Tervetuloa oppitunnille 7, jossa alamme työskennellä suojauskäytäntöjen parissa. Tänään asennamme käytännön yhdyskäytävällemme ensimmäistä kertaa, ts. Lopuksi teemme "asennuskäytännön". Tämän jälkeen liikenne pääsee kulkemaan portin kautta!
Yleisesti ottaen politiikat ovat Check Pointin näkökulmasta melko laaja käsite. Suojauskäytännöt voidaan jakaa kolmeen tyyppiin:
- Kulunvalvonta. Tämä sisältää bladeja, kuten: palomuuri, sovellusten hallinta, URL-suodatus, sisältötietoisuus, mobiilikäyttö, VPN. Nuo. kaikki liikenteen sallimiseen tai rajoittamiseen liittyvä.
- Uhkien ehkäisy. Tässä käytetyt terät: IPS, Anti-Virus, Anti-Bot, Threat Emulation, Threat Extraction. Nuo. Toiminnot, jotka tarkistavat liikenteen sisällön tai sisällön, joka on jo läpäissyt pääsynhallinnan.
- Työpöydän suojaus. Nämä ovat jo päätepisteagenttien hallintakäytäntöjä (eli työasemien suojaamista). Periaatteessa emme käsittele tätä aihetta kurssilla.
Tällä oppitunnilla alamme puhua kulunvalvontakäytännöistä.
Pääsynhallinnan kokoonpano
Kulunvalvonta on ensimmäinen käytäntö, joka on asennettava yhdyskäytävään. Ilman tätä käytäntöä muita (Uhkien esto, Työpöytäsuojaus) ei yksinkertaisesti asenneta. Kuten aiemmin mainittiin, kulunvalvontakäytännöt sisältävät useita teriä kerralla:
- palomuuri;
- Sovellus- ja URL-suodatus;
- Sisällön tietoisuus;
- Mobiilikäyttö;
- NAT
Aluksi tarkastelemme vain yhtä - palomuuria.
Neljä vaihetta palomuurin määrittämiseen
Käytännön asentaminen yhdyskäytävään TÄYTYY suorittaa seuraavat vaiheet:
- Määritä yhdyskäytäväliitännät sopiviksi turvavyöhyke (olipa se sisäinen, ulkoinen, DMZ jne.)
- Virittää Huijauksen esto;
- Luo verkkoobjekteja (Verkot, isännät, palvelimet jne.) Tämä on tärkeää! Kuten jo sanoin, Check Point toimii vain esineiden kanssa. Et voi yksinkertaisesti lisätä IP-osoitetta käyttöoikeusluetteloon.
- luoda Käyttöoikeusluettelo-s (ainakin yksi).
Ilman näitä asetuksia käytäntöjä ei yksinkertaisesti asenneta!
Video-oppitunti
Kuten tavallista, liitämme video-opetusohjelman, jossa suoritamme Access-Controlin perusasetukset ja luomme suositeltuja käyttöoikeusluetteloita.
Pysy kuulolla saadaksesi lisää ja liity meihin 🙂
Lähde: will.com