ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > 7. ಚೆಕ್ ಪಾಯಿಂಟ್ ಪ್ರಾರಂಭವನ್ನು R80.20. ಪ್ರವೇಶ ನಿಯಂತ್ರಣ

7. ಚೆಕ್ ಪಾಯಿಂಟ್ ಪ್ರಾರಂಭವನ್ನು R80.20. ಪ್ರವೇಶ ನಿಯಂತ್ರಣ

7. ಚೆಕ್ ಪಾಯಿಂಟ್ ಪ್ರಾರಂಭವನ್ನು R80.20. ಪ್ರವೇಶ ನಿಯಂತ್ರಣ

ಪಾಠ 7 ಗೆ ಸುಸ್ವಾಗತ, ಅಲ್ಲಿ ನಾವು ಭದ್ರತಾ ನೀತಿಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ. ಇಂದು ನಾವು ನಮ್ಮ ಗೇಟ್‌ವೇನಲ್ಲಿ ಮೊದಲ ಬಾರಿಗೆ ನೀತಿಯನ್ನು ಸ್ಥಾಪಿಸುತ್ತೇವೆ, ಅಂದರೆ. ಅಂತಿಮವಾಗಿ ನಾವು "ಇನ್ಸ್ಟಾಲ್ ಪಾಲಿಸಿ" ಮಾಡುತ್ತೇವೆ. ಇದರ ನಂತರ, ಸಂಚಾರ ಗೇಟ್ವೇ ಮೂಲಕ ಹಾದುಹೋಗಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ!
ಸಾಮಾನ್ಯವಾಗಿ, ಚೆಕ್ ಪಾಯಿಂಟ್‌ನ ದೃಷ್ಟಿಕೋನದಿಂದ ನೀತಿಗಳು ವಿಶಾಲವಾದ ಪರಿಕಲ್ಪನೆಯಾಗಿದೆ. ಭದ್ರತಾ ನೀತಿಗಳನ್ನು 3 ವಿಧಗಳಾಗಿ ವಿಂಗಡಿಸಬಹುದು:

  1. ಪ್ರವೇಶ ನಿಯಂತ್ರಣ. ಇದು ಬ್ಲೇಡ್‌ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: ಫೈರ್‌ವಾಲ್, ಅಪ್ಲಿಕೇಶನ್ ನಿಯಂತ್ರಣ, URL ಫಿಲ್ಟರಿಂಗ್, ವಿಷಯ ಜಾಗೃತಿ, ಮೊಬೈಲ್ ಪ್ರವೇಶ, VPN. ಆ. ಟ್ರಾಫಿಕ್ ಅನ್ನು ಅನುಮತಿಸಲು ಅಥವಾ ನಿರ್ಬಂಧಿಸಲು ಸಂಬಂಧಿಸಿದ ಎಲ್ಲವೂ.
  2. ಬೆದರಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ. ಇಲ್ಲಿ ಬಳಸಲಾದ ಬ್ಲೇಡ್‌ಗಳು: IPS, ಆಂಟಿ-ವೈರಸ್, ಆಂಟಿ-ಬಾಟ್, ಥ್ರೆಟ್ ಎಮ್ಯುಲೇಶನ್, ಥ್ರೆಟ್ ಎಕ್ಸ್‌ಟ್ರಾಕ್ಷನ್. ಆ. ದಟ್ಟಣೆಯ ವಿಷಯ ಅಥವಾ ಪ್ರವೇಶ ನಿಯಂತ್ರಣದ ಮೂಲಕ ಈಗಾಗಲೇ ಹಾದುಹೋಗಿರುವ ವಿಷಯವನ್ನು ಪರಿಶೀಲಿಸುವ ಕಾರ್ಯಗಳು.
  3. ಡೆಸ್ಕ್ಟಾಪ್ ಭದ್ರತೆ. ಇವುಗಳು ಈಗಾಗಲೇ ಎಂಡ್‌ಪಾಯಿಂಟ್ ಏಜೆಂಟ್‌ಗಳನ್ನು ನಿರ್ವಹಿಸುವ ನೀತಿಗಳಾಗಿವೆ (ಅಂದರೆ ಕಾರ್ಯಸ್ಥಳಗಳನ್ನು ರಕ್ಷಿಸುವುದು). ತಾತ್ವಿಕವಾಗಿ, ನಾವು ಕೋರ್ಸ್ನಲ್ಲಿ ಈ ವಿಷಯದ ಬಗ್ಗೆ ಸ್ಪರ್ಶಿಸುವುದಿಲ್ಲ.

ಈ ಪಾಠದಲ್ಲಿ ನಾವು ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ನೀತಿಗಳ ಬಗ್ಗೆ ಮಾತನಾಡಲು ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ.

