ProHoster > Blag > Riarachán > seicphointe. Cad é, cad é a itear leis, nó go hachomair faoin rud is mó

seicphointe. Cad é, cad é a itear leis, nó go hachomair faoin rud is mó

seicphointe. Cad é, cad é a itear leis, nó go hachomair faoin rud is mó
Dia duit, a léitheoirí habr! Is é seo blag corparáideach na cuideachta Réiteach T.S. Is comhtháthóir córais muid agus speisialtóireacht go príomha i réitigh slándála bonneagair TF (Seiceáil Pointe, Fortinet) agus córais anailíse sonraí meaisín (Spunk). Cuirfimid tús lenár mblag le réamhrá gairid ar theicneolaíochtaí Check Point.

Shíl muid ar feadh i bhfad faoi cé acu an t-alt seo a scríobh, mar gheall ar. níl aon rud nua ann nach féidir a fháil ar an Idirlíon. Mar sin féin, in ainneoin an oiread sin faisnéise, agus muid ag obair le cliaint agus comhpháirtithe, is minic a chloisimid na ceisteanna céanna. Mar sin, socraíodh réamhrá de shaghas éigin a scríobh ar shaol na dteicneolaíochtaí Check Point agus go nochtfaí croílár ailtireachta a réitigh. Agus seo go léir faoi chuimsiú post “beag” amháin, mar a déarfá, céimniú tapa. Agus déanfaimid iarracht gan dul isteach i gcogaí margaíochta, mar gheall ar. ní díoltóir muid, ach comhtháthóir córais (cé gur breá linn Check Point go mór) agus téigh go díreach thar na príomhphointí gan iad a chur i gcomparáid le monaróirí eile (cosúil le Palo Alto, Cisco, Fortinet, etc.). Bhí an t-alt sách toirtiúil, ach gearrann sé an chuid is mó de na ceisteanna ag an gcéim taithí ar Sheicphointe. Má tá suim agat, cuir fáilte romhat faoin gcat…

UTM/NGFW

Agus tú ag tosú ar chomhrá faoi Sheiceáil Pointe, is é an chéad rud le tosú ná míniú ar cad iad UTM, NGFW agus cad iad na difríochtaí atá eatarthu. Déanfaimid é seo go beacht ionas nach mbeidh an post ró-mhór (b'fhéidir go ndéanfaimid machnamh níos mine ar an gceist seo amach anseo)

UTM - Bainistíocht Bagairtí Aontaithe

I mbeagán focal, is é croílár UTM ná roinnt uirlisí slándála a chomhdhlúthú in aon réiteach amháin. Iad siúd. ar fad i mbosca amháin nó i mbosca éigin ar fad san áireamh. Cad is brí le “illeigheasanna”? Is é an rogha is coitianta ná: Balla Dóiteáin, IPS, Seachfhreastalaí (scagadh URL), Streaming Antivirus, Frith-Spam, VPN agus mar sin de. Tá sé seo go léir le chéile laistigh de réiteach UTM amháin, atá níos éasca i dtéarmaí comhtháthú, cumraíocht, riarachán agus monatóireacht, agus tá tionchar dearfach aige seo, ar a seal, ar shlándáil iomlán an ghréasáin. Nuair a tháinig réitigh UTM le feiceáil ar dtús, measadh go raibh siad go heisiach do chuideachtaí beaga, mar gheall ar. Ní raibh UTManna in ann líon mór tráchta a láimhseáil. Bhí sé seo ar dhá chúis:

  1. An bealach a phróiseáiltear paicéid. Phróiseáil na chéad leaganacha de réitigh UTM paicéid go seicheamhach, de réir gach “modúl”. Sampla: ar dtús próiseáiltear an paicéad ag an mballa dóiteáin, ansin ag IPS, ansin déantar é a sheiceáil le Frithvíreas agus mar sin de. Ar ndóigh, thug meicníocht den sórt sin isteach moilleanna tráchta tromchúiseacha agus acmhainní córais a caitheadh ​​go mór (próiseálaí, cuimhne).
  2. Crua-earraí lag. Mar a luadh thuas, d'ith próiseáil paicéad seicheamhach acmhainní suas agus ní raibh crua-earraí na n-amanna sin (1995-2005) in ann déileáil le trácht ard.

