Salam kenal teman! Dan akhirnya kita sampai pada yang terakhir, pelajaran terakhir dari Check Point Memulai. Hari ini kita akan membicarakan topik yang sangat penting - Perizinan. Saya segera memperingatkan Anda bahwa pelajaran ini bukanlah panduan lengkap dalam memilih peralatan atau lisensi. Ini hanyalah ringkasan dari poin-poin penting yang harus diketahui oleh setiap administrator Check Point. Jika Anda benar-benar bingung dengan pilihan lisensi atau perangkat, lebih baik beralih ke profesional, yaitu. untuk kita :). Ada banyak kendala yang sangat sulit untuk dibicarakan dalam kursus ini, dan Anda juga tidak akan bisa langsung mengingatnya.
Pelajaran kami akan sepenuhnya bersifat teoritis, sehingga Anda dapat mematikan server mock-up Anda dan bersantai. Di akhir artikel Anda akan menemukan video pelajaran di mana saya menjelaskan semuanya lebih detail.
Lisensi Gerbang
Mari kita mulai dengan penjelasan tentang fitur lisensi gateway keamanan. Selain itu, hal ini berlaku untuk upline perangkat keras dan mesin virtual. Katakanlah Anda memutuskan untuk membeli gateway. Tidak mungkin membeli perangkat keras atau mesin virtual tanpa βlanggananβ! Ada tiga opsi berlangganan:
Dan sekarang fitur menarik pertama! Anda hanya dapat membeli perangkat atau mesin virtual dengan langganan NGTP atau NGTX. Namun ketika Anda memperbarui langganan, Anda sudah dapat memilih paket NGFW jika Anda tidak memerlukan blade AV, AB, URL, AS, TE dan TX. Inilah saatnya. Langganan sendiri dapat dibeli untuk jangka waktu satu, dua atau tiga tahun.
Saya dapat memprediksi pertanyaan pertama Anda! βApa yang terjadi jika langganan tidak diperpanjang?" Saya secara khusus menyoroti dengan warna hijau bilah-bilah yang SELALU berfungsi, dan TANPA ekstensi. Yang disebut abadi artinya. Bilah yang tersisa yang memerlukan pembaruan terus-menerus akan berhenti bekerja. Yah, mungkin IPS masih memiliki tanda tangan kunci yang berfungsi (tetapi jumlahnya sangat sedikit). Hal ini berlaku untuk perangkat keras dan mesin virtual, mis. vDetik.
Sebagai item terpisah, saya menyoroti tiga bilah yang tidak disertakan dalam kit apa pun: DLP, MAB, dan Kapsul.
Ingat juga bahwa jika Anda membeli solusi cluster, maka pilihlah model dengan akhiran HA (yaitu Ketersediaan Tinggi) sebagai perangkat kedua. Gambar menunjukkan contoh gateway 5400. Ini menyangkut gateway. Sekarang server manajemen.
Lisensi server manajemen
Seperti yang telah kami katakan di pelajaran pertama, ada dua skenario untuk mengimplementasikan Check Point: Standalone (saat gateway dan manajemen berada di satu perangkat) dan Distributed (saat server manajemen ditempatkan di perangkat terpisah). Namun, pilihannya tidak berakhir di situ. Mari kita lihat tiga skenario umum untuk menerapkan server manajemen:
- Membeli NGSM khusus. Opsi paling populer. Pilih perangkat keras Smart-1 atau perangkat keras virtual. Anda memilih, tentu saja, berdasarkan berapa banyak gateway yang akan Anda kelola, 5, 10, 25, dst. Dengan menggunakan perangkat ini, Anda dapat menggunakan 4 bilah kunci server manajemen: NPM (yaitu manajemen kebijakan), Logging dan Status (yaitu logging), Smart Event (SIEM dari Check Point, yang memberi kita semua pelaporan) dan Kepatuhan (ini adalah penilaian terhadap kualitas pengaturan, baik untuk kepatuhan terhadap beberapa persyaratan peraturan, PCI DSS yang sama, atau sekadar Praktik Terbaik). Anda dapat langsung melihat bahwa bilah NPM dan LS adalah bilah permanen, mis. akan berfungsi tanpa memperbarui langganan, tetapi bilah Acara Cerdas dan Kepatuhan hanya disertakan untuk tahun pertama! Kemudian mereka perlu diperbarui dengan uang terpisah. Ini poin penting, jangan lupa. Dan jika Anda masih bisa hidup tanpa pisau Kepatuhan, maka semua orang pasti membutuhkan Acara Cerdas.
- Membeli server Manajemen Acara khusus SELAIN server manajemen NGSM yang ada. Mengapa hal ini perlu? Faktanya adalah bahwa fungsi logging dan terutama Smart Event βmenggerogotiβ sumber daya sistem yang cukup baik. Dan jika lognya cukup banyak, maka hal ini dapat menyebabkan βremβ pada server kontrol. Oleh karena itu, sering kali dilakukan untuk memindahkan fungsi ini ke perangkat terpisah, perangkat keras Smart-1, atau, sekali lagi, mesin virtual. Integrasi besar dengan jumlah log yang besar hampir selalu memerlukan server khusus untuk Smart Event. Itu juga dapat menerima log. Dengan cara ini server manajemen Anda hanya akan menjalankan fungsi manajemen. Ini sangat meningkatkan stabilitas dan daya tanggap sistem. Seperti yang Anda lihat, saat Anda membeli server Acara Cerdas khusus, Anda mendapatkan kedua bilah ini untuk penggunaan permanen, bahkan tanpa perpanjangan. Dalam jangka waktu 3-4 tahun, hal ini akan lebih hemat biaya dibandingkan membeli ekstensi Smart Event untuk server NGSM biasa setiap tahun.
- Server manajemen Log khusus, yang hadir sebagai tambahan pada server NGSM dan Smart Event. Menurut saya maksudnya sudah jelas. Jika jumlah log SANGAT banyak, kita dapat memindahkan fungsi logging ke server tersendiri. Server Log khusus juga memiliki lisensi permanen dan tidak memerlukan perpanjangan.
Video tutorial
Temukan informasi lebih lanjut tentang manajemen lisensi dan dukungan teknis Check Point di sini:
Sumber: www.habr.com