Miarahaba namana! Ary tonga tamin'ny farany izahay, lesona farany momba ny Check Point Starting. Hiresaka lohahevitra tena manan-danja isika anio - fahazoan-dalana. Mampitandrina anao haingana aho fa ity lesona ity dia tsy torolalana feno amin'ny fisafidianana fitaovana na fahazoan-dΓ lana. Ity dia famintinana ireo hevi-dehibe tokony ho fantatry ny mpitantana ny Check Point. Raha tena sahiran-tsaina ianao amin'ny fisafidianana ny fahazoan-dΓ lana na fitaovana, dia tsara kokoa ny mitodika any amin'ny matihanina, i.e. ho antsika :). Betsaka ny fandrika izay tena sarotra resahina ao amin'ny taranja, ary tsy ho tsaroanao avy hatrany izany.
Ny lesona ataontsika dia ho teorika tanteraka, ka azonao atao ny mamono ireo mpizara maneso anao ary miala sasatra. Amin'ny faran'ny lahatsoratra dia hahita lesona video izay hanazavako ny zava-drehetra amin'ny antsipiriany bebe kokoa.
Gateway Licensing
Andeha isika hanomboka amin'ny famaritana ny endri-javatra momba ny fahazoan-dΓ lana amin'ny vavahadin'ny fiarovana. Ankoatra izany, mihatra amin'ny uplines hardware sy milina virtoaly izany. Aoka hatao hoe manapa-kevitra ny hividy vavahady ianao. Tsy azo atao ny mividy fitaovana tsotra na milina virtoaly tsy misy "famandrihana"! Misy safidy famandrihana telo:
Ary ankehitriny ny endri-javatra mahaliana voalohany! Afaka mividy fitaovana na milina virtoaly miaraka amin'ny famandrihana NGTP na NGTX ianao. Saingy rehefa manavao ny famandrihana ianao dia afaka misafidy ny fonosana NGFW raha tsy mila lelafo AV, AB, URL, AS, TE ary TX ianao. Izao no fotoana. Ny famandrihana dia azo vidiana mandritra ny iray, roa na telo taona.
Afaka maminavina ny fanontanianao voalohany aho! βInona no mitranga raha tsy havaozina ny famandrihana?" Nasongadiko manokana tamin'ny maitso ireo lelany izay hiasa FOANA, ary TSY MISY fanitarana. Ilay antsoina hoe perpetual pales. Ny lelany tavela izay mitaky fanavaozana tsy tapaka dia hitsahatra fotsiny. Eny, mety mbola hanana sonia fototra miasa ny IPS (saingy vitsy dia vitsy amin'izy ireo). Marina izany ho an'ny fitaovana sy milina virtoaly, i.e. vSec.
Amin'ny maha singa misaraka dia nanasongadina lelany telo izay tsy tafiditra ao anaty kitapo aho: DLP, MAB ary Capsule.
Tsarovy ihany koa fa raha mividy vahaolana cluster ianao, dia mifidiana modely misy tovana HA (izany hoe High Availability) ho fitaovana faharoa. Ity sary ity dia mampiseho ohatra ho an'ny vavahady 5400. Mikasika ny vavahady izany. Ankehitriny ny mpizara fitantanana.
Fahazoan-dΓ lana amin'ny serivisy fitantanana
Araka ny efa nolazaintsika tamin'ny lesona voalohany, dia misy toe-javatra roa amin'ny fampiharana ny Check Point: Standalone (rehefa samy ao amin'ny fitaovana iray ny vavahady sy ny fitantanana) ary Distributed (rehefa apetraka amin'ny fitaovana mitokana ny mpizara fitantanana). Na izany aza, tsy mifarana eo ny safidy. Andeha hojerentsika ireo tranga telo mahazatra amin'ny fametrahana mpizara fitantanana:
- Fividianana NGSM natokana. Ny safidy malaza indrindra. Misafidiana fitaovana Smart-1 na fitaovana virtoaly. Mifidy ianao, mazava ho azy, mifototra amin'ny isan'ny vavahady hapetrakao, 5, 10, 25, sns. Amin'ny alΓ lan'ny fametrahana ity fitaovana ity dia azonao atao ny mampiasa lelany lehibe 4 amin'ny lohamilina fitantanana: NPM (izany hoe fitantanana politika), Logging sy Status (izany hoe logging), Smart Event (SIEM avy amin'ny Check Point, izay manome antsika ny tatitra rehetra) ary Compliance (ity. dia fanombanana ny kalitaon'ny toe-javatra, na amin'ny fanarahana ny fepetra takiana sasany, ny PCI DSS mitovy, na ny fomba fanao tsara indrindra). Hitanao avy hatrany fa ny lelany NPM sy LS dia lelany maharitra, izany hoe. dia hiasa tsy misy fanavaozana famandrihana, fa ny Smart Event sy Compliance blades dia tafiditra ao anatin'ny taona voalohany ihany! Avy eo dia mila havaozina amin'ny vola mitokana. Hevitra manan-danja ity, aza adino. Ary raha mbola afaka miaina tsy misy lelan'ny Compliance ianao, dia tena mila Smart Event ny rehetra.
- Fividianana mpizara Event Management natokana MIANTSO amin'ny mpizara mpitantana NGSM efa misy. Nahoana no ilaina izany? Ny zava-misy dia ny fiasan'ny logging ary indrindra indrindra ny Smart Event dia "mihinana" ny loharanon'ny rafitra mendrika. Ary raha be dia be ny logs, dia mety hitarika ho amin'ny "frein" amin'ny mpizara fanaraha-maso. Noho izany, matetika no atao ny mamindra ity fampiasa ity amin'ny fitaovana mitokana, Smart-1 hardware na, indray, milina virtoaly. Ny fampidirana lehibe miaraka amin'ny logs marobe dia saika mila mpizara voatokana ho an'ny Smart Event. Afaka mandray logs koa izy io. Amin'izany fomba izany dia tsy hanao afa-tsy ny asa fitantanana ny mpizara fitantanana anao. Manatsara be ny fahamarinan'ny rafitra sy ny fandraisana andraikitra izany. Araka ny hitanao, rehefa mividy mpizara Smart Event natokana ho an'ny hetsika ianao dia mahazo ireo lelany roa ireo ho an'ny fampiasana maharitra, na dia tsy misy fanavaozana aza. Nandritra ny faravodilanitra 3-4 taona, dia ho lafo kokoa noho ny fividianana fanitarana Smart Event ho an'ny mpizara NGSM mahazatra isan-taona izany.
- Server fitantanana Log voatokana, izay tonga ankoatry ny mpizara NGSM sy Smart Event. Heveriko fa mazava ny dikany. Raha toa ka be dia be ny logs, dia afaka mamindra ny fiasan'ny log ho any amin'ny server mitokana. Ny mpizara Log natokana dia manana fahazoan-dΓ lana maharitra ary tsy mila fanavaozana.
Video lesona
Mitadiava fampahalalana bebe kokoa momba ny fitantanana ny fahazoan-dΓ lana sy ny fanohanana ara-teknika Check Point eto:
Source: www.habr.com