Ach ní sheasann an dul chun cinn. Ó shin i leith, tá méadú suntasach tagtha ar chumas crua-earraí, agus tá athrú tagtha ar phróiseáil paicéid (ní mór a admháil nach bhfuil sé ag gach díoltóir) agus thosaigh sé ag ligean anailís beagnach comhuaineach i roinnt modúil ag an am céanna (ME, IPS, AntiVirus, etc.). Is féidir le réitigh UTM nua-aimseartha “díleá” a dhéanamh ar na mílte agus fiú na céadta gigabuit i modh anailíse domhain, rud a fhágann gur féidir iad a úsáid i ndeighleog gnólachtaí móra nó fiú ionaid sonraí.

Anseo thíos tá an Magic Quadrant cáiliúil Gartner le haghaidh réitigh UTM do Lúnasa 2016:

seicphointe. Cad é, cad é a itear leis, nó go hachomair faoin rud is mó

Ní dhéanfaidh mé trácht láidir ar an bpictiúr seo, ní dhéanfaidh mé ach a rá go bhfuil ceannairí sa chúinne uachtarach ar dheis.

NGFW - Balla Dóiteáin na Chéad Ghlúin Eile

Labhraíonn an t-ainm ar a shon féin - balla dóiteáin an chéad ghlúin eile. Bhí an chuma ar an gcoincheap seo i bhfad níos déanaí ná UTM. Is é príomh-smaoineamh NGFW iniúchadh paicéad domhain (DPI) ag baint úsáide as IPS tógtha agus rialú rochtana ag leibhéal an iarratais (Rialú Feidhmchláir). Sa chás seo, níl i gceist le IPS ach an méid atá ag teastáil chun é seo nó an t-iarratas sin a aithint sa sruth paicéid, a ligeann duit é a cheadú nó a dhiúltú. Sampla: Is féidir linn ligean do Skype oibriú ach aistrithe comhad a chosc. Is féidir linn úsáid Torrent nó RDP a thoirmeasc. Tacaítear le feidhmchláir Ghréasáin freisin: Is féidir leat rochtain a cheadú ar VK.com, ach cosc ​​a chur ar chluichí, ar theachtaireachtaí nó ar fhíseáin. Go bunúsach, braitheann cáilíocht NGFW ar líon na bhfeidhmchlár is féidir leis a shainiú. Creideann go leor go raibh teacht chun cinn choincheap an NGFW ina ploy margaíochta coitianta ar chuir Palo Alto tús lena fhás tapa.

Bealtaine 2016 Gartner Magic Quadrant do NGFW:

seicphointe. Cad é, cad é a itear leis, nó go hachomair faoin rud is mó

UTM vs NGFW

Ceist an-choitianta, cé acu atá níos fearr? Níl aon fhreagra amháin anseo agus ní féidir a bheith. Go háirithe nuair a mheasann tú go bhfuil feidhmiúlacht NGFW i mbeagnach gach réiteach UTM nua-aimseartha agus go bhfuil feidhmeanna is gné dhílis de UTM (Antivirus, VPN, Anti-Bot, etc.) ag formhór na NGFWanna. Mar is gnáth, “tá an diabhal sna sonraí”, mar sin ar an gcéad dul síos ní mór duit cinneadh a dhéanamh cad atá uait go sonrach, cinneadh a dhéanamh ar an mbuiséad. Bunaithe ar na cinntí seo, is féidir roinnt roghanna a roghnú. Agus ní mór gach rud a thástáil gan athbhrí, gan ábhar margaíochta a chreidiúint.

