
Hi uile! Ann a bhith aâ leantainn seo Tha mi airson barrachd innse dhut mun ghnĂŹomhachd a tha fuasgladh Sophos XG Firewall aâ tabhann agus an eadar-aghaidh lĂŹn a thoirt a-steach dhut. Tha artaigilean malairteach agus sgrĂŹobhainnean math, ach tha e an-còmhnaidh inntinneach, cò ris a tha am fuasgladh coltach ann am fĂŹor bheatha? Ciamar a tha a h-uile cĂ il ag obair an sin? Mar sin leig dhuinn tòiseachadh leis an ath-sgrĂšdadh.
Seallaidh an artaigil seo aâ chiad phĂ irt de ghnĂŹomhachd Balla-teine ââââSophos XG - âSĂšileachadh agus Mion-sgrĂšdadhâ. Thèid an lĂ n sgrĂšdadh fhoillseachadh mar shreath de artaigilean. Leanaidh sinn air adhart stèidhichte air eadar-aghaidh lĂŹn Sophos XG Firewall agus clĂ r ceadachaidh

Ionad an Urrais
Agus mar sin, chuir sinn am brabhsair air bhog agus dhâ fhosgail sinn eadar-aghaidh lĂŹn an NGFW againn, chĂŹ sinn brosnachadh gus dâ ainm-cleachdaidh agus facal-faire a chuir a-steach gus a dhol a-steach don phannal rianachd

Cuiridh sinn a-steach an logadh a-steach agus am facal-faire a shuidhich sinn aig aâ chiad dol-a-mach agus ruigidh sinn ar n-ionad smachd. Tha e coltach ri seo

Faodar cha mhòr a h-uile gin de na widgets sin cliogadh. Faodaidh tu tuiteam a-steach don tachartas agus am mion-fhiosrachadh fhaicinn.
Bheir sinn sĂšil air gach aon de na blocaichean, agus tòisichidh sinn leis aâ bhloc System
Siostam bacaidh

Bidh am bloc seo aâ taisbeanadh staid an inneil ann an Ă m fĂŹor. Ma bhriogas tu air gin de na h-ĂŹomhaighean, thèid sinn gu duilleag le fiosrachadh nas mionaidiche mu inbhe an t-siostaim

Ma tha duilgheadasan san t-siostam, bidh am widget seo aâ comharrachadh seo, agus air an duilleag fiosrachaidh chĂŹ thu an adhbhar

Le bhith aâ cliogadh tro na tabaichean, gheibh thu barrachd fiosrachaidh mu dhiofar thaobhan den bhalla-teine.



Bloc lèirsinn trafaic

Tha an earrann seo aâ toirt dhuinn beachd air na tha aâ tachairt air an lĂŹonra againn an-drĂ sta agus na tha air tachairt thairis air na 24 uairean a dhâ fhalbh. Na 5 roinnean lĂŹn as fheĂ rr agus tagraidhean a rèir trafaic, ionnsaighean lĂŹonra (modal IPS air a phiobrachadh) agus na 5 prĂŹomh thagraidhean dĂšinte.
Cuideachd, is fhiach an roinn Iarrtasan Cloud a chomharrachadh air leth. Ann, chĂŹ thu lĂ thaireachd thagraidhean air an lĂŹonra ionadail a bhios aâ cleachdadh seirbheisean sgòthan. An Ă ireamh iomlan aca, trafaic a-steach is a-mach. Ma bhriogas tu air aâ widget seo, thèid ar toirt chun duilleag fiosrachaidh mu thagraidhean sgòthan, far am faic sinn nas mionaidiche dè na h-aplacaidean sgòthan a tha air an lĂŹonra, cò a bhios gan cleachdadh agus fiosrachadh trafaic

Bloc lèirsinn cleachdaiche & inneal

Bidh am bloc seo aâ taisbeanadh fiosrachadh mu luchd-cleachdaidh. Tha an loidhne gu h-Ă rd aâ sealltainn dhuinn fiosrachadh mu choimpiutairean luchd-cleachdaidh gabhaltach, aâ cruinneachadh fiosrachadh bho anti-bhĂŹoras Sophos agus ga chuir gu Balla-teine ââSophos XG. Stèidhichte air an fhiosrachadh seo, faodaidh Firewall, nuair a tha e air a ghlacadh, coimpiutair an neach-cleachdaidh a dhĂŹ-cheangal bhon lĂŹonra ionadail no roinn lĂŹonra aig ĂŹre L2, aâ bacadh a h-uile conaltradh leis. Bha barrachd fiosrachaidh mu dheidhinn Security Heartbeat a-staigh . Is e an ath dhĂ loidhne smachd tagraidh agus bogsa gainmhich sgòthan. Leis gur e gnĂŹomh air leth a tha seo, cha tèid a dheasbad san artaigil seo.
Is fhiach aire a thoirt don dĂ widgets as ĂŹsle. Is iad sin ATP (DĂŹon Cunnart Adhartach) agus UTQ (User Threat Quotient).
Bidh am modal ATP aâ bacadh cheanglaichean le C&C, na frithealaichean smachd air lĂŹonraidhean botnet. Ma tha inneal air an lĂŹonra ionadail agad ann an lĂŹonra botnet, bheir am modal seo cunntas air seo agus cha leig e leat ceangal ris an fhrithealaiche smachd. Tha e coltach ri seo


