ಪಾಠ 7 ಗೆ ಸುಸ್ವಾಗತ, ಅಲ್ಲಿ ನಾವು ಭದ್ರತಾ ನೀತಿಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ. ಇಂದು ನಾವು ನಮ್ಮ ಗೇಟ್ವೇನಲ್ಲಿ ಮೊದಲ ಬಾರಿಗೆ ನೀತಿಯನ್ನು ಸ್ಥಾಪಿಸುತ್ತೇವೆ, ಅಂದರೆ. ಅಂತಿಮವಾಗಿ ನಾವು "ಇನ್ಸ್ಟಾಲ್ ಪಾಲಿಸಿ" ಮಾಡುತ್ತೇವೆ. ಇದರ ನಂತರ, ಸಂಚಾರ ಗೇಟ್ವೇ ಮೂಲಕ ಹಾದುಹೋಗಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ!
ಸಾಮಾನ್ಯವಾಗಿ, ಚೆಕ್ ಪಾಯಿಂಟ್ನ ದೃಷ್ಟಿಕೋನದಿಂದ ನೀತಿಗಳು ವಿಶಾಲವಾದ ಪರಿಕಲ್ಪನೆಯಾಗಿದೆ. ಭದ್ರತಾ ನೀತಿಗಳನ್ನು 3 ವಿಧಗಳಾಗಿ ವಿಂಗಡಿಸಬಹುದು:
- ಪ್ರವೇಶ ನಿಯಂತ್ರಣ. ಇದು ಬ್ಲೇಡ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: ಫೈರ್ವಾಲ್, ಅಪ್ಲಿಕೇಶನ್ ನಿಯಂತ್ರಣ, URL ಫಿಲ್ಟರಿಂಗ್, ವಿಷಯ ಜಾಗೃತಿ, ಮೊಬೈಲ್ ಪ್ರವೇಶ, VPN. ಆ. ಟ್ರಾಫಿಕ್ ಅನ್ನು ಅನುಮತಿಸಲು ಅಥವಾ ನಿರ್ಬಂಧಿಸಲು ಸಂಬಂಧಿಸಿದ ಎಲ್ಲವೂ.
- ಬೆದರಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ. ಇಲ್ಲಿ ಬಳಸಲಾದ ಬ್ಲೇಡ್ಗಳು: IPS, ಆಂಟಿ-ವೈರಸ್, ಆಂಟಿ-ಬಾಟ್, ಥ್ರೆಟ್ ಎಮ್ಯುಲೇಶನ್, ಥ್ರೆಟ್ ಎಕ್ಸ್ಟ್ರಾಕ್ಷನ್. ಆ. ದಟ್ಟಣೆಯ ವಿಷಯ ಅಥವಾ ಪ್ರವೇಶ ನಿಯಂತ್ರಣದ ಮೂಲಕ ಈಗಾಗಲೇ ಹಾದುಹೋಗಿರುವ ವಿಷಯವನ್ನು ಪರಿಶೀಲಿಸುವ ಕಾರ್ಯಗಳು.
- ಡೆಸ್ಕ್ಟಾಪ್ ಭದ್ರತೆ. ಇವುಗಳು ಈಗಾಗಲೇ ಎಂಡ್ಪಾಯಿಂಟ್ ಏಜೆಂಟ್ಗಳನ್ನು ನಿರ್ವಹಿಸುವ ನೀತಿಗಳಾಗಿವೆ (ಅಂದರೆ ಕಾರ್ಯಸ್ಥಳಗಳನ್ನು ರಕ್ಷಿಸುವುದು). ತಾತ್ವಿಕವಾಗಿ, ನಾವು ಕೋರ್ಸ್ನಲ್ಲಿ ಈ ವಿಷಯದ ಬಗ್ಗೆ ಸ್ಪರ್ಶಿಸುವುದಿಲ್ಲ.
ಈ ಪಾಠದಲ್ಲಿ ನಾವು ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ನೀತಿಗಳ ಬಗ್ಗೆ ಮಾತನಾಡಲು ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ.