Déanfaimid iarracht, ina dhiaidh sin, faoi chuimsiú roinnt alt, a insint duit faoi Check Point, conas is féidir leat é a thriail agus cad, i bprionsabal, is féidir leat triail a bhaint as (beagnach an fheidhmiúlacht ar fad).

Trí Aonán Seiceála

Agus tú ag obair le Check Point, is cinnte go dtiocfaidh tú trasna ar thrí chomhpháirt den táirge seo:

seicphointe. Cad é, cad é a itear leis, nó go hachomair faoin rud is mó

  1. Geata Slándála (SG) - an geata slándála féin, a chuirtear de ghnáth ar imlíne an líonra agus a chomhlíonann feidhmeanna balla dóiteáin, antivirus sruthú, frith-bot, IPS, etc.
  2. Freastalaí Bainistíochta Slándála (SMS) - freastalaí bainistíochta geata. Baintear úsáid as an bhfreastalaí seo beagnach gach socrú ar an tairseach (SG). Is féidir le SMS gníomhú mar Fhreastalaí Logchomhad freisin agus iad a phróiseáil leis an gcóras anailíse agus comhghaolmhaireachta teagmhas ionsuite - Imeacht Chliste (cosúil le SIEM le haghaidh Seiceála Pointe), ach níos mó ar sin níos déanaí. Úsáidtear SMS chun iliomad geataí a bhainistiú go lárnach (braitheann líon na ngeataí ar mhúnla nó ceadúnas SMS), ach ní mór duit é a úsáid fiú mura bhfuil ach geata amháin agat. Ba chóir a thabhairt faoi deara anseo go raibh Check Point ar cheann de na chéad daoine a d’úsáid a leithéid de chóras láraithe bainistíochta, atá aitheanta mar an “caighdeán óir” de réir tuairiscí Gartner le blianta fada i ndiaidh a chéile. Tá fiú magadh ann: “Dá mbeadh gnáthchóras rialaithe ag Cisco, ní bheadh ​​​​Seiceáil Pointe le feiceáil riamh.”
  3. Consól Cliste — consól cliant chun nascadh leis an bhfreastalaí bainistíochta (SMS). De ghnáth suiteáilte ar ríomhaire an riarthóra. Tríd an consól seo, déantar gach athrú ar an bhfreastalaí bainistíochta, agus ina dhiaidh sin is féidir leat na socruithe a chur i bhfeidhm ar na geataí slándála (Polasaí Suiteáil).

    seicphointe. Cad é, cad é a itear leis, nó go hachomair faoin rud is mó

Córas oibriúcháin Check Point

Ag labhairt dó faoi chóras oibriúcháin Check Point, is féidir trí cinn a mheabhrú láithreach: IPSO, SPLAT agus GAIA.

  1. IPSO Is é córas oibriúcháin Ipsilon Networks, a bhí faoi úinéireacht Nokia. In 2009, cheannaigh Check Point an gnó seo. Ní fhorbairt a thuilleadh.
  2. SPLAT - a fhorbairt féin ar Sheicphointe, bunaithe ar an eithne RedHat. Ní fhorbairt a thuilleadh.
  3. Gaia - an córas oibriúcháin reatha ó Check Point, a bhí le feiceáil mar thoradh ar chumasc IPSO agus SPLAT, ag ionchorprú gach ceann is fearr. Le feiceáil in 2012 agus leanann sé ag forbairt go gníomhach.

Ag labhairt di ar Gaia, ba chóir a rá go bhfuil an leagan is coitianta faoi láthair R77.30. Go réasúnta le déanaí, tá an chuma ar an leagan R80, atá difriúil go mór ón gceann roimhe seo (i dtéarmaí feidhmiúlacht agus rialú). Tabharfaimid post ar leith don ábhar faoina ndifríochtaí. Pointe tábhachtach eile is ea nach bhfuil ach an deimhniú FSTEC ag leagan R77.10 faoi láthair agus tá an leagan R77.30 á dheimhniú.

