13. نقطه شروع R80.20 را بررسی کنید. صدور مجوز

درود، دوستان! و بالاخره به آخرین مورد رسیدیم آخرین درس از Check Point Getting Started. امروز ما در مورد یک موضوع بسیار مهم صحبت خواهیم کرد - مجوز. من عجله می کنم به شما هشدار دهم که این درس یک راهنمای جامع برای انتخاب تجهیزات یا مجوز نیست. این فقط خلاصه ای از نکات کلیدی است که هر مدیر Check Point باید بداند. اگر واقعاً در انتخاب مجوز یا دستگاه متحیر هستید، بهتر است به متخصصان مراجعه کنید. به ما :). مشکلات زیادی وجود دارد که صحبت کردن در مورد آنها در دوره بسیار دشوار است و شما نیز نمی توانید فوراً آنها را به خاطر بسپارید.
درس ما کاملا تئوری خواهد بود، بنابراین می توانید سرورهای ماکت خود را خاموش کنید و استراحت کنید. در پایان مقاله یک درس ویدیویی پیدا خواهید کرد که در آن همه چیز را با جزئیات بیشتر توضیح می دهم.

مجوز دروازه

بیایید با توضیح ویژگی های مجوز درگاه های امنیتی شروع کنیم. علاوه بر این، این مورد هم برای upline های سخت افزاری و هم برای ماشین های مجازی صدق می کند. فرض کنید تصمیم دارید یک دروازه بخرید. خرید یک قطعه سخت افزار یا یک ماشین مجازی بدون "اشتراک" غیرممکن است! سه گزینه اشتراک وجود دارد:

و حالا اولین ویژگی جالب! شما فقط می توانید یک دستگاه یا ماشین مجازی با اشتراک NGTP یا NGTX خریداری کنید. اما هنگامی که اشتراک خود را تمدید می کنید، اگر به تیغه های AV، AB، URL، AS، TE و TX نیاز ندارید، می توانید بسته NGFW را انتخاب کنید. این لحظه است. خود اشتراک ها را می توان برای یک دوره یک، دو یا سه ساله خریداری کرد.

من می توانم اولین سوال شما را پیش بینی کنم! "اگر اشتراک تمدید نشود چه اتفاقی می افتد؟" من به‌طور خاص تیغه‌هایی را که همیشه کار می‌کنند و بدون افزونه با رنگ سبز مشخص کردم. به اصطلاح رنگ پریده دائمی. تیغه های باقیمانده که نیاز به به روز رسانی مداوم دارند به سادگی از کار می افتند. خوب، شاید IPS همچنان دارای امضاهای کلیدی باشد (اما تعداد بسیار کمی از آنها وجود دارد). این هم برای سخت افزار و هم برای ماشین های مجازی صادق است. vSec.

به عنوان یک مورد جداگانه، من سه تیغه را که در هیچ کیت موجود نیست برجسته کردم: DLP، MAB و Capsule.

همچنین به یاد داشته باشید که اگر راه حل خوشه ای خریداری می کنید، مدلی را با پسوند HA (یعنی High Availability) به عنوان دستگاه دوم انتخاب کنید. تصویر یک مثال برای دروازه 5400 نشان می دهد. این مربوط به دروازه ها است. حالا سرور مدیریت.

مجوز سرور مدیریت

همانطور که قبلاً در درس های اول گفتیم، دو سناریو برای پیاده سازی Check Point وجود دارد: Standalone (زمانی که دروازه و مدیریت هر دو روی یک دستگاه هستند) و Distributed (زمانی که سرور مدیریت روی یک دستگاه جداگانه قرار می گیرد). با این حال، گزینه ها به همین جا ختم نمی شوند. بیایید به سه سناریو معمولی برای استقرار یک سرور مدیریت نگاه کنیم:

1. خرید NGSM اختصاصی. محبوب ترین گزینه. سخت افزار Smart-1 یا سخت افزار مجازی را انتخاب کنید. البته شما بر اساس تعداد دروازه هایی که مدیریت خواهید کرد، 5، 10، 25 و غیره را انتخاب می کنید. با استقرار این دستگاه، می توانید از 4 تیغه کلیدی سرور مدیریت استفاده کنید: NPM (یعنی مدیریت خط مشی)، ورود به سیستم و وضعیت (یعنی ورود به سیستم)، رویداد هوشمند (SIEM از Check Point، که همه گزارش ها را به ما می دهد) و Compliance (این ارزیابی کیفیت تنظیمات است، یا برای انطباق با برخی الزامات قانونی، همان PCI DSS، یا به سادگی بهترین روش). بلافاصله می توانید ببینید که تیغه های NPM و LS تیغه های دائمی هستند، یعنی. بدون تمدید اشتراک کار می کند، اما تیغه های Smart Event و Compliance فقط برای سال اول گنجانده شده اند! سپس آنها باید با پول جداگانه تمدید شوند. این نکته مهمی است، فراموش نکنید. و اگر همچنان می‌توانید بدون تیغه Compliance زندگی کنید، قطعاً همه به Smart Event نیاز دارند.
2. خرید سرور اختصاصی مدیریت رویداد علاوه بر سرور مدیریت NGSM موجود. چرا این لازم است؟ واقعیت این است که عملکرد ثبت و به خصوص Smart Event منابع سیستم کاملاً مناسب را "از بین می برد". و اگر لاگ های زیادی وجود داشته باشد، این می تواند منجر به "ترمز" در سرور کنترل شود. بنابراین، اغلب تمرین می‌شود که این قابلیت را به یک دستگاه جداگانه، سخت‌افزار Smart-1 یا دوباره، یک ماشین مجازی منتقل کنید. ادغام های بزرگ با تعداد زیادی گزارش تقریباً همیشه به یک سرور اختصاصی برای رویداد هوشمند نیاز دارند. همچنین می تواند سیاهههای مربوط را دریافت کند. به این ترتیب سرور مدیریت شما فقط عملکردهای مدیریتی را انجام می دهد. این امر ثبات و پاسخگویی سیستم را تا حد زیادی بهبود می بخشد. همانطور که می بینید، هنگام خرید یک سرور اختصاصی Smart Event، این دو تیغه را برای استفاده دائمی، حتی بدون تمدید، دریافت می کنید. در یک افق 3-4 ساله، این کار حتی مقرون به صرفه تر از خرید افزونه های Smart Event برای یک سرور NGSM معمولی در هر سال خواهد بود.
3. سرور اختصاصی مدیریت لاگ، که علاوه بر سرورهای NGSM و Smart Event ارائه می شود. من فکر می کنم معنی واضح است. اگر تعداد بسیار زیادی گزارش وجود داشته باشد، می‌توانیم عملکرد ثبت را به یک سرور جداگانه منتقل کنیم. سرور اختصاصی Log نیز دارای مجوز دائمی است و نیازی به تمدید ندارد.

درس تصویری

اطلاعات بیشتر در مورد مدیریت مجوز و پشتیبانی فنی Check Point را در اینجا بیابید:

منبع: www.habr.com