Velkomin í lexíu 7, þar sem við byrjum að vinna með öryggisstefnur. Í dag munum við setja stefnuna upp á gáttina okkar í fyrsta skipti, þ.e. Að lokum munum við gera „uppsetningarstefnu“. Eftir þetta mun umferð geta farið í gegnum hliðið!
Almennt séð eru stefnur, frá sjónarhóli Check Point, nokkuð vítt hugtak. Öryggisstefnu má skipta í 3 tegundir:
- Aðgangsstýring. Þetta felur í sér blöð eins og: eldvegg, forritastýringu, vefslóðasíun, efnisvitund, farsímaaðgang, VPN. Þeir. allt sem tengist því að leyfa eða takmarka umferð.
- Ógnarvarnir. Blað notuð hér: IPS, vírusvörn, vírusvörn, ógnarhermi, ógnarútdráttur. Þeir. aðgerðir sem athuga innihald umferðar eða efnis sem þegar hefur farið í gegnum aðgangsstýringu.
- Öryggi á skjáborði. Þetta eru nú þegar reglur um stjórnun endapunkta (þ.e. vernda vinnustöðvar). Í grundvallaratriðum munum við ekki snerta þetta efni á námskeiðinu.
Í þessari lexíu munum við byrja að tala um aðgangsstýringarstefnur.
Samsetning aðgangsstýringar
Aðgangsstýring er fyrsta reglan sem þarf að setja upp á gáttinni. Án þessarar stefnu verða önnur (ógnavarnir, skjáborðsöryggi) einfaldlega ekki sett upp. Eins og fyrr segir innihalda aðgangsstýringarreglur nokkur blöð í einu:
- Eldveggur;
- Forrit og vefslóð síun;
- Innihaldsvitund;
- Farsímaaðgangur;
- NAT
Til að byrja með munum við skoða aðeins einn - Firewall.
Fjögur skref til að stilla eldvegg
Til að setja upp stefnuna á gáttinni VERÐUM við að ljúka eftirfarandi skrefum:
- Skilgreindu hlið tengi við viðeigandi öryggissvæði (hvort sem það er innra, ytra, DMZ, osfrv.)
- Tune Anti-spoofing;
- Búðu til nethluti (Netkerfi, vélar, netþjónar o.s.frv.) Þetta er mikilvægt! Eins og ég sagði þegar, þá vinnur Check Point aðeins með hluti. Þú munt ekki geta einfaldlega sett IP tölu inn í aðgangslistann;
- búa til Aðgangslisti-s (að minnsta kosti einn).
Án þessara stillinga verða reglurnar einfaldlega ekki settar upp!
Vídeókennsla
Eins og venjulega hengjum við við kennslumyndband þar sem við munum framkvæma grunnuppsetningarferlið fyrir Access-Control og búa til ráðlagða aðgangslista.
Fylgstu með fyrir meira og vertu með
Heimild: www.habr.com