Roghanna (Fearas Pointe Seiceála, Meaisín Fíorúil, OpenServer)

Níl aon rud iontas anseo, toisc go bhfuil roinnt roghanna táirge ag go leor díoltóirí Pointe Seiceála:

  1. Fearas - gléas crua-earraí agus bogearraí, i.e. féin "piece of iron". Tá go leor samhlacha ann atá difriúil ó thaobh feidhmíochta, feidhmiúlacht agus dearadh (tá roghanna ann le haghaidh líonraí tionsclaíocha).

    seicphointe. Cad é, cad é a itear leis, nó go hachomair faoin rud is mó

  2. Meaisín Fíorúil - Meaisín fíorúil Check Point le Gaia OS. Tacaítear le Hypervisors ESXi, Hyper-V, KVM. Ceadúnaithe ag líon na gcroíthe próiseálaí.
  3. Freastalaí Oscailte - Suiteáil Gaia go díreach ar an bhfreastalaí mar phríomhchóras oibriúcháin (ar a dtugtar "Miotal lom"). Ní thacaítear ach le crua-earraí áirithe. Tá moltaí ann maidir leis na crua-earraí seo nach mór a leanúint, nó d'fhéadfadh fadhbanna a bheith ann le tiománaithe agus leo siúd. féadfaidh an tacaíocht seirbhís a dhiúltú duit.

Roghanna cur chun feidhme (Dáilte nó Neamhspleách)

Beagán níos airde, tá plé déanta againn cheana féin ar cad iad geata (SG) agus freastalaí bainistíochta (SMS). Anois, déanaimis roghanna a phlé lena gcur i bhfeidhm. Tá dhá phríomhbhealach ann:

  1. Neamhspleách (SG+SMS) - rogha nuair a bhíonn an geata agus an freastalaí bainistíochta suiteáilte laistigh den ghléas céanna (nó meaisín fíorúil).

    seicphointe. Cad é, cad é a itear leis, nó go hachomair faoin rud is mó

    Tá an rogha seo oiriúnach nuair nach bhfuil ach geata amháin agat, atá luchtaithe go héadrom le trácht úsáideora. Is é an rogha seo an ceann is eacnamaíoch, mar gheall ar. ní gá freastalaí bainistíochta (SMS) a cheannach. Mar sin féin, má tá an geata luchtaithe go mór, féadfaidh tú deireadh a chur le córas rialaithe mall. Dá bhrí sin, sula roghnaíonn tú réiteach Standalone, is fearr dul i gcomhairle nó fiú an rogha seo a thástáil.

  2. Dáilte — tá an freastalaí bainistíochta suiteáilte ar leithligh ón ngeata.

    seicphointe. Cad é, cad é a itear leis, nó go hachomair faoin rud is mó

    An rogha is fearr i dtéarmaí áise agus feidhmíochta. Úsáidtear é nuair is gá roinnt geataí a bhainistiú ag an am céanna, mar shampla, cinn lárnacha agus brainse. Sa chás seo, ní mór duit freastalaí bainistíochta (SMS) a cheannach, is féidir a bheith i bhfoirm fearas (píosa iarainn) nó meaisín fíorúil freisin.

Mar a dúirt mé díreach thuas, tá a chóras SIEM féin ag Check Point - Imeacht Cliste. Ní féidir leat é a úsáid ach amháin i gcás suiteáil Dáilte.

Modhanna oibriúcháin (Droichead, Ródáilte)
Is féidir leis an nGeata Slándála (SG) oibriú ar dhá mhodh bhunúsacha:

  • Ródaithe - an rogha is coitianta. Sa chás seo, úsáidtear an geata mar fheiste L3 agus stiúrann sé trácht tríd féin, i.e. Is é Check Point an geata réamhshocraithe don líonra cosanta.
  • Droichead - mód trédhearcach. Sa chás seo, tá an geata suiteáilte mar ghnáth “droichead” agus téann sé trácht tríd ag an dara sraith (OSI). Úsáidtear an rogha seo de ghnáth nuair nach bhfuil aon fhéidearthacht (nó fonn) ann an bonneagar atá ann cheana a athrú. Go praiticiúil ní gá duit topology an líonra a athrú agus ní gá duit smaoineamh ar sheoladh IP a athrú.

