Tervehdys ystävät! Ja vihdoin pääsimme viimeiseen, Check Pointin aloituksen viimeinen oppitunti. Tänään puhumme erittäin tärkeästä aiheesta - lisensointi. Varoitan teitä kiireesti, että tämä oppitunti ei ole tyhjentävä opas laitteiden tai lisenssien valinnassa. Tämä on vain yhteenveto avainkohdista, jotka jokaisen Check Pointin järjestelmänvalvojan tulisi tietää. Jos olet todella ymmälläsi lisenssin tai laitteen valinnasta, on parempi kääntyä ammattilaisten puoleen, esim. meille :). Kurssilla on paljon sudenkuoppia, joista on erittäin vaikea puhua, etkä myöskään voi muistaa niitä heti.
Oppituntimme on täysin teoreettinen, joten voit sammuttaa mallipalvelimesi ja rentoutua. Artikkelin lopusta löydät videooppitunnin, jossa selitän kaiken yksityiskohtaisemmin.
Gateway-lisenssit
Aloitetaan turvallisuusyhdyskäytävien lisenssiominaisuuksien kuvauksella. Lisäksi tämä koskee sekä laitteiston ylälinjaa että virtuaalikoneita. Oletetaan, että päätät ostaa yhdyskäytävän. On mahdotonta ostaa vain laitteistoa tai virtuaalikoneen ilman "tilauksia"! Tilausvaihtoehtoja on kolme:
Ja nyt ensimmäinen mielenkiintoinen ominaisuus! Voit ostaa laitteen tai virtuaalikoneen vain NGTP- tai NGTX-tilauksella. Mutta kun uusit tilauksesi, voit jo valita NGFW-paketin, jos et tarvitse AV-, AB-, URL-, AS-, TE- ja TX-bladeja. Tämä on se hetki. Itse tilaukset voidaan ostaa yhdeksi, kahdeksi tai kolmeksi vuodeksi.
Voin ennustaa ensimmäisen kysymyksesi! "Mitä tapahtuu, jos tilausta ei uusita?" Korostin vihreällä erityisesti ne terät, jotka toimivat AINA ja ILMAN pidennyksiä. Niin sanotut ikuiset kalpeat. Loput jatkuvaa päivitystä vaativat terät lakkaavat yksinkertaisesti toimimasta. No, ehkä IPS:ssä toimii edelleen avainallekirjoituksia (mutta niitä on hyvin vähän). Tämä pätee sekä laitteistoon että virtuaalikoneen, ts. vSec.
Erillisenä kohteena korostin kolme terää, jotka eivät sisälly mihinkään sarjaan: DLP, MAB ja kapseli.
Muista myös, että jos ostat klusteriratkaisun, valitse toiseksi laitteeksi malli, jossa on pääte HA (eli High Availability). Kuvassa on esimerkki yhdyskäytävästä 5400. Tämä koskee yhdyskäytäviä. Nyt hallintapalvelin.
Hallintapalvelimen lisensointi
Kuten jo sanoimme ensimmäisillä oppitunnilla, Check Pointin käyttöönotossa on kaksi skenaariota: Itsenäinen (kun sekä yhdyskäytävä että hallinta ovat yhdessä laitteessa) ja hajautettu (kun hallintapalvelin sijoitetaan erilliseen laitteeseen). Vaihtoehdot eivät kuitenkaan lopu tähän. Katsotaanpa kolmea tyypillistä skenaariota hallintapalvelimen käyttöönotolle:
- Oman NGSM:n ostaminen. Suosituin vaihtoehto. Valitse joko Smart-1-laitteisto tai virtuaalinen laitteisto. Valitset tietysti sen perusteella, kuinka monta yhdyskäytävää hallinnoit, 5, 10, 25 jne. Ottamalla tämän laitteen käyttöön voit käyttää neljää hallintapalvelimen avainkorttia: NPM (eli käytäntöjen hallinta), kirjaaminen ja tila (eli kirjaaminen), Smart Event (SIEM Check Pointista, joka antaa meille kaiken raportoinnin) ja Compliance (tämä). on arvio asetusten laadusta joko joidenkin lakisääteisten vaatimusten, saman PCI DSS:n tai yksinkertaisesti Best Practice -standardin osalta). Näet heti, että NPM- ja LS-terät ovat pysyviä teriä, ts. toimii ilman tilausten uusimista, mutta Smart Event- ja Compliance-terät ovat mukana vain ensimmäisen vuoden! Sitten ne on uusittava erillisellä rahalla. Tämä on tärkeä kohta, älä unohda. Ja jos voit silti elää ilman Compliance-terää, niin kaikki tarvitsevat Smart Eventin.
- Tapahtumanhallintapalvelimen ostaminen LISÄKSI olemassa olevaan NGSM-hallintapalvelimeen. Miksi tämä on välttämätöntä? Tosiasia on, että kirjaustoiminto ja erityisesti Smart Event "syövät pois" melko kunnolliset järjestelmäresurssit. Ja jos lokeja on melko paljon, tämä voi johtaa "jarruihin" ohjauspalvelimella. Siksi tämä toiminto on usein harjoiteltu siirtämään erilliseen laitteeseen, Smart-1-laitteistoon tai jälleen virtuaalikoneeseen. Suuret integraatiot suurella määrällä lokeja vaativat lähes aina erillisen palvelimen Smart Eventille. Se voi myös vastaanottaa lokeja. Näin hallintapalvelimesi suorittaa vain hallintatoimintoja. Tämä parantaa huomattavasti järjestelmän vakautta ja reagointikykyä. Kuten näet, kun ostat erillisen Smart Event -palvelimen, saat nämä kaksi korttia pysyvään käyttöön, jopa ilman uusimista. 3-4 vuoden aikajänteellä tämä on vieläkin kustannustehokkaampaa kuin Smart Event -laajennusten ostaminen tavalliselle NGSM-palvelimelle vuosittain.
- Oma lokinhallintapalvelin, joka tulee NGSM- ja Smart Event -palvelimien lisäksi. Mielestäni merkitys on selvä. Jos lokeja on ERITTÄIN paljon, voimme siirtää lokitoiminnon erilliseen palvelimeen. Omalla lokipalvelimella on myös pysyvä lisenssi, eikä se vaadi uusimista.
Video-oppitunti
Lisätietoja lisenssien hallinnasta ja Check Pointin teknisestä tuesta löydät täältä:
Lähde: will.com