Sveiki visiem! Turpinot Ŕo
Å ajÄ rakstÄ tiks parÄdÄ«ta Sophos XG Firewall funkcionalitÄtes pirmÄ daļa - āUzraudzÄ«ba un analÄ«zeā. Pilns apskats tiks publicÄts kÄ rakstu sÄrija. MÄs turpinÄsim, pamatojoties uz Sophos XG Firewall tÄ«mekļa saskarni un licencÄÅ”anas tabulu
DroŔības kontroles centrs
Un tÄ, mÄs palaidÄm pÄrlÅ«kprogrammu un atvÄrÄm mÅ«su NGFW tÄ«mekļa saskarni, mÄs redzam uzvedni ievadÄ«t lietotÄjvÄrdu un paroli, lai ievadÄ«tu administratora apgabalu.
MÄs ievadÄm pieteikumvÄrdu un paroli, ko iestatÄ«jÄm sÄkotnÄjÄs aktivizÄÅ”anas laikÄ, un nokļūstam mÅ«su vadÄ«bas centrÄ. ViÅÅ” izskatÄs Å”Ädi
GandrÄ«z katrs no Å”iem logrÄ«kiem ir noklikŔķinÄms. JÅ«s varat iekrist incidentÄ un redzÄt detaļas.
ApskatÄ«sim katru no blokiem un sÄksim ar sistÄmas bloku
BloÄ·ÄÅ”anas sistÄma
Å is bloks parÄda iekÄrtas stÄvokli reÄllaikÄ. Ja noklikŔķinÄsit uz kÄdas no ikonÄm, mÄs pÄriesim uz lapu ar detalizÄtÄku informÄciju par sistÄmas statusu
Ja sistÄmÄ ir problÄmas, Å”is logrÄ«ks par to signalizÄs, un informÄcijas lapÄ varat redzÄt iemeslu
NoklikŔķinot uz cilnÄm, varat iegÅ«t vairÄk informÄcijas par dažÄdiem ugunsmÅ«ra aspektiem.
Satiksmes ieskatu bloks
Å Ä« sadaļa sniedz mums priekÅ”statu par to, kas Å”obrÄ«d notiek mÅ«su tÄ«klÄ un kas ir noticis pÄdÄjo 24 stundu laikÄ. 5 populÄrÄkÄs tÄ«mekļa kategorijas un lietojumprogrammas pÄc trafika, tÄ«kla uzbrukumiem (aktivizÄts IPS modulis) un 5 populÄrÄkÄs bloÄ·ÄtÄs lietojumprogrammas.
AtseviŔķi ir vÄrts izcelt arÄ« sadaļu MÄkoÅa lietojumprogrammas. TajÄ varat redzÄt lietojumprogrammu klÄtbÅ«tni vietÄjÄ tÄ«klÄ, kas izmanto mÄkoÅpakalpojumus. To kopÄjais skaits, ienÄkoÅ”Ä un izejoÅ”Ä trafika. Ja noklikŔķinÄsit uz Ŕī logrÄ«ka, tiksim novirzÄ«ti uz mÄkoÅa lietojumprogrammu informÄcijas lapu, kur varÄsim sÄ«kÄk redzÄt, kÄdas mÄkoÅa lietojumprogrammas ir tÄ«klÄ, kas tÄs izmanto un satiksmes informÄciju
LietotÄju un ierÄ«Äu ieskatu bloks
Å is bloks parÄda informÄciju par lietotÄjiem. AugÅ”ÄjÄ rindÄ tiek rÄdÄ«ta informÄcija par inficÄtiem lietotÄju datoriem, apkopojot informÄciju no Sophos antivÄ«rusa un pÄrsÅ«tot to uz Sophos XG ugunsmÅ«ri. Pamatojoties uz Å”o informÄciju, ugunsmÅ«ris, ja tas ir inficÄts, var atvienot lietotÄja datoru no lokÄlÄ tÄ«kla vai tÄ«kla segmenta L2 lÄ«menÄ«, bloÄ·Äjot visus sakarus ar to. PlaÅ”Äka informÄcija par Security Heartbeat bija pieejama
Ir vÄrts pievÄrst uzmanÄ«bu diviem apakÅ”Äjiem logrÄ«kiem. Tie ir ATP (Advanced Threat Protection) un UTQ (User Threat Quotient).