ಪ್ರವೇಶ ನಿಯಂತ್ರಣದ ಸಂಯೋಜನೆ

ಪ್ರವೇಶ ನಿಯಂತ್ರಣವು ಗೇಟ್‌ವೇನಲ್ಲಿ ಸ್ಥಾಪಿಸಬೇಕಾದ ಮೊದಲ ನೀತಿಯಾಗಿದೆ. ಈ ನೀತಿಯಿಲ್ಲದೆ, ಇತರರು (ಬೆದರಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ, ಡೆಸ್ಕ್‌ಟಾಪ್ ಭದ್ರತೆ) ಸರಳವಾಗಿ ಸ್ಥಾಪಿಸಲಾಗುವುದಿಲ್ಲ. ಮೊದಲೇ ಹೇಳಿದಂತೆ, ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ನೀತಿಗಳು ಏಕಕಾಲದಲ್ಲಿ ಹಲವಾರು ಬ್ಲೇಡ್‌ಗಳನ್ನು ಒಳಗೊಂಡಿವೆ:

  • ಫೈರ್ವಾಲ್;
  • ಅಪ್ಲಿಕೇಶನ್ ಮತ್ತು URL ಫಿಲ್ಟರಿಂಗ್;
  • ವಿಷಯ ಅರಿವು;
  • ಮೊಬೈಲ್ ಪ್ರವೇಶ;
  • NAT

ಪ್ರಾರಂಭಿಸಲು, ನಾವು ಕೇವಲ ಒಂದನ್ನು ನೋಡುತ್ತೇವೆ - ಫೈರ್ವಾಲ್.

ಫೈರ್ವಾಲ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ನಾಲ್ಕು ಹಂತಗಳು

ಗೇಟ್‌ವೇನಲ್ಲಿ ನೀತಿಯನ್ನು ಸ್ಥಾಪಿಸಲು, ನಾವು ಈ ಕೆಳಗಿನ ಹಂತಗಳನ್ನು ಪೂರ್ಣಗೊಳಿಸಬೇಕು:

  1. ಗೇಟ್‌ವೇ ಇಂಟರ್‌ಫೇಸ್‌ಗಳನ್ನು ಸೂಕ್ತವಾಗಿ ವಿವರಿಸಿ ಭದ್ರತಾ ವಲಯ (ಅದು ಆಂತರಿಕ, ಬಾಹ್ಯ, DMZ, ಇತ್ಯಾದಿ)
  2. ರಾಗ ಆಂಟಿ-ಸ್ಪೂಫಿಂಗ್;
  3. ನೆಟ್ವರ್ಕ್ ವಸ್ತುಗಳನ್ನು ರಚಿಸಿ (ನೆಟ್‌ವರ್ಕ್‌ಗಳು, ಹೋಸ್ಟ್‌ಗಳು, ಸರ್ವರ್‌ಗಳು ಇತ್ಯಾದಿ) ಇದು ಮುಖ್ಯ! ನಾನು ಈಗಾಗಲೇ ಹೇಳಿದಂತೆ, ಚೆಕ್ ಪಾಯಿಂಟ್ ವಸ್ತುಗಳೊಂದಿಗೆ ಮಾತ್ರ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಪ್ರವೇಶ ಪಟ್ಟಿಗೆ IP ವಿಳಾಸವನ್ನು ಸರಳವಾಗಿ ಸೇರಿಸಲು ನಿಮಗೆ ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ;
  4. ಎ ರಚಿಸಿ ಪ್ರವೇಶ-ಪಟ್ಟಿ-s (ಕನಿಷ್ಠ ಒಂದು).

ಈ ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಲ್ಲದೆ, ನೀತಿಗಳನ್ನು ಸರಳವಾಗಿ ಸ್ಥಾಪಿಸಲಾಗುವುದಿಲ್ಲ!

ವೀಡಿಯೊ ಟ್ಯುಟೋರಿಯಲ್

ಎಂದಿನಂತೆ, ನಾವು ವೀಡಿಯೊ ಟ್ಯುಟೋರಿಯಲ್ ಅನ್ನು ಲಗತ್ತಿಸುತ್ತಿದ್ದೇವೆ ಅಲ್ಲಿ ನಾವು ಪ್ರವೇಶ-ನಿಯಂತ್ರಣಕ್ಕಾಗಿ ಮೂಲಭೂತ ಸೆಟಪ್ ಕಾರ್ಯವಿಧಾನವನ್ನು ನಿರ್ವಹಿಸುತ್ತೇವೆ ಮತ್ತು ಶಿಫಾರಸು ಮಾಡಲಾದ ಪ್ರವೇಶ ಪಟ್ಟಿಗಳನ್ನು ರಚಿಸುತ್ತೇವೆ.

ಹೆಚ್ಚಿನದಕ್ಕಾಗಿ ಟ್ಯೂನ್ ಮಾಡಿ ಮತ್ತು ನಮ್ಮೊಂದಿಗೆ ಸೇರಿಕೊಳ್ಳಿ YouTube ಚಾನೆಲ್ 🙂

ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