ProHoster > Блог > Administrasi > titik mriksa. Apa iku, apa sing dipangan, utawa sedhela babagan sing utama

titik mriksa. Apa iku, apa sing dipangan, utawa sedhela babagan sing utama

titik mriksa. Apa iku, apa sing dipangan, utawa sedhela babagan sing utama
Halo, para pembaca habr! Iki minangka blog perusahaan perusahaan Solusi TS. Kita minangka integrator sistem lan utamane spesialis ing solusi keamanan infrastruktur IT (Check Point, Fortinetlan sistem analisis data mesin (Splunk). Kita bakal miwiti blog kita kanthi introduksi singkat babagan teknologi Check Point.

Kita mikir kanggo dangu apa arep nulis artikel iki, amarga. ora ana sing anyar sing ora bisa ditemokake ing Internet. Nanging, senadyan akeh informasi, nalika nggarap klien lan mitra, kita kerep krungu pitakonan sing padha. Mulane, diputusake kanggo nulis sawetara jinis introduksi ing jagad teknologi Check Point lan mbukak inti arsitektur solusi kasebut. Lan kabeh iki ing framework siji "cilik" kirim, supaya bisa ngomong, digression cepet. Lan kita bakal nyoba ora menyang perang marketing, amarga. kita ora vendor, nanging mung integrator sistem (sanajan kita tresna Check Point banget) lan mung bakal nutupi TCTerms utama tanpa mbandhingaké karo manufaktur liyane (kayata Palo Alto, Cisco, Fortinet, etc.). Artikel kasebut dadi cukup akeh, nanging ngethok akeh pitakonan ing tahap familiarization karo Check Point. Yen sampeyan kasengsem, banjur welcome ing ngisor kucing ...

UTM/NGFW

Nalika miwiti obrolan babagan Check Point, sing kudu diwiwiti yaiku panjelasan babagan apa UTM, NGFW lan kepiye bedane. Kita bakal nindakake iki kanthi ringkes supaya kiriman kasebut ora dadi gedhe banget (mbok menawa ing mangsa ngarep kita bakal nimbang masalah iki kanthi luwih rinci)

UTM - Manajemen Ancaman Manunggal

Singkatipun, inti saka UTM yaiku konsolidasi sawetara alat keamanan ing siji solusi. Sing. kabeh ing siji kothak utawa sawetara kabeh klebu. Apa tegese "multiple remedies"? Pilihan sing paling umum yaiku: Firewall, IPS, Proxy (filtering URL), Antivirus Streaming, Anti-Spam, VPN lan liya-liyane. Kabeh iki digabungake ing siji solusi UTM, sing luwih gampang babagan integrasi, konfigurasi, administrasi lan ngawasi, lan iki, ing siji, duwe efek positif ing keamanan sakabèhé saka jaringan. Nalika solusi UTM pisanan muncul, dheweke dianggep khusus kanggo perusahaan cilik, amarga. UTM ora bisa nangani volume lalu lintas sing akeh. Iki amarga rong alasan:

  1. Penanganan paket. Versi pisanan solusi UTM ngolah paket kanthi urutan, saben "modul". Conto: pisanan paket diproses dening firewall, banjur dening IPS, banjur dicenthang dening Anti-Virus lan sateruse. Alamiah, mekanisme kuwi ngenalaken telat lalu lintas serius lan akeh banget migunakaken sumber daya sistem (prosesor, memori).
  2. Hardware lemah. Kaya kasebut ing ndhuwur, pangolahan paket sekuensial mangan sumber daya lan hardware ing wektu kasebut (1995-2005) mung ora bisa ngatasi lalu lintas sing dhuwur.

