ProHoster > Blog > Administratioun > 7. Check Point Ugefaangen R80.20. Zougang Kontroll

7. Check Point Ugefaangen R80.20. Zougang Kontroll

7. Check Point Ugefaangen R80.20. Zougang Kontroll

Wëllkomm op Lektioun 7, wou mir ufänken mat Sécherheetspolitik ze schaffen. Haut wäerte mir d'Politik fir d'éischte Kéier op eisem Paart installéieren, d.h. Endlech maache mir "Installatiounspolitik". Duerno kann de Verkéier duerch d'Paart passéieren!
Allgemeng sinn d'Politik, aus der Siicht vum Check Point, en zimlech breet Konzept. Sécherheetspolitike kënnen an 3 Typen opgedeelt ginn:

  1. Zougangskontroll. Dëst beinhalt Blades wéi: Firewall, Applikatiounskontroll, URL Filtering, Inhaltsbewosstsinn, Mobile Access, VPN. Déi. alles am Zesummenhang mam Traffic erlaabt oder ze limitéieren.
  2. Bedrohung Präventioun. Blades hei benotzt: IPS, Anti-Virus, Anti-Bot, Threat Emulation, Threat Extraction. Déi. Funktiounen, déi den Inhalt vum Traffic oder Inhalt iwwerpréift, dee schonn duerch Access Control passéiert ass.
  3. Desktop Sécherheet. Dëst si scho Politik fir d'Gestioun vun Endpoint Agenten (dh Aarbechtsstatiounen ze schützen). Am Prinzip wäerte mir dëst Thema am Cours net beréieren.

An dëser Lektioun wäerte mir ufänken iwwer Access Control Politiken ze schwätzen.

Zesummesetzung vun Zougang Kontrolléiere

Access Control ass déi éischt Politik déi um Paart installéiert muss ginn. Ouni dës Politik, anerer (Threat Prevention, Desktop Security) ginn einfach net installéiert. Wéi virdru scho gesot, Access Control Politiken enthalen verschidde Blades gläichzäiteg:

  • Firewall;
  • Applikatioun & URL Filter;
  • Inhaltsbewosstsinn;
  • Handy Zougang;
  • NAT

Fir unzefänken, wäerte mir nëmmen een kucken - Firewall.

Véier Schrëtt fir Firewall ze konfiguréieren

Fir d'Politik op der Paart z'installéieren, MUSSE mir déi folgend Schrëtt ausfëllen:

  1. Definéieren Paart Schnëttplazen zu passenden Sécherheet Zone (sief et Intern, Extern, DMZ, etc.)
  2. Toun Anti-Spoofing;
  3. Netzobjekter erstellen (Netzwierker, Hosten, Serveren etc.) Dëst ass wichteg! Wéi ech scho gesot hunn, funktionnéiert Check Point nëmme mat Objeten. Dir kënnt net einfach eng IP Adress an d'Zougangslëscht setzen;
  4. schafen Zougang-Lëscht-s (op d'mannst een).

Ouni dës Astellunge ginn d'Politik einfach net installéiert!

Video Tutorial

Wéi gewinnt, befestegt mir e Video Tutorial wou mir d'Basis Setup Prozedur fir Access-Control ausféieren an recommandéiert Zougangslëschten erstellen.

Bleift weider fir méi a maach mat YouTube Kanal 🙂

Source: will.com

Setzt e Commentaire