Сәлем, достар! Ақырында біз соңғысына жеттік, Check Point басталуының қорытынды сабағы. Бүгін біз өте маңызды тақырып туралы сөйлесетін боламыз - Лицензиялау. Бұл сабақ жабдықты немесе лицензияларды таңдауға арналған толық нұсқаулық емес екенін ескертемін. Бұл кез келген Check Point әкімшісі білуі керек негізгі ойлардың қысқаша мазмұны ғана. Лицензияны немесе құрылғыны таңдау сізді шынымен таң қалдырса, кәсіби мамандарға жүгінген дұрыс, яғни. бізге :). Курста айту өте қиын көптеген тұзақтар бар және сіз оны бірден есте сақтай алмайсыз.
Біздің сабағымыз толығымен теориялық болады, сондықтан сіз макет серверлеріңізді өшіріп, демалуға болады. Мақаланың соңында сіз бейне сабақ таба аласыз, онда мен бәрін егжей-тегжейлі түсіндіремін.
Шлюзді лицензиялау
Қауіпсіздік шлюздерінің лицензиялау мүмкіндіктерін сипаттаудан бастайық. Сонымен қатар, бұл аппараттық құралдарға да, виртуалды машиналарға да қатысты. Сіз шлюз сатып алуды шештіңіз делік. «Жазылымсыз» жай ғана жабдықты немесе виртуалды машинаны сатып алу мүмкін емес! Жазылымның үш нұсқасы бар:
Ал енді бірінші қызықты функция! NGTP немесе NGTX жазылымдары бар құрылғыны немесе виртуалды машинаны ғана сатып алуға болады. Бірақ жазылымды жаңартқанда, AV, AB, URL, AS, TE және TX жолақтары қажет болмаса, NGFW бумасын таңдай аласыз. Бұл сәт. Жазылымдарды бір, екі немесе үш жыл мерзімге сатып алуға болады.
Мен сіздің бірінші сұрағыңызды болжай аламын! «Жазылым жаңартылмаса не болады?" Мен Əрдайым жəне кеңейтімсіз жұмыс істейтін пышақты жасыл түспен ерекше атап өттім. Мәңгілік бозғылт деп аталатын. Тұрақты жаңартуды қажет ететін қалған пышақтар жай жұмысын тоқтатады. Мүмкін, IPS әлі де жұмыс істейтін негізгі қолтаңбаларға ие болуы мүмкін (бірақ олардың саны өте аз). Бұл аппараттық құралдарға да, виртуалды машиналарға да қатысты, яғни. vSec.
Бөлек элемент ретінде мен ешбір жинаққа кірмейтін үш пышақтарды атап өттім: DLP, MAB және Capsule.
Сондай-ақ, кластерлік шешімді сатып алсаңыз, екінші құрылғы ретінде HA (яғни, жоғары қолжетімділік) жұрнағы бар үлгіні таңдаңыз. Суретте 5400 шлюзіне арналған мысал көрсетілген. Бұл шлюздерге қатысты. Енді басқару сервері.
Басқару серверін лицензиялау
Бірінші сабақтарда айтқанымыздай, Check Point-ті іске асырудың екі сценарийі бар: автономды (шлюз де, басқару да бір құрылғыда болған кезде) және таратылған (басқару сервері бөлек құрылғыға орналастырылған кезде). Дегенмен, опциялар мұнымен бітпейді. Басқару серверін орналастырудың үш типтік сценарийін қарастырайық:
- Арнайы NGSM сатып алу. Ең танымал нұсқа. Smart-1 аппараттық құралын немесе виртуалды жабдықты таңдаңыз. Сіз, әрине, қанша шлюзді басқаратыныңызға қарай таңдайсыз, 5, 10, 25 және т.б. Бұл құрылғыны қолдану арқылы сіз 4 негізгі басқару серверінің тақтасын пайдалана аласыз: NPM (яғни саясатты басқару), Журналға жазу және күй (яғни журналға жазу), Smart Event (тексеру нүктесінен SIEM, ол бізге барлық есептерді береді) және Сәйкестік (бұл кейбір нормативтік талаптарға, бірдей PCI DSS немесе жай ғана Үздік тәжірибеге сәйкестігі үшін параметрлердің сапасын бағалау). NPM және LS қалақтарының тұрақты қалақтар екенін бірден көруге болады, яғни. жазылымдарды жаңартпай жұмыс істейді, бірақ Smart Event және Compliance тақталары бірінші жыл үшін ғана қамтылған! Содан кейін оларды бөлек ақшаға жаңарту керек. Бұл маңызды сәт, ұмытпаңыз. Ал егер сіз әлі де Compliance пышағысыз өмір сүре алсаңыз, барлығына Smart Event қажет.
- Арнайы оқиғаны басқару серверін сатып алу Қолданыстағы NGSM басқару серверіне ҚОСЫМША. Бұл не үшін қажет? Шындығында, тіркеу функционалдығы және әсіресе Smart Event өте лайықты жүйелік ресурстарды «жейді». Егер журналдар өте көп болса, бұл басқару серверіндегі «тежегіштерге» әкелуі мүмкін. Сондықтан бұл функцияны бөлек құрылғыға, Smart-1 аппараттық құралына немесе тағы да виртуалды машинаға жылжыту жиі қолданылады. Журналдардың көп саны бар үлкен интеграциялар әрқашан дерлік Smart Event үшін арнайы серверді қажет етеді. Ол журналдарды да қабылдай алады. Осылайша сіздің басқару серверіңіз тек басқару функцияларын орындайды. Бұл жүйенің тұрақтылығы мен жауап беру қабілетін айтарлықтай жақсартады. Көріп отырғаныңыздай, арнайы Smart Event серверін сатып алған кезде, сіз бұл екі жолақты тұрақты пайдалану үшін, тіпті жаңартусыз аласыз. 3-4 жыл ішінде бұл жыл сайын кәдімгі NGSM сервері үшін Smart Event кеңейтімдерін сатып алудан да үнемді болады.
- Арнайы журналды басқару сервері, ол NGSM және Smart Event серверлеріне қосымша келеді. Мағынасы түсінікті деп ойлаймын. Егер журналдардың ӨТЕ көп саны болса, тіркеу функциясын бөлек серверге жылжыта аламыз. Арнайы журнал серверінің де тұрақты лицензиясы бар және жаңартуды қажет етпейді.
Бейне сабағы
Лицензияны басқару және Check Point техникалық қолдауы туралы қосымша ақпаратты мына жерден табыңыз:
Ақпарат көзі: www.habr.com