ProHoster > Blog > Bestjoer > 7. Kontrolearje Point Getting Started R80.20. Tagongskontrôle

7. Kontrolearje Point Getting Started R80.20. Tagongskontrôle

7. Kontrolearje Point Getting Started R80.20. Tagongskontrôle

Wolkom by Les 7, wêr't wy sille begjinne te wurkjen mei feiligensbelied. Hjoed sille wy foar it earst it belied op ús poarte ynstallearje, d.w.s. Uteinlik sille wy "ynstallaasjebelied" dwaan. Hjirnei sil ferkear troch de poarte kinne!
Yn 't algemien is belied, út it eachpunt fan Check Point, in frij breed konsept. Feiligensbelied kin wurde ferdield yn 3 soarten:

  1. Access Control. Dit omfettet blêden lykas: Firewall, Application Control, URL Filtering, Content Awareness, Mobile Access, VPN. Dy. alles yn ferbân mei it tastean of beheinen fan ferkear.
  2. Bedrigingsprevinsje. Blades brûkt hjir: IPS, Anti-Virus, Anti-Bot, Threat Emulation, Threat Extraction. Dy. funksjes dy't de ynhâld kontrolearje fan ferkear of ynhâld dy't al troch Access Control is trochjûn.
  3. Desktop Feiligens. Dit binne al belied foar it behearen fan Endpoint-aginten (dus beskermjen fan wurkstasjons). Yn prinsipe sille wy dit ûnderwerp yn 'e kursus net oanreitsje.

Yn dizze les sille wy begjinne te praten oer belied foar tagongskontrôle.

Gearstalling fan tagong kontrôle

Tagongskontrôle is it earste belied dat moat wurde ynstalleare op 'e gateway. Sûnder dit belied sille oaren (Threat Prevention, Desktop Security) gewoan net ynstalleare wurde. Lykas earder neamd, befettet belied foar tagongskontrôle ferskate blêden tagelyk:

  • brânmuorre;
  • Applikaasje & URL-filtering;
  • Bewustwêzen fan ynhâld;
  • Mobile tagong;
  • NAT

Om te begjinnen sille wy mar ien sjen - Firewall.

Fjouwer stappen om Firewall te konfigurearjen

Om it belied op 'e poarte te ynstallearjen, MOET wy de folgjende stappen foltôgje:

  1. Define gateway ynterface oan passend feiligens sône (yntern, ekstern, DMZ, ensfh.)
  2. tune Anti-spoofing;
  3. Meitsje netwurkobjekten (Netwurken, Hosts, Servers ensfh.) Dit is wichtich! Lykas ik al sei, wurket Check Point allinnich mei objekten. Jo kinne net gewoan in IP-adres ynfoegje yn 'e tagongslist;
  4. oanmeitsje Tagongslist-s (op syn minst ien).

Sûnder dizze ynstellingen sil it belied gewoan net ynstalleare wurde!

Video les

Lykas gewoanlik heakje wy in fideo-tutorial ta wêr't wy de basisynstellingsproseduere foar Access-Control sille útfiere en oanbefellende tagongslisten meitsje.

Bliuw op 'e hichte foar mear en doch mei ús YouTube kanaal 🙂

Boarne: www.habr.com

Add a comment