Silav hevalno! Û em di dawiyê de gihîştin ya dawî, dersa dawî ya Check Point Destpêkirina. Îro em ê li ser mijarek pir girîng biaxivin - Lîsans. Ez lez dikim ku we hişyar bikim ku ev ders ne rêbernameyek bêkêmasî ye ji bo hilbijartina amûr an destûrnameyê. Ev tenê kurteyek xalên sereke ye ku divê her rêvebirê Check Point bizanibe. Heke hûn bi rastî ji bijartina lîsansê an cîhazê matmayî ne, wê hingê çêtir e ku hûn serî li pisporan bidin, yanî. bo me :). Gelek xeletî hene ku di qursê de axaftin li ser wan pir dijwar e, û hûn ê nikaribin wê gavê jî bi bîr bînin.
Dersa me dê bi tevahî teorîkî be, ji ber vê yekê hûn dikarin serverên xwe yên mock-up vekin û rihet bibin. Di dawiya gotarê de hûn ê dersek vîdyoyê bibînin ku ez her tiştî bi hûrgulî rave dikim.
Lîsanskirina Gateway
Ka em bi danasîna taybetmendiyên lîsansê yên dergehên ewlehiyê dest pê bikin. Digel vê yekê, ev hem ji bo uplines hardware û hem jî ji makîneyên virtual re derbas dibe. Ka em bibêjin hûn biryar didin ku dergehek bikirin. Ne mimkûn e ku meriv bi tenê perçeyek hardware an makîneyek virtual bêyî "aboneyan" bikire! Sê vebijarkên abonetiyê hene:
Û niha yekem taybetmendiya balkêş! Hûn dikarin tenê amûrek an makîneyek virtual bi aboneyên NGTP an NGTX bikirin. Lê gava ku hûn abonetiya xwe nû dikin, hûn dikarin jixwe pakêta NGFW hilbijêrin heke hûn ne hewceyî blades AV, AB, URL, AS, TE û TX nebin. Ev dem e. Abonet bixwe dikarin ji bo heyamek yek, du an sê salan bêne kirîn.
Ez dikarim pirsa weya yekem pêşbîn bikim! "Ger abonetî neyê nûkirin çi dibe?" Min bi taybetî bi kesk ew tîrêjên ku dê HERDEM bixebitin, û BÊ dirêjkirin ronî kir. Bi navê paleyên perpetual. Pîrên mayî yên ku nûvekirina domdar hewce dike dê bi tenê kar rawestîne. Welê, dibe ku IPS hîn jî îmzeyên sereke bixebite (lê ji wan pir hindik in). Ev hem ji bo hardware û hem jî ji bo makîneyên virtual rast e, yanî. vSec.
Wekî babetek veqetandî, min sê berikên ku di tu kîtekî de ne ronî kirin: DLP, MAB û Kapsul.
Di heman demê de ji bîr mekin ku ger hûn çareseriyek komê bikirin, wê hingê modelek bi paşgira HA (ango Hebûna Bilind) wekî amûra duyemîn hilbijêrin. Wêne mînakek ji bo dergehê 5400 nîşan dide. Ev dergehan eleqedar dike. Niha servera rêveberiyê.
lîsansa server Management
Wekî ku me di dersên pêşîn de jî got, du senaryo ji bo bicihanîna Check Point hene: Standalone (gava ku hem dergeh û hem jî rêveberî li ser yek cîhazê ne) û Dabeşkirî (gava ku servera rêveberiyê li ser amûrek cûda tê danîn). Lêbelê, vebijark li wir bi dawî nabin. Ka em li sê senaryoyên tîpîk ji bo bicîhkirina serverek rêveberiyê binêrin:
- Kirîna NGSM ya diyarkirî. Vebijarka herî populer. Hilbijêre Smart-1 hardware an jî hardware virtual. Hûn, bê guman, li ser bingeha çend deriyên ku hûn ê îdare bikin hilbijêrin, 5, 10, 25, hwd. Bi bicihkirina vê cîhazê, hûn dikarin 4 hêlînên sereke yên servera rêveberiyê bikar bînin: NPM (ango rêveberiya siyasetê), Têketin û Rewş (ango têketin), Bûyera Smart (SIEM ji Xala Kontrolê, ku hemî raporê dide me) û Lihevhatin (ev nirxandinek qalîteya mîhengan e, an ji bo pêkanîna hin daxwazên rêziknameyê, heman PCI DSS, an jî bi tenê Pratîka çêtirîn). Hûn dikarin tavilê bibînin ku pêlên NPM û LS pêlên daîmî ne, ango. dê bêyî nûvekirina aboneyan bixebite, lê Bûyerên Smart û blades Compliance tenê ji bo sala yekem tê de hene! Dûv re ew hewce ne ku ji bo pereyên cûda werin nûve kirin. Ev xalek girîng e, ji bîr nekin. Û heke hûn hîn jî dikarin bêyî pêçek Pêvek bijîn, wê hingê bê guman her kes hewceyê Bûyera Smart e.
- Kirîna serverek Rêvebiriya Bûyerê ya diyarkirî LI ZÊDÎ servera rêveberiya NGSM ya heyî. Çima ev pêdivî ye? Rastî ev e ku fonksiyona têketinê û nemaze Smart Event çavkaniyên pergalê pir maqûl "dixwe". Û heke pir têketin hebin, wê hingê ev dikare bibe sedema "brakes" li ser servera kontrolê. Ji ber vê yekê, pir caran tê kirin ku vê fonksiyonê biguhezîne amûrek cihêreng, hardware Smart-1 an, dîsa, makîneyek virtual. Yekbûnên mezin bi hejmareke mezin têketin hema hema her gav serverek taybetî ji bo Bûyera Smart hewce dike. Di heman demê de ew dikare têketinan jî werbigire. Bi vî rengî servera rêveberiya we dê tenê fonksiyonên rêveberiyê pêk bîne. Ev pir aramiya pergalê û bersivdayînê çêtir dike. Wekî ku hûn dibînin, gava ku hûn serverek Bûyera Smart ya diyarkirî bikirin, hûn van her du bladeyan ji bo karanîna domdar, hetta bêyî nûvekirin, digirin. Li ser asoyek 3-4 salî, ev ê her sal ji kirîna pêvekên Bûyera Smart ji bo serverek NGSM ya birêkûpêk bihatir be.
- Pêşkêşkara rêveberiya têketinê ya veqetandî, ku ji bilî pêşkêşkerên NGSM û Smart Event tê. Ez difikirim ku wateya zelal e. Ger jimareyek PIR mezin têketin hebe, em dikarin fonksiyona têketinê biguhezînin serverek cihê. Pêşkêşkara Têketinê ya diyarkirî di heman demê de lîsansek domdar jî heye û hewcedariya nûvekirinê nake.
Dersa vîdyoyê
Zêdetir agahdarî li ser rêveberiya lîsansê û piştgiriya teknîkî ya Check Point li vir bibînin:
Source: www.habr.com