ProHoster > Blog > uprava > 7. Check Point Početak rada R80.20. Kontrola pristupa

7. Check Point Početak rada R80.20. Kontrola pristupa

7. Check Point Početak rada R80.20. Kontrola pristupa

Dobrodošli u Lekciju 7, gdje ćemo početi raditi sa sigurnosnim pravilima. Danas ćemo po prvi put instalirati politiku na naš pristupnik, tj. Na kraju ćemo napraviti "pravila instalacije". Nakon toga, promet će moći prolaziti kroz gateway!
Općenito, politike su, s točke gledišta Check Pointa, prilično širok koncept. Sigurnosna pravila mogu se podijeliti u 3 vrste:

  1. Access Control. Ovo uključuje oštrice kao što su: vatrozid, kontrola aplikacija, filtriranje URL-ova, svijest o sadržaju, mobilni pristup, VPN. Oni. sve što se tiče dopuštanja ili ograničavanja prometa.
  2. Sprječavanje prijetnji. Bladeovi koji se ovdje koriste: IPS, Anti-Virus, Anti-Bot, Threat Emulation, Threat Extraction. Oni. funkcije koje provjeravaju sadržaj prometa ili sadržaj koji je već prošao kroz Kontrolu pristupa.
  3. Sigurnost radne površine. Ovo su već pravila za upravljanje Endpoint agentima (tj. zaštita radnih stanica). Načelno se u tečaju nećemo doticati ove teme.

U ovoj lekciji ćemo početi govoriti o pravilima kontrole pristupa.

Sastav kontrole pristupa

Kontrola pristupa je prva politika koja se mora instalirati na pristupniku. Bez ove politike, druge (prevencija prijetnji, sigurnost radne površine) jednostavno neće biti instalirane. Kao što je ranije spomenuto, pravila kontrole pristupa uključuju nekoliko oštrica odjednom:

  • vatrozid;
  • Filtriranje aplikacija i URL-ova;
  • Svijest o sadržaju;
  • Mobilni pristup;
  • NAT

Za početak ćemo se osvrnuti samo na jedan - Firewall.

Četiri koraka za konfiguriranje vatrozida

Da bismo instalirali pravilo na gateway, MORAMO izvršiti sljedeće korake:

  1. Definirajte odgovarajuća sučelja pristupnika sigurnosna zona (bilo interno, eksterno, DMZ, itd.)
  2. Napjev Anti-Spoofing;
  3. Stvorite mrežne objekte (Mreže, hostovi, poslužitelji itd.) Ovo je važno! Kao što sam već rekao, Check Point radi samo s objektima. Nećete moći jednostavno umetnuti IP adresu u pristupnu listu;
  4. stvoriti Pristupni popis-s (barem jedan).

Bez ovih postavki pravila jednostavno neće biti instalirana!

Video tutorial

Kao i obično, prilažemo video tutorial u kojem ćemo izvesti osnovni postupak podešavanja za Access-Control i izraditi preporučene pristupne liste.

Ostanite s nama za više i pridružite nam se YouTube kanal ????

Izvor: www.habr.com

Dodajte komentar