ProHoster > Blog > Stjórnsýsla > 7. Byrjaðu á Check Point 80.20 kr. Aðgangsstýring

7. Byrjaðu á Check Point 80.20 kr. Aðgangsstýring

7. Byrjaðu á Check Point 80.20 kr. Aðgangsstýring

Velkomin í lexíu 7, þar sem við byrjum að vinna með öryggisstefnur. Í dag munum við setja stefnuna upp á gáttina okkar í fyrsta skipti, þ.e. Að lokum munum við gera „uppsetningarstefnu“. Eftir þetta mun umferð geta farið í gegnum hliðið!
Almennt séð eru stefnur, frá sjónarhóli Check Point, nokkuð vítt hugtak. Öryggisstefnu má skipta í 3 tegundir:

  1. Aðgangsstýring. Þetta felur í sér blöð eins og: eldvegg, forritastýringu, vefslóðasíun, efnisvitund, farsímaaðgang, VPN. Þeir. allt sem tengist því að leyfa eða takmarka umferð.
  2. Ógnarvarnir. Blað notuð hér: IPS, vírusvörn, vírusvörn, ógnarhermi, ógnarútdráttur. Þeir. aðgerðir sem athuga innihald umferðar eða efnis sem þegar hefur farið í gegnum aðgangsstýringu.
  3. Öryggi á skjáborði. Þetta eru nú þegar reglur um stjórnun endapunkta (þ.e. vernda vinnustöðvar). Í grundvallaratriðum munum við ekki snerta þetta efni á námskeiðinu.

Í þessari lexíu munum við byrja að tala um aðgangsstýringarstefnur.

Samsetning aðgangsstýringar

Aðgangsstýring er fyrsta reglan sem þarf að setja upp á gáttinni. Án þessarar stefnu verða önnur (ógnavarnir, skjáborðsöryggi) einfaldlega ekki sett upp. Eins og fyrr segir innihalda aðgangsstýringarreglur nokkur blöð í einu:

  • Eldveggur;
  • Forrit og vefslóð síun;
  • Innihaldsvitund;
  • Farsímaaðgangur;
  • NAT

Til að byrja með munum við skoða aðeins einn - Firewall.

Fjögur skref til að stilla eldvegg

Til að setja upp stefnuna á gáttinni VERÐUM við að ljúka eftirfarandi skrefum:

  1. Skilgreindu hlið tengi við viðeigandi öryggissvæði (hvort sem það er innra, ytra, DMZ, osfrv.)
  2. Tune Anti-spoofing;
  3. Búðu til nethluti (Netkerfi, vélar, netþjónar o.s.frv.) Þetta er mikilvægt! Eins og ég sagði þegar, þá vinnur Check Point aðeins með hluti. Þú munt ekki geta einfaldlega sett IP tölu inn í aðgangslistann;
  4. búa til Aðgangslisti-s (að minnsta kosti einn).

Án þessara stillinga verða reglurnar einfaldlega ekki settar upp!

Vídeókennsla

Eins og venjulega hengjum við við kennslumyndband þar sem við munum framkvæma grunnuppsetningarferlið fyrir Access-Control og búa til ráðlagða aðgangslista.

Fylgstu með fyrir meira og vertu með YouTube rás 🙂

Heimild: www.habr.com

Bæta við athugasemd