Nanging kemajuan ora mandheg. Wiwit, kapasitas hardware wis tambah Ngartekno, lan Processing paket wis diganti (iku kudu ngakoni sing ora kabeh vendor duwe) lan wiwit ngidini analisis meh bebarengan ing sawetara modul bebarengan (ME, IPS, AntiVirus, etc.). Solusi UTM modern bisa "nyerna" puluhan lan malah atusan gigabit ing mode analisis jero, sing ndadekake bisa digunakake ing segmen bisnis gedhe utawa malah pusat data.

Ing ngisor iki minangka Kuadran Magic Gartner sing misuwur kanggo solusi UTM kanggo Agustus 2016:

titik mriksa. Apa iku, apa sing dipangan, utawa sedhela babagan sing utama

Aku ora bakal komentar banget ing gambar iki, Aku mung bakal ngomong sing ana pemimpin ing pojok tengen ndhuwur.

NGFW - Firewall Generasi Sabanjure

Jeneng kasebut dhewe - firewall generasi sabanjure. Konsep iki muncul luwih cepet tinimbang UTM. Ide utama NGFW yaiku inspeksi paket jero (DPI) nggunakake IPS lan kontrol akses ing tingkat aplikasi (Kontrol Aplikasi). Ing kasus iki, IPS mung sing dibutuhake kanggo ngenali aplikasi iki utawa aplikasi kasebut ing stream paket, sing ngidini sampeyan ngidini utawa nolak. Conto: Kita bisa ngidini Skype bisa digunakake nanging nyegah transfer file. Kita bisa nglarang nggunakake Torrent utawa RDP. Aplikasi web uga didhukung: Sampeyan bisa ngidini akses menyang VK.com, nanging nyegah game, pesen, utawa nonton video. Ateges, kualitas NGFW gumantung saka jumlah aplikasi sing bisa ditemtokake. Akeh sing percaya yen muncule konsep NGFW minangka taktik marketing umum sing Palo Alto wiwit tuwuh kanthi cepet.

Mei 2016 Gartner Magic Quadrant kanggo NGFW:

titik mriksa. Apa iku, apa sing dipangan, utawa sedhela babagan sing utama

UTM vs NGFW

Pitakonan sing umum banget, sing luwih apik? Ora ana siji jawaban ing kene lan ora bisa. Utamane yen sampeyan nganggep kasunyatan manawa meh kabeh solusi UTM modern ngemot fungsi NGFW lan umume NGFW ngemot fungsi sing ana ing UTM (Antivirus, VPN, Anti-Bot, lsp.). Kaya biasane, "setan ana ing rincian", mula sampeyan kudu mutusake apa sing sampeyan butuhake khusus, mutusake anggaran. Adhedhasar keputusan kasebut, sawetara opsi bisa dipilih. Lan kabeh kudu diuji kanthi jelas, ora percaya karo bahan pemasaran.

Kita, ing siji, ing framework saka sawetara artikel, bakal nyoba kanggo pitutur marang kowe bab Check Point, carane sampeyan bisa nyoba lan apa, ing asas, sampeyan bisa nyoba (meh kabeh fungsi).

Telung Check Point Entitas

Nalika nggarap Check Point, sampeyan mesthi bakal nemokake telung komponen produk iki:

titik mriksa. Apa iku, apa sing dipangan, utawa sedhela babagan sing utama

  1. Gerbang Keamanan (SG) - gateway keamanan dhewe, sing biasane diselehake ing perimeter jaringan lan nindakake fungsi firewall, streaming antivirus, anti-bot, IPS, lsp.
  2. Server Manajemen Keamanan (SMS) - server manajemen gateway. Meh kabeh setelan ing gateway (SG) dileksanakake nggunakake server iki. SMS uga bisa tumindak minangka Log Server lan ngolah kanthi analisa acara lan sistem korélasi sing dibangun - Acara Smart (padha karo SIEM kanggo Check Point), nanging luwih akeh babagan mengko. SMS digunakake kanggo ngatur sawetara gateway ing tengah (jumlah gateway gumantung saka model utawa lisensi SMS), nanging sampeyan kudu nggunakake sanajan sampeyan duwe mung siji gateway. Perlu dicathet yen Check Point minangka salah sawijining sing pertama nggunakake sistem manajemen terpusat kasebut, sing wis diakoni minangka "standar emas" miturut laporan Gartner sajrone pirang-pirang taun berturut-turut. Malah ana guyon: "Yen Cisco duwe sistem kontrol normal, Check Point ora bakal katon."
  3. Konsol cerdas - console klien kanggo nyambung menyang server manajemen (SMS). Biasane diinstal ing komputer administrator. Liwat konsol iki, kabeh owah-owahan digawe ing server manajemen, lan sawise sampeyan bisa ngetrapake setelan kasebut menyang gateway keamanan (Instal Policy).

