ProHoster > Blog > Rianachd > 7. Check Point Getting Started R80.20. Smachd ruigsinneachd

7. Check Point Getting Started R80.20. Smachd ruigsinneachd

7. Check Point Getting Started R80.20. Smachd ruigsinneachd

Fàilte gu leasan 7, far am bi sinn mu thràth a’ tòiseachadh ag obair le poileasaidhean tèarainteachd. An-diugh cuiridh sinn am poileasaidh air a’ gheata againn airson a’ chiad uair, i.e. mu dheireadh dèanamaid “stàladh poileasaidh”. Às deidh sin, bidh e comasach don trafaic a dhol tron ​​​​gheata!
San fharsaingeachd, tha poileasaidhean, bho shealladh Check Point, nam bun-bheachd caran farsaing. Faodar Poileasaidhean Tèarainteachd a roinn ann an 3 seòrsaichean:

  1. Smachd Inntrigidh. Tha seo a’ toirt a-steach lannan leithid: Balla-teine, Smachd Iarrtas, sìoladh URL, Mothachadh air Susbaint, Ruigsinneachd Fòn-làimhe, VPN. An fheadhainn sin. a h-uile càil co-cheangailte ri bhith a’ ceadachadh no a’ cuingealachadh trafaic.
  2. Bacadh bagairt. Bithear a’ cleachdadh lannan an seo: IPS, Anti-Virus, Anti-Bot, Cunnart Emulation, Cunnart Extraction. An fheadhainn sin. gnìomhan a nì sgrùdadh air susbaint trafaic no susbaint a tha air a dhol tron ​​​​Smachd Ruigsinneachd mu thràth.
  3. Tèarainteachd desktop. Tha iad sin mar-thà nam poileasaidhean riaghlaidh àidseant Endpoint (ie dìon ionadan-obrach). Ann am prionnsapal, cha toir sinn suathadh air a’ chuspair seo taobh a-staigh frèam a’ chùrsa.

Anns an leasan seo, tòisichidh sinn a’ bruidhinn mu phoileasaidhean Smachd Ruigsinneachd.

Co-chruinneachadh smachd ruigsinneachd

Is e Smachd Ruigsinneachd a’ chiad phoileasaidh a chaidh a chuir a-steach air a’ gheata. Às aonais a’ phoileasaidh seo, cha bhith cuid eile (Bacadh Cunnart, Tèarainteachd Deasg) dìreach a’ stàladh. Mar a chaidh ainmeachadh na bu tràithe, tha poileasaidhean Smachd Ruigsinneachd a’ toirt a-steach grunn lannan aig an aon àm:

  • balla-teine;
  • Iarrtas & URL a' sìoladh;
  • Mothachadh Susbaint;
  • Ruigsinneachd Fòn-làimhe;
  • NAT

An toiseach, beachdaichidh sinn air aon - Firewall.

Ceithir ceumannan gus Firewall a rèiteachadh

Gus am poileasaidh a chuir a-steach air a’ gheata, FEUMAIDH sinn na ceumannan a leanas a choileanadh:

  1. Sònraich an eadar-aghaidh geata anns an dòigh iomchaidh sòn tèarainteachd (biodh e a-staigh, a-muigh, DMZ, msaa.)
  2. fonn Anti-spoofing;
  3. Cruthaich nithean lìonra (Lìonraidhean, luchd-aoigheachd, frithealaichean msaa) Tha seo cudromach! Mar a thuirt mi, chan obraich Check Point ach le nithean. Chan obraich cuir a-steach seòladh ip ann an liosta ruigsinneachd;
  4. a 'cruthachadh Liosta Ruigsinneachd-s (co-dhiù aon).

Às aonais na roghainnean sin, cha chuir na poileasaidhean an sàs!

Leasan bhidio

Mar as àbhaist, tha sinn a’ ceangal oideachadh bhidio far am bi sinn a’ coileanadh a’ mhodh-obrachaidh bunaiteach airson Ruigsinneachd-Control agus a’ cruthachadh na liostaichean ruigsinneachd a thathar a’ moladh.

Cùm sùil airson barrachd agus thig còmhla rinn seanail YouTube ????

Source: www.habr.com

Cuir beachd ann