Bidh am modal UTQ aâ sònrachadh clĂ r-amais tèarainteachd do gach neach-cleachdaidh. Mar as motha a bhios neach-cleachdaidh aâ feuchainn ri dhol gu lĂ raich toirmisgte no aâ ruith thagraidhean toirmisgte, is ann as Ă irde a thig an rangachadh aige. Stèidhichte air an dĂ ta seo, tha e comasach trèanadh a thoirt do luchd-cleachdaidh mar sin ro-lĂ imh gun a bhith a âfeitheamh ris, aig aâ cheann thall, gum bi an coimpiutair aca air a ghlacadh le malware. Tha e coltach ri seo

An ath rud tha earrann de fhiosrachadh coitcheann mu riaghailtean balla-teine ââââgnĂŹomhach agus aithisgean teth, a ghabhas luchdachadh sĂŹos gu sgiobalta ann an cruth pdf

Gluaisidh sinn air adhart chun ath earrann den chlĂ r - GnĂŹomhan gnĂ thach
GnĂŹomhan lĂ ithreach

Nach tòisich sinn air an lèirmheas leis an taba Live Users. Air an duilleag seo chÏ sinn dè an luchd-cleachdaidh a tha an-drà sta ceangailte ri Sophos XG Firewall, an dòigh dearbhaidh, seòladh IP an inneil, Úine ceangail agus meud trafaic.
Ceanglaichean beò

Bidh an taba seo aâ taisbeanadh seiseanan gnĂŹomhach ann an Ă m fĂŹor. Faodar an clĂ r seo a shĂŹoladh le tagraidhean, luchd-cleachdaidh agus seòlaidhean IP innealan teachdaiche.
Ceanglaichean IPsec

Tha an taba seo aâ taisbeanadh fiosrachadh mu cheanglaichean gnĂŹomhach IPsec VPN
Tab luchd-cleachdaidh iomallach
Anns an taba luchd-cleachdaidh Iomallach tha fiosrachadh mu luchd-cleachdaidh iomallach a rinn ceangal tro SSL VPN

Cuideachd, air an taba seo chĂŹ thu trafaic neach-cleachdaidh ann an Ă m fĂŹor agus dĂŹ-cheangail neach-cleachdaidh sam bith gu lĂ idir.
Leig leinn leum air an taba Aithisgean, leis gu bheil an siostam aithris anns an toradh seo gu math mòr agus feumach air artaigil air leth.
Diagnostics

Bidh duilleag le diofar ghoireasan lorg duilgheadas aâ fosgladh sa bhad. Nam measg tha Ping, Traceroute, Lorg Ainm, Lorg slighe.
An ath rud tha taba le grafaichean siostam de bhathar-cruaidh agus luchdachadh puirt ann an Ă m fĂŹor
Grafaigean siostam

An uairsin tab far an urrainn dhut sgrĂšdadh a dhèanamh air roinn aâ ghoireas lĂŹn
Lorg roinn-seòrsa URL

Tha an ath taba, Glacadh pacaid, gu Ïre mhòr na eadar-aghaidh tcpdump air a thogail a-steach don lÏon. Faodaidh tu cuideachd sÏoltachain a sgrÏobhadh
Glacadh pacaid


Rud inntinneach ri thoirt fa-near gu bheil na pacaidean air an tionndadh gu clà r far an urrainn dhut colbhan a bharrachd le fiosrachadh a chuir dheth agus a chomasachadh. Tha an gnÏomh seo gu math goireasach airson duilgheadasan lÏonra a lorg, mar eisimpleir - tuigidh tu gu sgiobalta dè na riaghailtean sÏolaidh a chaidh a chuir an sàs ann an trafaic fÏor.

Air an taba Liosta Ceangal chĂŹ thu a h-uile ceangal a thâ ann ann an Ă m fĂŹor agus fiosrachadh mun deidhinn
Liosta ceangail

co-dhĂšnadh
Tha seo aâ crĂŹochnachadh aâ chiad phĂ irt den sgrĂšdadh. Cha do rinn sinn sgrĂšdadh ach air aâ phĂ irt as lugha den ghnĂŹomhachd a bha ri fhaighinn agus cha do bhruidhinn sinn ris na modalan tèarainteachd idir. Anns an ath artaigil nĂŹ sinn mion-sgrĂšdadh air gnĂŹomhachd aithris stèidhichte agus riaghailtean balla-teine, na seòrsaichean agus na h-adhbharan aca.
Tapadh leibh airson an Ăšine agad.
Ma tha ceist sam bith agad mun dreach malairteach de XG Firewall, faodaidh tu fios a chuir thugainn, aâ chompanaidh , Sophos neach-sgaoilidh. Chan eil agad ach sgrĂŹobhadh ann an cruth an-asgaidh aig .
Source: www.habr.com