Ba mhaith liom a thabhairt faoi deara go bhfuil roinnt teorainneacha feidhmiúla i mód an Droichid, dá bhrí sin, mar chomhtháthaitheoir, molaimid dár gcliaint go léir an modh Ródaithe a úsáid, ar ndóigh, más féidir.

Lanna Bogearraí (Lanna Bogearraí Pointe Seiceála)

Fuaireamar beagnach an topaic Seicphointe is tábhachtaí, rud a ardaíonn na ceisteanna is mó ó chustaiméirí. Cad iad na “lanna bogearraí” seo? Tagraíonn lanna d'fheidhmeanna áirithe seicphointe.

seicphointe. Cad é, cad é a itear leis, nó go hachomair faoin rud is mó

Is féidir na gnéithe seo a chur ar siúl nó a mhúchadh ag brath ar do chuid riachtanas. Ag an am céanna, tá lanna atá i ngníomh go heisiach ar an geata (Slándáil Líonra) agus amháin ar an bhfreastalaí bainistíochta (Bainistíocht). Léiríonn na pictiúir thíos samplaí don dá chás:

1) Le haghaidh Slándála Líonra (feidhmiúlacht geata)

seicphointe. Cad é, cad é a itear leis, nó go hachomair faoin rud is mó

Lig dúinn cur síos achomair, mar gheall ar tá alt ar leith tuillte ag gach lann.

  • Balla Dóiteáin - feidhmiúlacht balla dóiteáin;
  • IPSec VPN - líonraí fíorúla príobháideacha a thógáil;
  • Rochtain Soghluaiste - cianrochtain ó ghléasanna soghluaiste;
  • IPS - córas um chosc ar chur isteach;
  • Anti-Bot - cosaint i gcoinne líonraí botnet;
  • AntiVirus - antivirus sruthú;
  • Slándáil AntiSpam & Ríomhphost - cosaint an phoist chorparáidigh;
  • Feasacht Aitheantais - comhtháthú leis an tseirbhís Eolaire Gníomhach;
  • Monatóireacht - monatóireacht a dhéanamh ar beagnach gach paraiméadair geata (ualach, bandaleithead, stádas VPN, etc.)
  • Rialú Feidhmchláir - balla dóiteáin leibhéal iarratais (feidhmiúlacht NGFW);
  • Scagadh URL - Slándáil Gréasáin (+ feidhmiúlacht seachfhreastalaí);
  • Cosc ar Chaillteanas Sonraí - cosaint ar sceitheadh ​​faisnéise (DLP);
  • Aithrise Bagairt - teicneolaíocht bosca gainimh (SandBox);
  • Eastóscadh Bagairt - teicneolaíocht glantacháin comhaid;
  • QoS - tosaíocht tráchta.

In ach cúpla alt, déanfaimid breathnú níos dlúithe ar na lanna Aithrise Bagairt agus Eastóscadh Bagairt, tá mé cinnte go mbeidh sé suimiúil.

2) Do Bhainistíocht (feidhmiúlacht freastalaí bainistíochta)

seicphointe. Cad é, cad é a itear leis, nó go hachomair faoin rud is mó

  • Bainistíocht Beartais Líonra - bainistíocht láraithe beartais;
  • Bainistíocht Beartais Críochphointe - bainistíocht láraithe ar ghníomhairí Pointe Seiceála (tá, táirgeann Check Point réitigh ní hamháin maidir le cosaint líonra, ach freisin chun stáisiúin oibre (ríomhairí pearsanta) agus fóin chliste a chosaint);
  • Logáil & Stádas - bailiú agus próiseáil láraithe logaí;
  • Tairseach Bainistíochta - bainistíocht slándála ón mbrabhsálaí;
  • Sreabhadh oibre - rialú ar athruithe beartais, iniúchadh ar athruithe, etc.;
  • Eolaire Úsáideoir - comhtháthú le LDAP;
  • Soláthar - uathoibriú na bainistíochta geata;
  • Tuairisceoir Cliste - córas tuairiscithe;
  • Imeacht Chliste - anailís agus comhghaolú imeachtaí (SIEM);
  • Comhlíonadh - seiceáil uathoibríoch na socruithe agus eisiúint moltaí.

