ProHoster > Blog > башкаруу > 7. Check Point Starting R80.20. Кирүүнү көзөмөлдөө

7. Check Point Starting R80.20. Кирүүнү көзөмөлдөө

7. Check Point Starting R80.20. Кирүүнү көзөмөлдөө

7-сабакка кош келиңиз, анда биз коопсуздук саясаттары менен иштей баштайбыз. Бүгүн биз саясатты биринчи жолу шлюзубузга орнотобуз, б.а. Акырында биз "орнотуу саясатын" жасайбыз. Андан кийин, трафик шлюз аркылуу өтө алат!
Жалпысынан алганда, саясат, Check Point көз карашы боюнча, бир кыйла кенен түшүнүк. Коопсуздук саясаты 3 түргө бөлүнөт:

  1. мүмкүндүк алууну башкаруу. Буга төмөнкүлөр кирет: Firewall, Колдонмону көзөмөлдөө, URL чыпкалоо, Мазмунду маалымдоо, Мобилдик мүмкүндүк алуу, VPN. Ошол. трафикке уруксат берүү же чектөө менен байланышкан бардык нерсе.
  2. Коркунучтун алдын алуу. Бул жерде колдонулган бычактар: IPS, антивирус, анти-бот, коркунуч эмуляциясы, коркунучту экстракция. Ошол. Мүмкүнчүлүктөрдү башкаруу аркылуу өткөн трафиктин же мазмундун мазмунун текшерген функциялар.
  3. Иш тактасынын коопсуздугу. Булар мурунтан эле Endpoint агенттерин башкаруу боюнча саясаттар (б.а. жумушчу станцияларды коргоо). Негизи курста бул темага токтолбойбуз.

Бул сабакта биз Кирүүнү башкаруу саясаты жөнүндө сөз баштайбыз.

Кирүүнү башкаруунун курамы

Кирүүнү башкаруу шлюзге орнотулушу керек болгон биринчи саясат. Бул саясатсыз башкалар (Коркунучтун алдын алуу, Иш тактасынын коопсуздугу) жөн эле орнотулбайт. Мурда айтылгандай, Кирүүнү башкаруу саясаттары бир эле учурда бир нече тилкелерди камтыйт:

  • Firewall;
  • Колдонмо жана URL чыпкалоо;
  • Мазмунду маалымдоо;
  • Мобилдик мүмкүндүк алуу;
  • NAT

Баштоо үчүн, биз бир гана карап чыгабыз - Firewall.

Firewall конфигурациялоо үчүн төрт кадам

Шлюзга саясатты орнотуу үчүн биз төмөнкү кадамдарды аткарышыбыз КЕРЕК:

  1. Тиешелүү шлюз интерфейстерин аныктаңыз коопсуздук зонасы (ички, тышкы, DMZ ж.б.)
  2. күүлөө Anti-Spoofing;
  3. тармак объектилерин түзүү (Тармактар, хосттор, серверлер ж.б.) Бул маанилүү! Жогоруда айткандай, Check Point объекттер менен гана иштейт. Сиз жөн гана кирүү тизмесине IP дарегин киргизе албай каласыз;
  4. Түзүү Кирүү тизмеси-s (жок дегенде бир).

Бул жөндөөлөрсүз саясаттар жөн эле орнотулбайт!

Видео окуу куралы

Адаттагыдай эле, биз видео үйрөткүчтү тиркеп жатабыз, анда биз Access-Control үчүн негизги орнотуу процедурасын аткарып, сунушталган кирүү тизмелерин түзөбүз.

Көбүрөөк кабардар болуңуз жана бизге кошулуңуз YouTube канал 🙂

Source: www.habr.com

Комментарий кошуу