Salam, kanca-kanca! Lan pungkasane kita tekan sing pungkasan, wulangan pungkasan saka Check Point Miwiti. Dina iki kita bakal ngomong babagan topik sing penting banget - Jinis. Aku cepet-cepet ngelingake sampeyan yen pelajaran iki dudu pandhuan lengkap kanggo milih peralatan utawa lisensi. Iki mung ringkesan poin-poin penting sing kudu dingerteni administrator Check Point. Yen sampeyan pancene bingung karo pilihan lisensi utawa piranti, mula luwih becik golek profesional, i.e. kanggo awake dhewe :). Ana akeh pitfalls sing angel banget kanggo pirembagan bab ing Course, lan sampeyan ora bakal bisa ngelingi langsung uga.
Pawulangan kita bakal dadi teoritis, supaya sampeyan bisa mateni server mock-up lan santai. Ing pungkasan artikel sampeyan bakal nemokake pelajaran video ing ngendi aku nerangake kabeh kanthi luwih rinci.
Lisensi Gateway
Ayo diwiwiti kanthi katrangan babagan fitur lisensi gateway keamanan. Kajaba iku, iki ditrapake kanggo upline hardware lan mesin virtual. Contone, sampeyan arep tuku gateway. Ora mungkin mung tuku piranti keras utawa mesin virtual tanpa "langganan"! Ana telung opsi langganan:
Lan saiki fitur menarik pisanan! Sampeyan mung bisa tuku piranti utawa mesin virtual kanthi langganan NGTP utawa NGTX. Nanging nalika sampeyan gawe anyar langganan, sampeyan wis bisa milih paket NGFW yen sampeyan ora perlu AV, AB, URL, AS, TE lan TX lading. Iki wayahe. Langganan dhewe bisa dituku kanggo periode siji, loro utawa telung taun.
Aku bisa prΓ©dhiksi pitakonan pisanan sampeyan! βApa sing kedadeyan yen langganan ora dianyari?" Aku khusus disorot ing ijo sing glathi sing bakal tansah bisa, lan TANPA ekstensi. Sing diarani perpetual pales. Sisa lading sing mbutuhake nganyari tetep mung bakal mandheg. Ya, mungkin IPS isih bakal duwe tanda tangan kunci sing bisa digunakake (nanging ana sawetara banget). Iki bener kanggo loro hardware lan mesin virtual, i.e. vSec.
Minangka item sing kapisah, aku nyorot telung lading sing ora kalebu ing kit: DLP, MAB lan Kapsul.
Uga elinga yen sampeyan tuku solusi kluster, banjur pilih model kanthi suffix HA (i.e. High Availability) minangka piranti kaloro. Gambar nuduhake conto kanggo gateway 5400. Iki gegayutan gateways. Saiki server manajemen.
Lisensi server manajemen
Kaya sing wis kita ucapake ing pawulangan pisanan, ana rong skenario kanggo ngleksanakake Check Point: Standalone (nalika gateway lan manajemen ana ing siji piranti) lan Distribusi (nalika server manajemen diselehake ing piranti sing kapisah). Nanging, pilihan ora mungkasi ana. Ayo goleki telung skenario khas kanggo nyebarake server manajemen:
- Tuku NGSM khusus. Pilihan sing paling populer. Pilih hardware Smart-1 utawa hardware virtual. Sampeyan milih, mesthi, adhedhasar carane akeh gateways sampeyan bakal ngatur, 5, 10, 25, etc. Kanthi nggunakake piranti iki, sampeyan bisa nggunakake 4 lading server manajemen kunci: NPM (yaiku manajemen kebijakan), Log lan Status (yaiku logging), Acara Cerdas (SIEM saka Check Point, sing menehi kabeh laporan) lan Kepatuhan (iki minangka taksiran kualitas setelan, salah siji kanggo tundhuk karo sawetara syarat peraturan, padha PCI DSS, utawa mung Best Practice). Sampeyan bisa langsung ndeleng sing NPM lan LS agul-agul permanen, i.e. bakal bisa tanpa nganyari lengganan, nanging Smart Event lan Compliance glathi kalebu mung kanggo taun pisanan! Banjur padha kudu gawe anyar kanggo dhuwit kapisah. Iki titik penting, aja lali. Lan yen sampeyan isih bisa urip tanpa lading Kepatuhan, mula kabeh wong butuh Acara Cerdas.
- Tuku server Manajemen Acara khusus Kajaba server manajemen NGSM sing ana. Yagene iki perlu? Kasunyatane yaiku fungsi logging lan utamane Acara Cerdas "mangan" sumber daya sistem sing cukup prayoga. Lan yen ana cukup akeh log, iki bisa nyebabake "rem" ing server kontrol. Mulane, asring dipraktikake kanggo mindhah fungsi iki menyang piranti sing kapisah, hardware Smart-1 utawa, maneh, mesin virtual. Integrasi gedhe karo nomer akeh log meh tansah mbutuhake server darmabakti kanggo Smart Event. Uga bisa nampa log. Kanthi cara iki, server manajemen sampeyan mung bakal nindakake fungsi manajemen. Iki nemen nambah stabilitas sistem lan responsif. Nalika sampeyan bisa ndeleng, nalika sampeyan tuku server Smart Event darmabakti, sampeyan entuk loro lading iki kanggo nggunakake permanen, malah tanpa nganyari maneh. Swara 3-4 taun, iki bakal luwih larang tinimbang tuku ekstensi Smart Event kanggo server NGSM biasa saben taun.
- Server manajemen Log khusus, sing saliyane server NGSM lan Smart Event. Aku rumangsa cetha. Yen ana nomer VERY akeh log, kita bisa mindhah fungsi logging menyang server kapisah. Server Log darmabakti uga nduweni lisensi permanen lan ora mbutuhake nganyari maneh.
Video wulangan
Temokake informasi luwih lengkap babagan manajemen lisensi lan dhukungan teknis Check Point ing kene:
Source: www.habr.com