    titik mriksa. Apa iku, apa sing dipangan, utawa sedhela babagan sing utama

Sistem operasi Check Point

Ngomong babagan sistem operasi Check Point, telung bisa dieling-eling bebarengan: IPSO, SPLAT lan GAIA.

  1. IPSO yaiku sistem operasi Ipsilon Networks, sing diduweni dening Nokia. Ing 2009, Check Point tuku bisnis iki. Ora dikembangake maneh.
  2. SPLAT - pangembangan Check Point dhewe, adhedhasar kernel RedHat. Ora dikembangake maneh.
  3. Gaia - sistem operasi saiki saka Check Point, sing muncul minangka asil saka gabungan IPSO lan SPLAT, nggabungake kabeh sing paling apik. Muncul ing 2012 lan terus berkembang aktif.

Ngandika saka Gaia, iku kudu ngandika ing wayahe versi paling umum R77.30. Relatif bubar muncul versi R80, sing beda banget saka sing sadurunge (loro ing fungsi lan kontrol). Kita bakal nyawisake kiriman sing kapisah kanggo topik bedane. Titik penting liyane iku ing wayahe mung versi R77.10 duwe sertifikat FSTEC lan versi R77.30 lagi certified.

Pilihan (Check Point Appliance, Virtual machine, OpenServer)

Ora ana sing nggumunake, amarga akeh vendor Check Point duwe sawetara pilihan produk:

  1. Appliance - piranti hardware lan piranti lunak, i.e. dhewe "potongan wesi". Ana akeh model sing beda-beda ing kinerja, fungsi lan desain (ana pilihan kanggo jaringan industri).

    titik mriksa. Apa iku, apa sing dipangan, utawa sedhela babagan sing utama

  2. Mesin Maya - Mesin virtual Check Point karo Gaia OS. Hypervisors ESXi, Hyper-V, KVM didhukung. Dilisensi dening jumlah inti prosesor.
  3. openserver - Nginstal Gaia langsung ing server minangka sistem operasi utama (sing disebut "Bare metal"). Mung hardware tartamtu sing didhukung. Ana Rekomendasi kanggo hardware iki sing kudu tindakake, yen bisa uga ana masalah karo driver lan sing. dhukungan bisa nolak layanan kanggo sampeyan.

Pilihan Implementasi (Distributed utawa Standalone)

Sing luwih dhuwur, kita wis ngrembug apa gateway (SG) lan server manajemen (SMS). Saiki ayo ngrembug opsi kanggo implementasine. Ana rong cara utama:

  1. Mandiri (SG+SMS) - pilihan nalika loro gateway lan server manajemen diinstal ing piranti sing padha (utawa mesin virtual).

    titik mriksa. Apa iku, apa sing dipangan, utawa sedhela babagan sing utama

    Opsi iki cocok yen sampeyan mung duwe siji gateway, sing gampang diisi lalu lintas pangguna. Pilihan iki paling ekonomis, amarga. ora perlu tuku server manajemen (SMS). Nanging, yen gateway wis akeh dimuat, sampeyan bisa mungkasi munggah karo sistem kontrol alon. Mulane, sadurunge milih solusi Standalone, paling apik kanggo takon utawa malah nyoba pilihan iki.