ATP modulis bloÄ·Ä savienojumus ar C&C, robottÄ«klu vadÄ«bas serveriem. Ja ierÄ«ce jÅ«su lokÄlajÄ tÄ«klÄ atrodas robottÄ«klu tÄ«klÄ, Å”is modulis par to ziÅos un neļaus jums izveidot savienojumu ar vadÄ«bas serveri. Tas izskatÄs Å”Ädi
UTQ modulis katram lietotÄjam pieŔķir droŔības indeksu. Jo vairÄk lietotÄjs mÄÄ£ina apmeklÄt aizliegtas vietnes vai palaist aizliegtas lietojumprogrammas, jo augstÄks kļūst viÅa vÄrtÄjums. Pamatojoties uz Å”iem datiem, ir iespÄjams iepriekÅ” nodroÅ”inÄt Å”Ädu lietotÄju apmÄcÄ«bu, negaidot, ka galu galÄ viÅu dators tiks inficÄts ar ļaunprÄtÄ«gu programmatÅ«ru. Tas izskatÄs Å”Ädi
TÄlÄk ir sadaļa ar vispÄrÄ«gu informÄciju par aktÄ«vajiem ugunsmÅ«ra noteikumiem un karstajiem ziÅojumiem, ko var Ätri lejupielÄdÄt pdf formÄtÄ.
PÄrejam uz nÄkamo izvÄlnes sadaļu - PaÅ”reizÄjÄs aktivitÄtes
PaÅ”reizÄjÄs aktivitÄtes
SÄksim pÄrskatÄ«Å”anu ar cilni TieÅ”raides lietotÄji. Å ajÄ lapÄ mÄs varam redzÄt, kuri lietotÄji paÅ”laik ir savienoti ar Sophos XG Firewall, autentifikÄcijas metodi, iekÄrtas IP adresi, savienojuma laiku un trafika apjomu.
TieŔraides savienojumi
Å ajÄ cilnÄ reÄllaikÄ tiek rÄdÄ«tas aktÄ«vÄs sesijas. Å o tabulu var filtrÄt pÄc lietojumprogrammÄm, lietotÄjiem un klientu iekÄrtu IP adresÄm.
IPsec savienojumi
Å ajÄ cilnÄ tiek parÄdÄ«ta informÄcija par aktÄ«viem IPsec VPN savienojumiem
AttÄlinÄto lietotÄju cilne
CilnÄ AttÄlinÄtie lietotÄji ir informÄcija par attÄliem lietotÄjiem, kuri izveidojuÅ”i savienojumu, izmantojot SSL VPN
TurklÄt Å”ajÄ cilnÄ varat skatÄ«t datplÅ«smu pÄc lietotÄja reÄllaikÄ un piespiedu kÄrtÄ atvienot jebkuru lietotÄju.
IzlaidÄ«sim cilni PÄrskati, jo Ŕī produkta pÄrskatu sistÄma ir ļoti apjomÄ«ga un tai ir nepiecieÅ”ams atseviŔķs raksts.
Diagnostika
TÅ«lÄ«t tiek atvÄrta lapa ar dažÄdÄm problÄmu atraÅ”anas utilÄ«tprogrammÄm. Tie ietver Ping, Traceroute, Name lookup, Route lookup.
NÄkamÄ ir cilne ar aparatÅ«ras un portu ielÄdes sistÄmas diagrammÄm reÄllaikÄ
SistÄmas grafiki
PÄc tam cilne, kurÄ varat pÄrbaudÄ«t tÄ«mekļa resursa kategoriju
URL kategorijas meklÄÅ”ana
NÄkamÄ cilne PakeÅ”u uztverÅ”ana bÅ«tÄ«bÄ ir tÄ«meklÄ« iebÅ«vÄts tcpdump interfeiss. Varat arÄ« rakstÄ«t filtrus
PakeŔu uztverŔana
Interesanti atzÄ«mÄt, ka pakotnes tiek pÄrveidotas par tabulu, kurÄ var atspÄjot un iespÄjot papildu kolonnas ar informÄciju. Å Ä« funkcionalitÄte ir ļoti Ärta, piemÄram, lai atrastu tÄ«kla problÄmas - jÅ«s varat Ätri saprast, kuri filtrÄÅ”anas noteikumi tika piemÄroti reÄlajai trafikai.
CilnÄ Savienojumu saraksts varat skatÄ«t visus esoÅ”os savienojumus reÄllaikÄ un informÄciju par tiem
Savienojumu saraksts
SecinÄjums
Ar to ir noslÄgusies pirmÄ pÄrskata daļa. MÄs pÄrbaudÄ«jÄm tikai mazÄko pieejamÄs funkcionalitÄtes daļu un vispÄr nepieskÄrÄmies droŔības moduļiem. NÄkamajÄ rakstÄ mÄs analizÄsim iebÅ«vÄto atskaiÅ”u funkcionalitÄti un ugunsmÅ«ra noteikumus, to veidus un mÄrÄ·us.
Paldies par jūsu laiku.
Ja jums ir kÄdi jautÄjumi par XG Firewall komerciÄlo versiju, varat sazinÄties ar mums, uzÅÄmumu
Avots: www.habr.com