Hi uile! Ann a bhith a’ leantainn seo Tha mi airson barrachd innse dhut mun ghnìomhachd a tha fuasgladh Sophos XG Firewall a’ tabhann agus an eadar-aghaidh lìn a thoirt a-steach dhut. Tha artaigilean malairteach agus sgrìobhainnean math, ach tha e an-còmhnaidh inntinneach, cò ris a tha am fuasgladh coltach ann am fìor bheatha? Ciamar a tha a h-uile càil ag obair an sin? Mar sin leig dhuinn tòiseachadh leis an ath-sgrùdadh.
Seallaidh an artaigil seo a’ chiad phàirt de ghnìomhachd Balla-teine Sophos XG - “Sùileachadh agus Mion-sgrùdadh”. Thèid an làn sgrùdadh fhoillseachadh mar shreath de artaigilean. Leanaidh sinn air adhart stèidhichte air eadar-aghaidh lìn Sophos XG Firewall agus clàr ceadachaidh
Ionad an Urrais
Agus mar sin, chuir sinn am brabhsair air bhog agus dh’ fhosgail sinn eadar-aghaidh lìn an NGFW againn, chì sinn brosnachadh gus d’ ainm-cleachdaidh agus facal-faire a chuir a-steach gus a dhol a-steach don phannal rianachd
Cuiridh sinn a-steach an logadh a-steach agus am facal-faire a shuidhich sinn aig a’ chiad dol-a-mach agus ruigidh sinn ar n-ionad smachd. Tha e coltach ri seo
Faodar cha mhòr a h-uile gin de na widgets sin cliogadh. Faodaidh tu tuiteam a-steach don tachartas agus am mion-fhiosrachadh fhaicinn.
Bheir sinn sùil air gach aon de na blocaichean, agus tòisichidh sinn leis a’ bhloc System
Siostam bacaidh
Bidh am bloc seo a’ taisbeanadh staid an inneil ann an àm fìor. Ma bhriogas tu air gin de na h-ìomhaighean, thèid sinn gu duilleag le fiosrachadh nas mionaidiche mu inbhe an t-siostaim
Ma tha duilgheadasan san t-siostam, bidh am widget seo a’ comharrachadh seo, agus air an duilleag fiosrachaidh chì thu an adhbhar
Le bhith a’ cliogadh tro na tabaichean, gheibh thu barrachd fiosrachaidh mu dhiofar thaobhan den bhalla-teine.
Bloc lèirsinn trafaic
Tha an earrann seo a’ toirt dhuinn beachd air na tha a’ tachairt air an lìonra againn an-dràsta agus na tha air tachairt thairis air na 24 uairean a dh’ fhalbh. Na 5 roinnean lìn as fheàrr agus tagraidhean a rèir trafaic, ionnsaighean lìonra (modal IPS air a phiobrachadh) agus na 5 prìomh thagraidhean dùinte.
Cuideachd, is fhiach an roinn Iarrtasan Cloud a chomharrachadh air leth. Ann, chì thu làthaireachd thagraidhean air an lìonra ionadail a bhios a’ cleachdadh seirbheisean sgòthan. An àireamh iomlan aca, trafaic a-steach is a-mach. Ma bhriogas tu air a’ widget seo, thèid ar toirt chun duilleag fiosrachaidh mu thagraidhean sgòthan, far am faic sinn nas mionaidiche dè na h-aplacaidean sgòthan a tha air an lìonra, cò a bhios gan cleachdadh agus fiosrachadh trafaic
Bloc lèirsinn cleachdaiche & inneal
Bidh am bloc seo a’ taisbeanadh fiosrachadh mu luchd-cleachdaidh. Tha an loidhne gu h-àrd a’ sealltainn dhuinn fiosrachadh mu choimpiutairean luchd-cleachdaidh gabhaltach, a’ cruinneachadh fiosrachadh bho anti-bhìoras Sophos agus ga chuir gu Balla-teine Sophos XG. Stèidhichte air an fhiosrachadh seo, faodaidh Firewall, nuair a tha e air a ghlacadh, coimpiutair an neach-cleachdaidh a dhì-cheangal bhon lìonra ionadail no roinn lìonra aig ìre L2, a’ bacadh a h-uile conaltradh leis. Bha barrachd fiosrachaidh mu dheidhinn Security Heartbeat a-staigh . Is e an ath dhà loidhne smachd tagraidh agus bogsa gainmhich sgòthan. Leis gur e gnìomh air leth a tha seo, cha tèid a dheasbad san artaigil seo.
Is fhiach aire a thoirt don dà widgets as ìsle. Is iad sin ATP (Dìon Cunnart Adhartach) agus UTQ (User Threat Quotient).
