Oge eruola iji mezue usoro isiokwu gbasara ọgbọ ọhụrụ nke SMB Check Point (usoro 1500). Anyị na-atụ anya na nke a bụ ahụmahụ na-akwụghachi ụgwọ maka gị yana na ị ga-anọgide na-anọnyere anyị na blọgụ Ngwọta TS. A naghị ekpuchi isiokwu maka isiokwu ikpeazụ, mana ọ dịghị ihe dị mkpa - ngbanwe arụmọrụ SMB. N'ime ya anyị ga-atụle nhọrọ nhazi maka ngwaike na ngwanrọ nke NGFW, kọwaa iwu dịnụ na ụzọ mmekọrịta.
Akụkọ niile dị n'usoro gbasara NGFW maka obere azụmaahịa:
Ugbu a, enweghi ọtụtụ isi mmalite nke ozi gbasara nlegharị anya arụmọrụ maka ngwọta SMB n'ihi OS ime - Gaia 80.20 agbakwunyere. N'isiokwu anyị, anyị ga-eji nhazi nhazi na njikwa etiti (nkesa nchịkwa raara onwe ya nye) - ọ na-enye gị ohere iji ngwaọrụ ndị ọzọ mgbe ị na-arụ ọrụ na NGFW.
Ngwaọrụ
Tupu ị metụ ụlọ ezinaụlọ Check Point SMB aka, ị nwere ike ịrịọ onye gị na ya na-emekọ ihe ka o jiri ngwa ahụ Ngwa Nhazi Ngwa, ịhọrọ ngwọta kachasị mma dịka njirimara akọwapụtara (site na ntinye, ọnụ ọgụgụ ndị ọrụ na-atụ anya, wdg).
Ihe ndetu dị mkpa mgbe gị na ngwaike NGFW na-emekọrịta ihe
-
Ngwọta NGFW nke ezinụlọ SMB enweghị ikike ịkwalite akụrụngwa sistemu ngwaike (CPU, RAM, HDD); dabere na ụdị ahụ, enwere nkwado maka kaadị SD, nke a na-enye gị ohere ịgbasa ikike diski, mana ọ bụghị nke ukwuu.
-
Ọrụ nke ntanetị netwọk chọrọ njikwa. Gaia 80.20 agbakwunyere enweghị ọtụtụ ngwaọrụ nleba anya, mana ị nwere ike iji iwu ama ama na CLI mgbe niile site na ọnọdụ ọkachamara.
# ifconfig
Lezienụ anya na ahịrị ndị e depụtara n'okpuru, ha ga-enye gị ohere ịkọ ọnụ ọgụgụ nke njehie na interface ahụ. A na-atụ aro ka ị lelee paramita ndị a n'oge mmejuputa mbụ nke NGFW gị, yana kwa oge n'oge arụ ọrụ.
-
Maka Gaia zuru oke enwere iwu:
> ihe ngosi ngosi
Site n'enyemaka ya, ọ ga-ekwe omume ịnweta ozi gbasara okpomọkụ nke ngwaike. Ọ dị nwute, nhọrọ a adịghị na 80.20 Embedded; anyị ga-egosi ọnyà SNMP kachasị ewu ewu:
Aha
Nkowasi
Ekwupụrụ interface
Ịgbanyụọ interface ahụ
Ewepụrụ VLAN
Wepụ Vlans
Iji ebe nchekwa dị elu
Oke RAM itinye n'ọrụ
Oghere diski dị ala
Oghere HDD ezughi oke
Iji CPU dị elu
Iji CPU dị elu
Ọnụego nkwụsịtụ CPU dị elu
Ọnụ nkwụsịtụ dị elu
Ọnụego njikọ dị elu
Ọganihu dị elu nke njikọ ọhụrụ
Njikọ dị elu n'otu oge
Ọkwa dị elu nke nnọkọ asọmpi
Mbupute Firewall dị elu
Firewall mmepụta dị elu
Ọnụego ngwugwu anabatara dị elu
Ọnụego nnabata ngwugwu dị elu
Ọchịchị ndị otu ụyọkọ gbanwere
Ịgbanwe steeti ụyọkọ
Njikọ na njehie nkesa log
Njikọ furu efu na Log-Server
-
Ịrụ ọrụ ọnụ ụzọ ámá gị chọrọ nlekota RAM. Ka Gaia (Linux-dị ka OS) rụọ ọrụ, nke a bụ mgbe oriri RAM ruru 70-80% nke ojiji.
Ihe owuwu nke ngwọta SMB adịghị enye maka iji ebe nchekwa SWAP, n'adịghị ka ụdị Check Point ochie. Agbanyeghị, na faịlụ sistemụ Linux ahụrụ ya , nke na-egosi na enwere ike ịgbanwe oke SWAP.
Akụkụ ngwanrọ
N'oge mbipụta nke akụkọ Ụdị Gaia - 80.20.10. Ịkwesịrị ịmara na enwere oke mgbe ị na-arụ ọrụ na CLI: a na-akwado ụfọdụ iwu Linux na ọnọdụ ọkachamara. Ịtụle arụmọrụ nke NGFW chọrọ ịtụle arụmọrụ nke daemons na ọrụ, nkọwa ndị ọzọ gbasara nke a nwere ike ịchọta na onye otu m. Anyị ga-elele iwu enwere ike maka SMB.