  2. Disebarake - server manajemen diinstal kanthi kapisah saka gateway.

    titik mriksa. Apa iku, apa sing dipangan, utawa sedhela babagan sing utama

    Pilihan paling apik ing syarat-syarat penak lan kinerja. Iki digunakake nalika perlu kanggo ngatur sawetara gateway bebarengan, contone, pusat lan cabang. Ing kasus iki, sampeyan kudu tuku server manajemen (SMS), sing uga bisa dadi piranti (potongan wesi) utawa mesin virtual.

Kaya sing dakkandhakake ing ndhuwur, Check Point duwe sistem SIEM dhewe - Acara Cerdas. Sampeyan bisa nggunakake mung ing cilik saka instalasi Distribusi.

Mode operasi (Bridge, Routed)
Gateway Keamanan (SG) bisa digunakake ing rong mode dhasar:

  • Diarahake - pilihan sing paling umum. Ing kasus iki, gateway digunakake minangka piranti L3 lan rute lalu lintas liwat dhewe, i.e. Check Point minangka gateway standar kanggo jaringan sing dilindhungi.
  • Bridge - mode transparan. Ing kasus iki, gateway dipasang minangka "jembatan" normal lan ngliwati lalu lintas ing lapisan kapindho (OSI). Opsi iki biasane digunakake nalika ora ana kemungkinan (utawa kepinginan) kanggo ngganti infrastruktur sing ana. Sampeyan praktis ora kudu ngganti topologi jaringan lan ora kudu mikir babagan ngganti alamat IP.

Aku kaya Wigati sing ana sawetara watesan fungsi ing mode Bridge, mulane, minangka integrator, kita maringi pitutur marang kabeh klien kanggo nggunakake mode Routed, mesthi, yen bisa.

Piranti Lunak Blades (Priksa Titik Piranti Lunak Blades)

Kita entuk meh menyang topik Check Point sing paling penting, sing nggawe pitakonan paling akeh saka pelanggan. Apa "software blades" iki? Blades nuduhake fungsi Check Point tartamtu.

titik mriksa. Apa iku, apa sing dipangan, utawa sedhela babagan sing utama

Fitur kasebut bisa diaktifake utawa dipateni gumantung saka kabutuhan sampeyan. Ing wektu sing padha, ana lading sing diaktifake sacara eksklusif ing gateway (Keamanan Jaringan) lan mung ing server manajemen (Manajemen). Gambar ing ngisor iki nuduhake conto kanggo loro kasus kasebut:

1) Kanggo Keamanan Jaringan (fungsi gateway)

titik mriksa. Apa iku, apa sing dipangan, utawa sedhela babagan sing utama

Ayo kita njlèntrèhaké sedhela, amarga saben lading pantes artikel kapisah.

  • Firewall - fungsi firewall;
  • IPSec VPN - mbangun jaringan virtual pribadi;
  • Akses Seluler - akses remot saka piranti seluler;
  • IPS - sistem pencegahan intrusi;
  • Anti-Bot - pangayoman marang jaringan botnet;
  • AntiVirus - streaming antivirus;
  • AntiSpam & Keamanan Email - pangayoman saka mail perusahaan;
  • Identity Awareness - integrasi karo layanan Active Directory;
  • Ngawasi - ngawasi meh kabeh parameter gateway (muatan, bandwidth, status VPN, lsp.)
  • Kontrol Aplikasi - firewall level aplikasi (fungsi NGFW);
  • Filtering URL - Keamanan web (+fungsi proxy);
  • Nyegah Mundhut Data - proteksi bocor informasi (DLP);
  • Emulation Ancaman - teknologi sandbox (SandBox);
  • Ekstraksi Ancaman - teknologi reresik file;
  • QoS - prioritas lalu lintas.

