ProHoster > Blog > fitantanan-draharaha > 7. Check Point fanombohana R80.20. Access Control

7. Check Point fanombohana R80.20. Access Control

7. Check Point fanombohana R80.20. Access Control

Tongasoa eto amin'ny lesona 7, izay hanombohantsika miasa amin'ny politika fiarovana. Androany dia hametraka ny politika eo amin'ny vavahadintsika voalohany isika, izany hoe. Farany dia hanao "politika fametrahana" isika. Aorian'izany dia afaka mandalo ny vavahady ny fifamoivoizana!
Amin'ny ankapobeny, ny politika, avy amin'ny fomba fijerin'ny Check Point, dia foto-kevitra somary midadasika. Ny politikan'ny fiarovana dia azo zaraina ho karazany 3:

  1. Access Control. Anisan'izany ny lelany toy ny: Firewall, Fanaraha-maso ny fampiharana, Sivana URL, Fahatsiarovana votoaty, fidirana finday, VPN. Ireo. ny zava-drehetra mifandraika amin'ny famelana na famerana ny fifamoivoizana.
  2. Fisorohana ny fandrahonana. Blades ampiasaina eto: IPS, Anti-Virus, Anti-Bot, Threat Emulation, Threat Extraction. Ireo. asa izay manamarina ny votoatin'ny fifamoivoizana na ny atiny efa nandalo tamin'ny Access Control.
  3. Desktop Security. Efa politika momba ny fitantanana ireo mpiasan'ny Endpoint ireo (izany hoe fiarovana ny toeram-piasana). Amin'ny ankapobeny, tsy hiresaka momba ity lohahevitra ity isika amin'ny fianarana.

Amin'ity lesona ity dia hanomboka hiresaka momba ny politikan'ny Access Control isika.

Famoronana ny Access Control

Access Control no politika voalohany tsy maintsy apetraka eo amin'ny vavahady. Raha tsy misy ity politika ity dia tsy hapetraka tsotra izao ny hafa (Misoroka ny fandrahonana, ny Desktop Security). Araka ny voalaza teo aloha, ny politikan'ny Access Control dia misy lelany maromaro indray mandeha:

  • Firewall;
  • Fampiharana & URL sivana;
  • Fahatsiarovana votoaty;
  • Fidirana finday;
  • NAT

Hanombohana dia hijery iray fotsiny isika - Firewall.

Dingana efatra hanamboarana Firewall

Mba hametrahana ny politika eo amin'ny vavahady dia TSY MAINTSY mamita ireto dingana manaraka ireto isika:

  1. Farito ny interface tsara vavahady faritra fiarovana (na anatiny, ivelany, DMZ, sns.)
  2. miray feo Anti-Spoofing;
  3. Mamorona zavatra tambajotra (Tambajotra, mpampiantrano, mpizara sns.) Zava-dehibe izany! Araka ny efa nolazaiko, ny Check Point dia miasa amin'ny zavatra ihany. Tsy ho afaka hampiditra adiresy IP amin'ny lisitry ny fidirana fotsiny ianao;
  4. mamorona Access-List-s (farafaharatsiny iray).

Raha tsy misy ireo fanovana ireo dia tsy hapetraka tsotra izao ny politika!

Video lesona

Toy ny mahazatra, mametaka lesona video izay hanatanterahantsika ny fomba fananganana fototra ho an'ny Access-Control ary hamorona lisitry ny fidirana atolotra.

Araho hatrany raha te hahalala bebe kokoa ary hiaraka aminay fantsona YouTube πŸ™‚

Source: www.habr.com

Add a comment