Na-arụ ọrụ na Gaia OS
-
Chọgharịa ndebiri SecureXL
#fwaccelstat
-
Lelee buut site na isi
# fw ctl multik stats
-
Lelee ọnụọgụ nke nnọkọ (njikọ).
# fw ctl pstat
-
* Lelee ọkwa ụyọkọ
# cphaprob stats
-
Iwu Linux TOP Classic
Ịbanye
Dị ka ị maraworị, enwere ụzọ atọ iji rụọ ọrụ na ndekọ NGFW (nchekwa, nhazi): mpaghara, etiti na igwe ojii. Nhọrọ abụọ ikpeazụ na-egosi ọnụnọ nke ụlọ ọrụ - Ihe nkesa njikwa.
Atụmatụ njikwa NGFW enwere ike
Faịlụ ndekọ ọnụ ahịa kachasị ọnụ ahịa
-
Ozi sistemụ (nwere ozi pere mpe karịa Gaia zuru oke)
# ọdụ -f /var/log/messages2
-
Ozi mperi na arụ ọrụ agụba (faịlụ bara uru mgbe nsogbu nsogbu)
# ọdụ -f /var/log/log/sfwd.elg
-
Lelee ozi sitere na ihe nchekwa na ọkwa kernel sistemụ.
#dmesg
Nhazi agụba
Akụkụ a agaghị enwe ntụziaka zuru ezu maka ịtọlite Ncheba Ntụle NGFW gị; ọ nwere naanị ndụmọdụ anyị, nke ahọpụtara site na ahụmahụ.
Njikwa ngwa / URL nzacha
-
A na-atụ aro ka ị zere ọnọdụ ọ bụla, ebe ọ bụla (Isi iyi, ebe njedebe) na iwu.
-
Mgbe ị na-akọwapụta akụrụngwa URL omenala, ọ ga-adị mma karịa iji okwu oge niile dịka: (^|...) checkpoint.com
-
Zenarị iji ndekọ iwu gabiga ókè na ngosipụta nke ibe mgbochi (UserCheck).
-
Gbaa mbọ hụ na teknụzụ na-arụ ọrụ nke ọma "SecureXL". Ọtụtụ okporo ụzọ kwesịrị ịgafe accelerated/ọkara ụzọ. Ọzọkwa, echefula iji nyochaa iwu ndị a na-ejikarị eme ihe (ubi Hits ).
HTTPS-nyocha
Ọ bụghị ihe nzuzo na 70-80% nke okporo ụzọ onye ọrụ sitere na njikọ HTTPS, nke pụtara na nke a chọrọ akụrụngwa sitere na nhazi ụzọ gị. Na mgbakwunye, HTTPS-Inspection na-ekere òkè na ọrụ nke IPS, Antivirus, Antibot.
Malite na ụdị 80.40 enwere Iji rụọ ọrụ na iwu HTTPS na-enweghị Dashboard Legacy, nke a bụ usoro iwu akwadoro:
-
Gafere maka otu adreesị na netwọk (Ebe).
-
Gafere maka otu URL.
-
Nyefee maka IP dị n'ime yana netwọk nwere ohere nwere ohere (Isi iyi).
-
Nyochaa netwọkụ achọrọ, ndị ọrụ
-
Agbaghara maka onye ọ bụla ọzọ.
* Ọ ka mma iji aka họrọ HTTPS ma ọ bụ HTTPS ọrụ proxy wee hapụ nke ọ bụla. Debanye ihe omume dịka iwu nyocha siri dị.
IPS
Akara IPS nwere ike ghara ịwụnye amụma na NGFW gị ma ọ bụrụ na ejiri ọtụtụ mbinye aka. Dabere na site na Check Point, e mebere ụlọ ngwaọrụ SMB ka ọ rụọ profaịlụ nhazi IPS zuru ezu akwadoro.
Iji dozie ma ọ bụ gbochie nsogbu ahụ, soro usoro ndị a:
-
Mechie profaịlụ kachasị nke akpọrọ "SMB kachasị mma" (ma ọ bụ nke ọzọ nke nhọrọ gị).
-
Dezie profaịlụ, gaa na ngalaba IPS → Pre R80.Ntọala wee gbanyụọ Nchedo nkesa.
-
N'uche gị, ị nwere ike gbanyụọ CVE ndị toro ogologo karịa 2010, enwere ike ịhụ adịghị ike ndị a na obere ụlọ ọrụ, mana na-emetụta arụmọrụ. Iji gbanyụọ ụfọdụ n'ime ha, gaa na Profaịlụ →IPS→Mgbakwunye → Nchedo iji gbanyụọ ndepụta
Kama nkwubi okwu
Dị ka akụkụ nke usoro isiokwu banyere ọgbọ ọhụrụ nke NGFW nke ezinụlọ SMB (1500), anyị gbalịrị igosi isi ike nke ngwọta ma gosipụta nhazi nke ihe nchebe dị mkpa site na iji ihe atụ ụfọdụ. Anyị ga-enwe obi ụtọ ịza ajụjụ ọ bụla gbasara ngwaahịa na nkwupụta. Anyị na-anọnyere gị, daalụ maka nlebara anya gị!
. Ka ị ghara ịhapụ akwụkwọ ọhụrụ, soro mmelite na netwọk mmekọrịta anyị (, , , , ).
isi: www.habr.com