ಪ್ರವೇಶ ನಿಯಂತ್ರಣದ ಸಂಯೋಜನೆ
ಪ್ರವೇಶ ನಿಯಂತ್ರಣವು ಗೇಟ್ವೇನಲ್ಲಿ ಸ್ಥಾಪಿಸಬೇಕಾದ ಮೊದಲ ನೀತಿಯಾಗಿದೆ. ಈ ನೀತಿಯಿಲ್ಲದೆ, ಇತರರು (ಬೆದರಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ, ಡೆಸ್ಕ್ಟಾಪ್ ಭದ್ರತೆ) ಸರಳವಾಗಿ ಸ್ಥಾಪಿಸಲಾಗುವುದಿಲ್ಲ. ಮೊದಲೇ ಹೇಳಿದಂತೆ, ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ನೀತಿಗಳು ಏಕಕಾಲದಲ್ಲಿ ಹಲವಾರು ಬ್ಲೇಡ್ಗಳನ್ನು ಒಳಗೊಂಡಿವೆ:
- ಫೈರ್ವಾಲ್;
- ಅಪ್ಲಿಕೇಶನ್ ಮತ್ತು URL ಫಿಲ್ಟರಿಂಗ್;
- ವಿಷಯ ಅರಿವು;
- ಮೊಬೈಲ್ ಪ್ರವೇಶ;
- NAT
ಪ್ರಾರಂಭಿಸಲು, ನಾವು ಕೇವಲ ಒಂದನ್ನು ನೋಡುತ್ತೇವೆ - ಫೈರ್ವಾಲ್.
ಫೈರ್ವಾಲ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ನಾಲ್ಕು ಹಂತಗಳು
ಗೇಟ್ವೇನಲ್ಲಿ ನೀತಿಯನ್ನು ಸ್ಥಾಪಿಸಲು, ನಾವು ಈ ಕೆಳಗಿನ ಹಂತಗಳನ್ನು ಪೂರ್ಣಗೊಳಿಸಬೇಕು:
- ಗೇಟ್ವೇ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ಸೂಕ್ತವಾಗಿ ವಿವರಿಸಿ ಭದ್ರತಾ ವಲಯ (ಅದು ಆಂತರಿಕ, ಬಾಹ್ಯ, DMZ, ಇತ್ಯಾದಿ)
- ರಾಗ ಆಂಟಿ-ಸ್ಪೂಫಿಂಗ್;
- ನೆಟ್ವರ್ಕ್ ವಸ್ತುಗಳನ್ನು ರಚಿಸಿ (ನೆಟ್ವರ್ಕ್ಗಳು, ಹೋಸ್ಟ್ಗಳು, ಸರ್ವರ್ಗಳು ಇತ್ಯಾದಿ) ಇದು ಮುಖ್ಯ! ನಾನು ಈಗಾಗಲೇ ಹೇಳಿದಂತೆ, ಚೆಕ್ ಪಾಯಿಂಟ್ ವಸ್ತುಗಳೊಂದಿಗೆ ಮಾತ್ರ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಪ್ರವೇಶ ಪಟ್ಟಿಗೆ IP ವಿಳಾಸವನ್ನು ಸರಳವಾಗಿ ಸೇರಿಸಲು ನಿಮಗೆ ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ;
- ಎ ರಚಿಸಿ ಪ್ರವೇಶ-ಪಟ್ಟಿ-s (ಕನಿಷ್ಠ ಒಂದು).
ಈ ಸೆಟ್ಟಿಂಗ್ಗಳಿಲ್ಲದೆ, ನೀತಿಗಳನ್ನು ಸರಳವಾಗಿ ಸ್ಥಾಪಿಸಲಾಗುವುದಿಲ್ಲ!
ವೀಡಿಯೊ ಟ್ಯುಟೋರಿಯಲ್
ಎಂದಿನಂತೆ, ನಾವು ವೀಡಿಯೊ ಟ್ಯುಟೋರಿಯಲ್ ಅನ್ನು ಲಗತ್ತಿಸುತ್ತಿದ್ದೇವೆ ಅಲ್ಲಿ ನಾವು ಪ್ರವೇಶ-ನಿಯಂತ್ರಣಕ್ಕಾಗಿ ಮೂಲಭೂತ ಸೆಟಪ್ ಕಾರ್ಯವಿಧಾನವನ್ನು ನಿರ್ವಹಿಸುತ್ತೇವೆ ಮತ್ತು ಶಿಫಾರಸು ಮಾಡಲಾದ ಪ್ರವೇಶ ಪಟ್ಟಿಗಳನ್ನು ರಚಿಸುತ್ತೇವೆ.
ಹೆಚ್ಚಿನದಕ್ಕಾಗಿ ಟ್ಯೂನ್ ಮಾಡಿ ಮತ್ತು ನಮ್ಮೊಂದಿಗೆ ಸೇರಿಕೊಳ್ಳಿ
ಮೂಲ: www.habr.com