. Honen ostean, trafikoa atebidetik igaro ahal izango da!
Oro har, politikak, Check Point-en ikuspuntutik, nahiko kontzeptu zabala dira. Segurtasun politikak 3 motatan bana daitezke:

  1. Sarbidea Kontrol. Honek, besteak beste, blades barne hartzen ditu: suebakia, aplikazioen kontrola, URL-iragazkia, edukiaren ezagutza, mugikorrerako sarbidea, VPN. Horiek. trafikoa baimentzearekin edo mugatzearekin lotutako guztia.
  2. Mehatxuen Prebentzioa. Hemen erabiltzen diren blades: IPS, Anti-Virus, Anti-Bot, Threat Emulation, Threat Extraction. Horiek. trafikoaren edukia edo Sarbide Kontroletik jada igarotako edukia egiaztatzen duten funtzioak.
  3. Mahaigaineko segurtasuna. Hauek dagoeneko Endpoint agenteak kudeatzeko politikak dira (hau da, lan-estazioak babestea). Printzipioz, ez dugu gai hori ukituko ikastaroan.

Ikasgai honetan Sarbide Kontroleko politikei buruz hitz egiten hasiko gara.

Sarbide Kontrolaren osaera

Sarbide-kontrola atebidean instalatu behar den lehen politika da. Politika hori gabe, beste batzuk (mehatxuen prebentzioa, mahaigaineko segurtasuna) ez dira instalatuko. Lehen aipatu bezala, Sarbide Kontroleko politikek hainbat blade dituzte aldi berean:

  • Firewall;
  • Aplikazioa eta URL Iragazkia;
  • Edukien Sentsibilizazioa;
  • Mugikorrerako sarbidea;
  • NAT

Hasteko, bakarra aztertuko dugu - Firewall.

Suebakia konfiguratzeko lau urrats

Politika atebidean instalatzeko, urrats hauek bete BEHAR DITUGU:

  1. Definitu atebide-interfazeak egokiak izateko segurtasun eremua (izan Barnekoa, Kanpokoa, DMZ, etab.)
  2. Sintonizatu Faltsutzearen aurkakoa;
  3. Sortu sareko objektuak (Sareak, ostalariak, zerbitzariak etab.) Hau garrantzitsua da! Lehen esan dudan bezala, Check Pointek objektuekin bakarrik funtzionatzen du. Ezin izango duzu IP helbide bat sarbide-zerrendan besterik gabe sartu;
  4. sortzen Sarbide-zerrenda-s (gutxienez bat).

Ezarpen horiek gabe, politikak ez dira instalatuko!

Bideo ikasgaia

Ohi bezala, bideo-tutorial bat eransten dugu, non Sarbide-Kontrolerako oinarrizko konfigurazio-prozedura egingo dugun eta gomendatutako sarbide-zerrendak sortuko ditugun.

Egon adi gehiago eta batu gure YouTube kanala πŸ™‚

Iturria: www.habr.com

Gehitu iruzkin berria