Ní bhreithneoimid go mion anois ar shaincheisteanna ceadúnaithe, ionas nach gcuirfear isteach ar an alt agus go gcuirfí mearbhall ar an léitheoir. Is dócha go dtógfaimid amach i bpost ar leith é.

Ceadaíonn ailtireacht an lann duit ach na feidhmeanna a theastaíonn uait i ndáiríre a úsáid, a chuireann isteach ar bhuiséad an réitigh agus ar fheidhmíocht iomlán na feiste. Tá sé loighciúil dá mhéad lanna a ghníomhaíonn tú, is ea is lú tráchta is féidir a “thiomáint”. Sin é an fáth go bhfuil an tábla feidhmíochta seo a leanas ceangailte le gach múnla Pointe Seiceála (mar shampla, ghlacamar tréithe an tsamhail 5400):

seicphointe. Cad é, cad é a itear leis, nó go hachomair faoin rud is mó

Mar a fheiceann tú, tá dhá chatagóir tástálacha anseo: ar thrácht sintéiseach agus ar fhíor - measctha. Go ginearálta, níl iallach ar Sheicphointe ach tástálacha sintéiseacha a fhoilsiú, mar gheall ar. úsáideann roinnt díoltóirí tástálacha den sórt sin mar thagarmharcanna gan scrúdú a dhéanamh ar fheidhmíocht a réitigh ar fhíorthrácht (nó sonraí den sórt sin a cheilt d’aon ghnó mar gheall ar a míshástacht).

I ngach cineál tástála, is féidir leat roinnt roghanna a thabhairt faoi deara:

  1. tástáil le haghaidh Balla Dóiteáin amháin;
  2. Balla Dóiteáin + tástáil IPS;
  3. Tástáil Balla Dóiteáin+IPS+NGFW (Rialú an fheidhmchláir);
  4. Firewall+Rialú Feidhmchláir+Scagachán URL+IPS+Antivirus+Anti-Bot+SandBlast test (bosca gainimh)

Féach go cúramach ar na paraiméadair seo agus do réiteach á roghnú agat, nó déan teagmháil le haghaidh comhairliúchán.

Sílim gurb é seo deireadh an ailt tosaigh ar theicneolaíochtaí Check Point. Ansin, féachfaimid ar conas is féidir leat Seiceáil Pointe a thástáil agus conas déileáil le bagairtí slándála faisnéise nua-aimseartha (víris, fioscaireacht, earraí ransom, lá nialais).

PS Pointe tábhachtach. In ainneoin an tionscnaimh eachtrach (Iosrael), tá an réiteach deimhnithe i gCónaidhm na Rúise ag údaráis mhaoirseachta, a dhéanann dleathach go huathoibríoch a láithreacht in institiúidí stáit (trácht ag Denyemall).

Ní féidir ach le húsáideoirí cláraithe páirt a ghlacadh sa suirbhé. Sínigh isteach, le do thoil.

Cad iad na huirlisí UTM/NGFW a úsáideann tú?

  • Seiceáil Pointe

  • Cisco Firepower

  • Fortinet

  • Palo Alto

  • Sophos

  • Dell SonicWALL

  • Huawei

  • Garda Faire

  • Juniper

  • UserGate

  • cigire tráchta

  • Rubicon

  • Ideco

  • réiteach foinse oscailte

  • Eile

Vótáil 134 úsáideoir. Staon 78 úsáideoir.

Foinse: will.com

Add a comment