ProHoster > Blogs > Administrācija > 7. Check Point Darba sākšana R80.20. Piekļuves kontrole

7. Check Point Darba sākšana R80.20. Piekļuves kontrole

7. Check Point Darba sākšana R80.20. Piekļuves kontrole

Laipni lūdzam 7. nodarbībā, kurā mēs sāksim strādāt ar drošības politikām. Šodien mēs pirmo reizi uzstādīsim politiku mūsu vārtejā, t.i. Visbeidzot mēs veiksim “instalēšanas politiku”. Pēc tam satiksme varēs šķērsot vārteju!
Kopumā politikas no Check Point viedokļa ir diezgan plašs jēdziens. Drošības politikas var iedalīt 3 veidos:

  1. Access Control. Tas ietver tādus asmeņus kā ugunsmūris, lietojumprogrammu vadība, URL filtrēšana, satura izpratne, mobilā piekļuve, VPN. Tie. viss, kas saistīts ar satiksmes atļaušanu vai ierobežošanu.
  2. Draudu novēršana. Šeit izmantotie asmeņi: IPS, Anti-Virus, Anti-Bot, Threat Emulation, Threat Extraction. Tie. funkcijas, kas pārbauda trafika saturu vai saturu, kas jau ir izgājis caur Access Control.
  3. Darbvirsmas drošība. Tās jau ir politikas Endpoint aģentu pārvaldībai (t.i., darbstaciju aizsardzībai). Principā mēs šo tēmu kursā neskarsim.

Šajā nodarbībā mēs sāksim runāt par piekļuves kontroles politikām.

Piekļuves kontroles sastāvs

Piekļuves kontrole ir pirmā politika, kas jāinstalē vārtejā. Bez šīs politikas citas (draudu novēršana, darbvirsmas drošība) vienkārši netiks instalētas. Kā minēts iepriekš, piekļuves kontroles politikās vienlaikus ir iekļauti vairāki asmeņi:

  • ugunsmūris;
  • Lietojumprogrammu un URL filtrēšana;
  • Satura izpratne;
  • Mobilā piekļuve;
  • NAT

Sākumā mēs apskatīsim tikai vienu - ugunsmūri.

Četras darbības, lai konfigurētu ugunsmūri

Lai vārtejā instalētu politiku, mums OBLIGĀTI jāveic šādas darbības:

  1. Definējiet atbilstošās vārtejas saskarnes drošības zona (vai tas būtu iekšējais, ārējais, DMZ utt.)
  2. Melodija Pret krāpšanos;
  3. Izveidojiet tīkla objektus (Tīkli, resursdatori, serveri utt.) Tas ir svarīgi! Kā jau teicu, Check Point darbojas tikai ar objektiem. Jūs nevarēsit vienkārši ievietot IP adresi piekļuves sarakstā;
  4. izveidot Piekļuves saraksts-s (vismaz viens).

Bez šiem iestatījumiem politikas vienkārši netiks instalētas!

Video pamācība

Kā parasti, mēs pievienojam video pamācību, kurā veiksim Access-Control pamata iestatīšanas procedūru un izveidosim ieteicamos piekļuves sarakstus.

Sekojiet līdzi informācijai un pievienojieties mums YouTube kanālu ????

Avots: www.habr.com

Pievieno komentāru