ProHoster > Блог > Administrasi > 7. Priksa Point Miwiti R80.20. Kontrol Akses

7. Priksa Point Miwiti R80.20. Kontrol Akses

7. Priksa Point Miwiti R80.20. Kontrol Akses

Sugeng rawuh ing Pelajaran 7, ing ngendi kita bakal miwiti nggarap kabijakan keamanan. Dina iki kita bakal nginstal kabijakan ing gateway kita kanggo pisanan, i.e. Pungkasan, kita bakal nindakake "kabijakan nginstal". Sawise iki, lalu lintas bakal bisa ngliwati gateway!
Umumé, kabijakan, saka sudut pandang Check Point, minangka konsep sing rada jembar. Kabijakan Keamanan bisa dipérang dadi 3 jinis:

  1. akses Kontrol. Iki kalebu blades kayata: Firewall, Kontrol Aplikasi, Filter URL, Kesadaran Konten, Akses Seluler, VPN. Sing. kabeh sing ana gandhengane karo ngidini utawa mbatesi lalu lintas.
  2. Nyegah Ancaman. Blades sing digunakake ing kene: IPS, Anti-Virus, Anti-Bot, Emulation Threat, Extraction Threat. Sing. fungsi sing mriksa isi lalu lintas utawa isi sing wis liwat Access Control.
  3. Keamanan Desktop. Iki wis dadi kabijakan kanggo ngatur agen Endpoint (yaiku nglindhungi workstation). Ing asas, kita ora bakal ndemek topik iki ing kursus.

Ing wulangan iki kita bakal miwiti ngomong babagan kabijakan Kontrol Akses.

Komposisi Kontrol Akses

Kontrol Akses minangka kabijakan pisanan sing kudu diinstal ing gateway. Tanpa kabijakan iki, wong liya (Nyegah Ancaman, Keamanan Desktop) ora bakal diinstal. Kaya sing wis kasebut sadurunge, kabijakan Kontrol Akses kalebu sawetara bilah sekaligus:

  • Firewall;
  • Filtering Aplikasi & URL;
  • Kesadaran Konten;
  • Akses seluler;
  • NAT

Kanggo miwiti, kita bakal ndeleng mung siji - Firewall.

Papat langkah kanggo ngatur Firewall

Kanggo nginstal kabijakan ing gateway, kita kudu ngrampungake langkah-langkah ing ngisor iki:

  1. Netepake antarmuka gateway sing cocog zona keamanan (dadi Internal, Eksternal, DMZ, lsp.)
  2. Ngepasake Anti-Spoofing;
  3. Nggawe obyek jaringan (Jaringan, Host, Server lsp) Iki penting! Nalika aku wis ngandika, Priksa Point mung dianggo karo obyek. Sampeyan ora bakal bisa mung nglebokake alamat IP menyang dhaptar akses;
  4. nggawe Akses-Dhaptar-s (paling ora siji).

Tanpa setelan kasebut, kabijakan kasebut ora bakal diinstal!

Video wulangan

Kaya biasane, kita masang tutorial video ing ngendi kita bakal nindakake prosedur persiyapan dhasar kanggo Access-Control lan nggawe dhaptar akses sing disaranake.

Tetep dirungokake kanggo liyane lan gabung karo kita saluran YouTube 🙂

Source: www.habr.com

Add a comment