Kaixo guztioi! Honen jarraipena
Artikulu honek Sophos XG Firewall funtzionalitatearen lehen zatia erakutsiko du: "Monitorizazioa eta Analytics". Iritzi osoa artikulu sorta gisa argitaratuko da. Sophos XG Firewall web interfazean eta lizentzia-taulan oinarrituta egingo dugu aurrera
Konfiantza zentroa
Beraz, arakatzailea abiarazi genuen eta gure NGFW-ren web-interfazea ireki genuen, zure erabiltzaile-izena eta pasahitza sartzeko gonbita ikusten dugu administrazio panelean sartzeko.
Hasierako aktibazioan ezarri ditugun saio-hasiera eta pasahitza sartu eta gure kontrol zentrora iristen gara. Honela dirudi
Widget horietako ia guztiak klika daitezke. Gertaeran erori eta xehetasunak ikus ditzakezu.
Ikus dezagun bloke bakoitza, eta Sistema blokearekin hasiko gara
Bloke Sistema
Bloke honek makinaren egoera denbora errealean erakusten du. Ikonoren batean klik egiten baduzu, sistemaren egoerari buruzko informazio zehatzagoa duen orrialde batera joango gara
Sisteman arazoak izanez gero, widget honek hori adieraziko du, eta informazio orrian arrazoia ikus dezakezu
Fitxetan klik eginez gero, suebakiaren alderdi ezberdinei buruzko informazio gehiago lor dezakezu.
Trafikoaren informazio-blokea
Atal honek gure sarean une honetan gertatzen ari dena eta azken 24 orduetan gertatutakoaren ideia bat ematen digu. 5 web kategoria eta aplikazio nagusiak trafikoaren, sareko erasoen (IPS modulua abiarazita) eta blokeatutako 5 aplikazio nagusien arabera.
Gainera, Hodeiko Aplikazioen atala bereizita nabarmentzea merezi du. Hodeiko zerbitzuak erabiltzen dituzten sare lokalean aplikazioen presentzia ikus dezakezu bertan. Haien kopuru osoa, sarrerako eta irteerako trafikoa. Widget honetan klik egiten baduzu, hodeiko aplikazioei buruzko informazio orrira eramango gaituzte, non sarean hodeiko aplikazioak zeintzuk diren, nork erabiltzen dituen eta trafikoaren informazioa xehetasun gehiagoz ikus dezakegu.
Erabiltzaileen eta gailuen estatistikak blokeatzea
Bloke honek erabiltzaileei buruzko informazioa erakusten du. Goiko lerroak kutsatutako erabiltzaile-ordenagailuei buruzko informazioa erakusten digu, Sophos antibirusaren informazioa biltzen eta Sophos XG Firewall-era transmititzen. Informazio horretan oinarrituta, Firewall-ek, kutsatuta dagoenean, erabiltzailearen ordenagailua sare lokaletik edo sare-segmentutik deskonekta dezake L2 mailan, harekin komunikazio guztiak blokeatuz. Segurtasun Bihotz-taupadari buruzko informazio gehiago jaso zen
Merezi du beheko bi widgetei arreta jartzea. Hauek ATP (Advanced Threat Protection) eta UTQ (User Threat Quotient) dira.
ATP moduluak C&C-ekin konexioak blokeatzen ditu, botnet sareen kontrol-zerbitzariak. Zure sare lokaleko gailu bat botnet sare batean badago, modulu honek horren berri emango du eta ez dizu kontrol zerbitzarira konektatzen utziko. Honela dirudi
UTQ moduluak segurtasun indize bat esleitzen dio erabiltzaile bakoitzari. Zenbat eta gehiago saiatu erabiltzailea debekatutako guneetara joaten edo debekatutako aplikazioak exekutatzen, orduan eta altuagoa izango da bere balorazioa. Datu horietatik abiatuta, aldez aurretik horrelako erabiltzaileei prestakuntza ematea posible da, azkenean, euren ordenagailua malwarez kutsatuko dela itxaron gabe. Honela dirudi
Ondoren, suebaki-arau aktiboei eta txosten beroei buruzko informazio orokorraren atal bat dago, pdf formatuan azkar deskargatu daitekeena
Joan gaitezen menuaren hurrengo atalera - Uneko jarduerak
Egungo jarduerak
Hasi gaitezen berrikuspena Zuzeneko erabiltzaileen fitxarekin. Orri honetan ikus ditzakegu zein erabiltzaile dauden Sophos XG Firewall-era konektatuta dauden, autentifikazio-metodoa, makinaren IP helbidea, konexio-denbora eta trafiko-bolumena.
Zuzeneko konexioak
Fitxa honek saio aktiboak denbora errealean bistaratzen ditu. Taula hau bezeroen makinen aplikazioen, erabiltzaileen eta IP helbideen arabera iragazi daiteke.
IPsec konexioak
Fitxa honek IPsec VPN konexio aktiboei buruzko informazioa erakusten du
Urruneko erabiltzaileen fitxa
Urruneko erabiltzaileak fitxak SSL VPN bidez konektatu ziren urruneko erabiltzaileei buruzko informazioa dauka
Gainera, fitxa honetan erabiltzaileen araberako trafikoa denbora errealean ikus dezakezu eta edozein erabiltzaile indarrez deskonektatu.
Salta dezagun Txostenak fitxa, produktu honetako txosten-sistema oso handia baita eta aparteko artikulu bat behar baitu.
Diagnostics
Berehala irekitzen da arazoak aurkitzeko utilitate desberdinak dituen orri bat. Besteak beste, Ping, Traceroute, Izenaren bilaketa, Ibilbidearen bilaketa.
Ondoren, hardwarearen eta portuen kargaren sistemaren grafikoak dituen fitxa bat dago denbora errealean
Sistema grafikoak
Ondoren, fitxa bat non web baliabidearen kategoria egiaztatzeko
URL kategorien bilaketa
Hurrengo fitxa, Packet capture, funtsean webean integratutako tcpdump interfazea da. Iragazkiak ere idatz ditzakezu
Pakete harrapaketa
Gauza interesgarri bat da paketeak informazioarekin zutabe gehigarriak desgaitu eta gaitu ditzakezun taula batean bihurtzen direla. Funtzionalitate hau oso erosoa da sare-arazoak aurkitzeko, adibidez; azkar uler dezakezu benetako trafikoari zein iragazketa-arau aplikatu zaizkion.
Konexioen zerrenda fitxan lehendik dauden konexio guztiak denbora errealean eta haiei buruzko informazioa ikus ditzakezu
Konexioen zerrenda
Ondorioa
Honekin bukatzen da berrikuspenaren lehen zatia. Eskuragarri dauden funtzionalitatearen zati txikiena baino ez dugu aztertu eta ez ditugu segurtasun moduluak batere ukitu. Hurrengo artikuluan txostenen funtzionaltasuna eta suebakiaren arauak, horien motak eta helburuak aztertuko ditugu.
Eskerrik asko zure denboragatik.
XG Firewall-en bertsio komertzialari buruzko galderarik baduzu, gurekin harremanetan jar zaitezke, konpainiarekin
Iturria: www.habr.com