Bidh am modal ATP a’ bacadh cheanglaichean le C&C, na frithealaichean smachd air lìonraidhean botnet. Ma tha inneal air an lìonra ionadail agad ann an lìonra botnet, bheir am modal seo cunntas air seo agus cha leig e leat ceangal ris an fhrithealaiche smachd. Tha e coltach ri seo
Bidh am modal UTQ a’ sònrachadh clàr-amais tèarainteachd do gach neach-cleachdaidh. Mar as motha a bhios neach-cleachdaidh a’ feuchainn ri dhol gu làraich toirmisgte no a’ ruith thagraidhean toirmisgte, is ann as àirde a thig an rangachadh aige. Stèidhichte air an dàta seo, tha e comasach trèanadh a thoirt do luchd-cleachdaidh mar sin ro-làimh gun a bhith a ’feitheamh ris, aig a’ cheann thall, gum bi an coimpiutair aca air a ghlacadh le malware. Tha e coltach ri seo
An ath rud tha earrann de fhiosrachadh coitcheann mu riaghailtean balla-teine gnìomhach agus aithisgean teth, a ghabhas luchdachadh sìos gu sgiobalta ann an cruth pdf
Gluaisidh sinn air adhart chun ath earrann den chlàr - Gnìomhan gnàthach
Gnìomhan làithreach
Nach tòisich sinn air an lèirmheas leis an taba Live Users. Air an duilleag seo chì sinn dè an luchd-cleachdaidh a tha an-dràsta ceangailte ri Sophos XG Firewall, an dòigh dearbhaidh, seòladh IP an inneil, ùine ceangail agus meud trafaic.
Ceanglaichean beò
Bidh an taba seo a’ taisbeanadh seiseanan gnìomhach ann an àm fìor. Faodar an clàr seo a shìoladh le tagraidhean, luchd-cleachdaidh agus seòlaidhean IP innealan teachdaiche.
Ceanglaichean IPsec
Tha an taba seo a’ taisbeanadh fiosrachadh mu cheanglaichean gnìomhach IPsec VPN
Tab luchd-cleachdaidh iomallach
Anns an taba luchd-cleachdaidh Iomallach tha fiosrachadh mu luchd-cleachdaidh iomallach a rinn ceangal tro SSL VPN
Cuideachd, air an taba seo chì thu trafaic neach-cleachdaidh ann an àm fìor agus dì-cheangail neach-cleachdaidh sam bith gu làidir.
Leig leinn leum air an taba Aithisgean, leis gu bheil an siostam aithris anns an toradh seo gu math mòr agus feumach air artaigil air leth.
Diagnostics
Bidh duilleag le diofar ghoireasan lorg duilgheadas a’ fosgladh sa bhad. Nam measg tha Ping, Traceroute, Lorg Ainm, Lorg slighe.
An ath rud tha taba le grafaichean siostam de bhathar-cruaidh agus luchdachadh puirt ann an àm fìor
Grafaigean siostam
An uairsin tab far an urrainn dhut sgrùdadh a dhèanamh air roinn a’ ghoireas lìn
Lorg roinn-seòrsa URL
Tha an ath taba, Glacadh pacaid, gu ìre mhòr na eadar-aghaidh tcpdump air a thogail a-steach don lìon. Faodaidh tu cuideachd sìoltachain a sgrìobhadh
Glacadh pacaid
Rud inntinneach ri thoirt fa-near gu bheil na pacaidean air an tionndadh gu clàr far an urrainn dhut colbhan a bharrachd le fiosrachadh a chuir dheth agus a chomasachadh. Tha an gnìomh seo gu math goireasach airson duilgheadasan lìonra a lorg, mar eisimpleir - tuigidh tu gu sgiobalta dè na riaghailtean sìolaidh a chaidh a chuir an sàs ann an trafaic fìor.
Air an taba Liosta Ceangal chì thu a h-uile ceangal a th’ ann ann an àm fìor agus fiosrachadh mun deidhinn
Liosta ceangail
co-dhùnadh
Tha seo a’ crìochnachadh a’ chiad phàirt den sgrùdadh. Cha do rinn sinn sgrùdadh ach air a’ phàirt as lugha den ghnìomhachd a bha ri fhaighinn agus cha do bhruidhinn sinn ris na modalan tèarainteachd idir. Anns an ath artaigil nì sinn mion-sgrùdadh air gnìomhachd aithris stèidhichte agus riaghailtean balla-teine, na seòrsaichean agus na h-adhbharan aca.
Tapadh leibh airson an ùine agad.
Ma tha ceist sam bith agad mun dreach malairteach de XG Firewall, faodaidh tu fios a chuir thugainn, a’ chompanaidh , Sophos neach-sgaoilidh. Chan eil agad ach sgrìobhadh ann an cruth an-asgaidh aig .
Source: www.habr.com