ProHoster > Блог > басқарма > 7. Жұмысты бастауды тексеру R80.20. Қатынасты басқару

7. Жұмысты бастауды тексеру R80.20. Қатынасты басқару

7. Жұмысты бастауды тексеру R80.20. Қатынасты басқару

Қауіпсіздік саясаттарымен жұмыс істей бастайтын 7-сабаққа қош келдіңіз. Бүгін біз саясатты шлюзге бірінші рет орнатамыз, яғни. Соңында біз «орнату саясатын» жасаймыз. Осыдан кейін трафик шлюз арқылы өте алады!
Жалпы алғанда, Check Point көзқарасы бойынша саясат өте кең ұғым. Қауіпсіздік саясатын 3 түрге бөлуге болады:

  1. Access Control. Бұған: брандмауэр, қолданбаларды басқару, URL сүзгілеу, мазмұнды хабардар ету, мобильді қатынас, VPN сияқты жолақтар кіреді. Анау. трафикке рұқсат беруге немесе шектеуге қатысты барлық нәрсе.
  2. Қауіптің алдын алу. Мұнда қолданылатын пышақтар: IPS, антивирус, анти-бот, қауіп эмуляциясы, қауіптерді шығару. Анау. Access Control арқылы әлдеқашан өткен трафик немесе мазмұн мазмұнын тексеретін функциялар.
  3. Жұмыс үстелінің қауіпсіздігі. Бұл қазірдің өзінде Endpoint агенттерін басқаруға арналған саясаттар (яғни жұмыс станцияларын қорғау). Негізінде бұл тақырыпты курста қозғамаймыз.

Бұл сабақта біз Access Control саясаттары туралы айта бастаймыз.

Қол жеткізуді басқарудың құрамы

Access Control - шлюзге орнатылатын бірінші саясат. Бұл саясатсыз басқалары (қауіптердің алдын алу, жұмыс үстелінің қауіпсіздігі) жай ғана орнатылмайды. Бұрын айтылғандай, Access Control саясаттары бірден бірнеше жолақты қамтиды:

  • брандмауэр;
  • Қолданба және URL сүзгілеу;
  • Мазмұнды білу;
  • Ұялы байланыс;
  • NAT

Бастау үшін біз тек біреуін қарастырамыз - брандмауэр.

Брандмауэрді конфигурациялау үшін төрт қадам

Саясатты шлюзге орнату үшін біз келесі қадамдарды орындауымыз керек:

  1. Сәйкес шлюз интерфейстерін анықтаңыз қауіпсіздік аймағы (ішкі, сыртқы, DMZ және т.б. болсын)
  2. әуен Спуфингке қарсы;
  3. Желілік объектілерді жасау (Желілер, хосттар, серверлер т.б.) Бұл маңызды! Жоғарыда айтқанымдай, Check Point тек нысандармен жұмыс істейді. Сіз кіру тізіміне IP мекенжайын жай ғана енгізе алмайсыз;
  4. жасау Қатынас тізімі-s (кем дегенде біреуі).

Бұл параметрлер болмаса, саясаттар жай ғана орнатылмайды!

Бейне сабағы

Әдеттегідей, біз Access-Control үшін негізгі орнату процедурасын орындайтын және ұсынылған кіру тізімдерін жасайтын бейне оқу құралын қосамыз.

Көбірек хабардар болыңыз және бізге қосылыңыз YouTube арнасы 🙂

Ақпарат көзі: www.habr.com

пікір қалдыру