ProHoster > Blog > Rêveberî > 7. Check Point Getting Started R80.20. Control Access

7. Check Point Getting Started R80.20. Control Access

7. Check Point Getting Started R80.20. Control Access

Hûn bi xêr hatin Ders 7, ku em ê bi polîtîkayên ewlehiyê re dest bi xebatê bikin. Îro em ê yekem car siyasetê li ser deriyê xwe saz bikin, yanî. Di dawiyê de em ê "polîtîkaya sazkirinê" bikin. Piştî vê yekê, seyrûsefer dê bikaribe di dergehê re derbas bibe!
Bi gelemperî, siyaset, ji nêrîna Check Point, têgehek pir berfireh e. Polîtîkayên Ewlekariyê dikarin li ser 3 celeb werin dabeş kirin:

  1. Control Têketinê. Di nav de blades wekî: Firewall, Kontrola Serlêdanê, Parzûnkirina URL, Agahdariya Naverokê, Gihîştina Mobîl, VPN. Ewan. her tiştê ku bi destûr an sînorkirina trafîkê ve girêdayî ye.
  2. Pêşîlêgirtina Tehdîdê. Blades li vir têne bikar anîn: IPS, Anti-Virus, Anti-Bot, Emulation Threat, Threat Extraction. Ewan. fonksiyonên ku naveroka seyrûseferê an naveroka ku berê di Kontrola Ketinê re derbas bûye kontrol dikin.
  3. Ewlekariya Sermaseyê. Vana jixwe polîtîkayên ji bo birêvebirina ajanên Endpoint (ango parastina stasyonên xebatê) ne. Di prensîbê de, em ê di qursê de dest bi vê mijarê nekin.

Di vê dersê de em ê li ser polîtîkayên Kontrola Gihîştinê dest pê bikin.

Pêkhatina Control Access

Kontrola gihîştinê polîtîkaya yekem e ku divê li ser dergehê were saz kirin. Bêyî vê polîtîkayê, yên din (Pêşgirtina Tehdîdê, Ewlekariya Sermaseyê) bi tenê nayên saz kirin. Wekî ku berê hate behs kirin, polîtîkayên Kontrola Gihîştinê bi yekcarî çend blade vedihewîne:

  • Firewall;
  • Serlêdan & Parzûnkirina URL;
  • Agahdariya naverokê;
  • Gihîştina Mobîl;
  • NAT

Ji bo destpêkê, em ê li yek tenê binêrin - Firewall.

Çar gav ji bo mîhengkirina Firewall

Ji bo sazkirina siyasetê li ser dergehê, DIVÊ em gavên jêrîn biqedînin:

  1. Têkiliyên dergehê ji bo guncaw diyar bikin herêma ewlehiyê (bibe ew Navxweyî, Derveyî, DMZ, hwd.)
  2. tune Dij-Spoofing;
  3. Tiştên torê çêbikin (Tora, Host, Server hwd.) Ev girîng e! Wekî ku min berê jî got, Check Point tenê bi tiştan re dixebite. Hûn ê nikaribin bi tenê navnîşek IP-ê têxin navnîşa gihîştinê;
  4. ava bike Gihîştin-Lîst-s (kêmtirîn yek).

Bêyî van mîhengan, polîtîkayên bi tenê nayên saz kirin!

Dersa vîdyoyê

Wekî gelemperî, em dersek vîdyoyê girêdidin ku em ê prosedûra sazkirina bingehîn ji bo Access-Control pêk bînin û navnîşên gihîştina pêşniyarkirî biafirînin.

Ji bo bêtir hişyar bimînin û beşdarî me bibin kanala YouTube 🙂

Source: www.habr.com

Add a comment