Ing sawetara artikel, kita bakal nliti kanthi luwih rinci babagan Emulasi Ancaman lan Ancaman Ekstraksi, aku yakin bakal menarik.

2) Kanggo Manajemen (fungsi server manajemen)

titik mriksa. Apa iku, apa sing dipangan, utawa sedhela babagan sing utama

  • Manajemen Kebijakan Jaringan - manajemen kebijakan terpusat;
  • Manajemen Kebijakan Endpoint - manajemen terpusat saka agen Check Point (ya, Check Point ngasilake solusi ora mung kanggo proteksi jaringan, nanging uga kanggo nglindhungi workstation (PC) lan smartphone);
  • Logging & Status - koleksi terpusat lan pangolahan log;
  • Portal Manajemen - manajemen keamanan saka browser;
  • Alur kerja - kontrol owah-owahan kabijakan, audit owah-owahan, lsp;
  • Direktori Panganggo - integrasi karo LDAP;
  • Provisioning - otomatisasi manajemen gateway;
  • Smart Reporter - sistem laporan;
  • Acara Cerdas - analisis lan korélasi acara (SIEM);
  • Kepatuhan - mriksa setelan otomatis lan menehi rekomendasi.

Saiki kita ora bakal nimbang masalah lisensi kanthi rinci, supaya ora nggedhekake artikel lan mbingungake pamaca. Paling kamungkinan kita bakal njupuk metu ing kirim kapisah.

Arsitèktur agul-agul ngidini sampeyan nggunakake mung fungsi sing sampeyan butuhake, sing mengaruhi anggaran solusi lan kinerja sakabèhé piranti. Iku logis yen liyane lading sampeyan ngaktifake, lalu lintas kurang bisa "dibuwang adoh". Pramila tabel kinerja ing ngisor iki dipasang ing saben model Check Point (contone, kita njupuk karakteristik model 5400):

titik mriksa. Apa iku, apa sing dipangan, utawa sedhela babagan sing utama

Kaya sing sampeyan ngerteni, ana rong kategori tes ing kene: babagan lalu lintas sintetik lan nyata - campuran. Umumé, Check Point mung dipeksa kanggo nerbitake tes sintetik, amarga. sawetara vendor nggunakake tes kasebut minangka benchmark tanpa mriksa kinerja solusi ing lalu lintas nyata (utawa sengaja ndhelikake data kasebut amarga ora puas).

Ing saben jinis tes, sampeyan bisa ndeleng sawetara opsi:

  1. test mung kanggo Firewall;
  2. Firewall + tes IPS;
  3. Tes Firewall + IPS + NGFW (Kontrol aplikasi);
  4. Firewall+Application Control+URL Filtering+IPS+Antivirus+Anti-Bot+SandBlast test (kotak pasir)

Kasebut kanthi teliti, katon ing paramèter iki nalika milih solusi, utawa hubungi kanggo konsultasi.

Aku iki pungkasan artikel pambuka ing teknologi Check Point. Sabanjure, kita bakal ndeleng carane sampeyan bisa nyoba Check Point lan cara ngatasi ancaman keamanan informasi modern (virus, phishing, ransomware, zero-day).

PS Titik penting. Senadyan asal-usul manca (Israel), solusi kasebut disertifikasi ing Federasi Rusia dening panguwasa pengawas, sing kanthi otomatis nggawe legalisasi ing institusi negara (komentar dening Denyemall).

Mung pangguna pangguna sing bisa melu survey. mlebunggih.

Apa alat UTM/NGFW sing sampeyan gunakake?

  • Check Point

  • Cisco Firepower

  • Fortinet

  • Palo Alto

  • Sophos

  • Dell SonicWALL

  • Huawei

  • jaga jaga

  • juniper

  • UserGate

  • inspektur lalu lintas

  • Rubicon

  • Ideco

  • solusi open source

  • Liyane

134 pangguna milih. 78 pangguna abstain.

Source: www.habr.com

Add a comment