Bok svima! U nastavku ovoga Želim vam reći više o funkcionalnosti koju Sophos XG Firewall rješenje nudi i upoznati vas s web sučeljem. Komercijalni članci i dokumenti su dobri, ali uvijek je zanimljivo, kako rješenje izgleda u stvarnom životu? Kako sve tamo funkcionira? Pa krenimo s recenzijom.
Ovaj članak će pokazati prvi dio funkcionalnosti Sophos XG vatrozida - “Monitoring and Analytics”. Cijela recenzija bit će objavljena kao niz članaka. Nastavit ćemo na temelju web sučelja Sophos XG Firewall i tablice licenciranja
Centar za kontrolu sigurnosti
I tako smo pokrenuli preglednik i otvorili web sučelje našeg NGFW-a, vidimo upit da unesete svoje korisničko ime i lozinku za ulazak u administratorsko područje
Upisujemo prijavu i lozinku koje smo postavili prilikom početne aktivacije i dolazimo do našeg kontrolnog centra. On izgleda ovako
Gotovo svaki od ovih widgeta može se kliknuti. Možete upasti u incident i vidjeti detalje.
Pogledajmo svaki od blokova, a počet ćemo s blokom System
Sustav blokova
Ovaj blok prikazuje stanje stroja u stvarnom vremenu. Ako kliknete na bilo koju od ikona, otići ćemo na stranicu s detaljnijim informacijama o statusu sustava
Ako postoje problemi u sustavu, ovaj widget će to signalizirati, a na stranici s informacijama možete vidjeti razlog
Klikom na kartice možete dobiti više informacija o različitim aspektima vatrozida.
Blok uvida u promet
Ovaj odjeljak nam daje ideju o tome što se trenutno događa na našoj mreži i što se dogodilo u posljednja 24 sata. Top 5 web kategorija i aplikacija prema prometu, mrežnim napadima (pokrenut IPS modul) i top 5 blokiranih aplikacija.
Također, odjeljak Cloud Applications vrijedi posebno istaknuti. U njemu možete vidjeti prisutnost aplikacija na lokalnoj mreži koje koriste usluge u oblaku. Njihov ukupan broj, dolazni i odlazni promet. Ako kliknete na ovaj widget, bit ćemo odvedeni na stranicu s informacijama o aplikacijama u oblaku, gdje možemo detaljnije vidjeti koje su aplikacije u oblaku na mreži, tko ih koristi i informacije o prometu
Blok uvida u korisnike i uređaje
Ovaj blok prikazuje informacije o korisnicima. Gornji redak nam prikazuje informacije o zaraženim korisničkim računalima, prikuplja informacije od Sophos antivirusa i prenosi ih Sophos XG Firewallu. Na temelju tih informacija Firewall može, kada je zaražen, isključiti korisnikovo računalo iz lokalne mreže ili mrežnog segmenta na L2 razini, blokirajući svu komunikaciju s njim. Više informacija o Security Heartbeatu nalazi se u . Sljedeća dva retka su kontrola aplikacije i sandbox u oblaku. Budući da se radi o zasebnoj funkciji, o njoj se neće raspravljati u ovom članku.
Vrijedno je obratiti pozornost na dva donja widgeta. To su ATP (Advanced Threat Protection) i UTQ (User Threat Quotient).
ATP modul blokira veze s C&C, kontrolnim poslužiteljima botnet mreža. Ako je uređaj na vašoj lokalnoj mreži u botnet mreži, ovaj modul će to prijaviti i neće vam dopustiti da se povežete s kontrolnim poslužiteljem. Ovako izgleda
UTQ modul dodjeljuje sigurnosni indeks svakom korisniku. Što više korisnik pokušava posjetiti zabranjena mjesta ili pokrenuti zabranjene aplikacije, to mu je ocjena veća. Na temelju tih podataka moguće je unaprijed osigurati obuku takvih korisnika bez čekanja da će na kraju njihovo računalo biti zaraženo zlonamjernim softverom. Ovako izgleda
Slijedi odjeljak s općim informacijama o aktivnim pravilima vatrozida i vrućim izvješćima, koji se mogu brzo preuzeti u pdf formatu
Prijeđimo na sljedeći odjeljak izbornika - Trenutačne aktivnosti
Tekuće aktivnosti
Započnimo pregled s karticom Live users. Na ovoj stranici možemo vidjeti koji su korisnici trenutno spojeni na Sophos XG Firewall, metodu autentifikacije, IP adresu stroja, vrijeme povezivanja i količinu prometa.
Žive veze
Ova kartica prikazuje aktivne sesije u stvarnom vremenu. Ova se tablica može filtrirati prema aplikacijama, korisnicima i IP adresama klijentskih računala.
IPsec veze
Ova kartica prikazuje informacije o aktivnim IPsec VPN vezama
Kartica udaljenih korisnika
Kartica Udaljeni korisnici sadrži informacije o udaljenim korisnicima koji su se povezali putem SSL VPN-a
Također, na ovoj kartici možete vidjeti promet po korisniku u stvarnom vremenu i prisilno odspojiti bilo kojeg korisnika.
Preskočimo karticu Izvješća, budući da je sustav izvješćivanja u ovom proizvodu vrlo opsežan i zahtijeva poseban članak.
Dijagnostika
Odmah se otvara stranica s različitim pomoćnim programima za pronalaženje problema. To uključuje Ping, Traceroute, Traženje imena, Traženje rute.
Sljedeća je kartica sa sistemskim grafikonima učitavanja hardvera i portova u stvarnom vremenu
Sistemski grafikoni
Zatim kartica na kojoj možete provjeriti kategoriju web izvora
URL kategorija pretraživanja
Sljedeća kartica, Packet capture, u biti je tcpdump sučelje ugrađeno u web. Također možete pisati filtere
Hvatanje paketa
Zanimljivo je napomenuti da se paketi pretvaraju u tablicu u kojoj možete isključiti i omogućiti dodatne stupce s informacijama. Ova je funkcija vrlo prikladna za pronalaženje mrežnih problema, na primjer - možete brzo shvatiti koja su pravila filtriranja primijenjena na stvarni promet.
Na kartici Popis veza možete vidjeti sve postojeće veze u stvarnom vremenu i informacije o njima
Popis veza
Zaključak
Time završavamo prvi dio recenzije. Ispitali smo samo najmanji dio dostupnih funkcionalnosti i nismo se uopće dotakli sigurnosnih modula. U sljedećem ćemo članku analizirati ugrađene funkcije izvješćivanja i pravila vatrozida, njihove vrste i namjene.
Hvala na vašem vremenu.
Ako imate pitanja o komercijalnoj verziji XG Firewall-a, možete se obratiti nama, tvrtki , Sophos distributer. Sve što trebate učiniti je pisati u slobodnom obliku na .
Izvor: www.habr.com