Сайн байцгаана уу, найзууд аа! Эцэст нь бид сүүлчийнх нь хүрлээ. Check Point Эхлэх эцсийн хичээл. Өнөөдөр бид маш чухал сэдвийн талаар ярих болно - Тусгай зөвшөөрөл. Энэ хичээл нь тоног төхөөрөмж, лицензийг сонгох бүрэн гарын авлага биш гэдгийг би яаран сануулж байна. Энэ бол ямар ч Check Point администраторын мэдэх ёстой гол санаануудын хураангуй юм. Хэрэв та лиценз эсвэл төхөөрөмжийг сонгохдоо үнэхээр гайхаж байгаа бол мэргэжлийн хүмүүст хандах нь дээр. бидэнд :). Хичээл дээр ярихад маш хэцүү олон бэрхшээл байдаг бөгөөд та үүнийг шууд санахгүй байх болно.
Манай хичээл бүрэн онолын шинж чанартай байх тул та загварчлагч серверээ унтрааж амарч болно. Өгүүллийн төгсгөлд та бүх зүйлийг илүү нарийвчлан тайлбарласан видео хичээлийг олох болно.
Гарцын лиценз
Аюулгүй байдлын гарцуудын лицензийн онцлогуудын тайлбараас эхэлцгээе. Түүнчлэн, энэ нь тоног төхөөрөмжийн дээд шугам болон виртуал машинд хоёуланд нь хамаарна. Та гарц худалдаж авахаар шийдсэн гэж бодъё. "Захиалга"гүйгээр зүгээр л нэг техник хангамж эсвэл виртуал машин худалдаж авах боломжгүй! Гурван захиалгын сонголт байна:
Тэгээд одоо анхны сонирхолтой онцлог! Та зөвхөн NGTP эсвэл NGTX захиалгатай төхөөрөмж эсвэл виртуал машин худалдаж авах боломжтой. Гэхдээ та захиалгаа сунгахдаа AV, AB, URL, AS, TE, TX ир шаардлагагүй бол NGFW багцыг аль хэдийн сонгох боломжтой. Энэ мөч. Захиалгыг нэг, хоёр, гурван жилийн хугацаатай худалдан авч болно.
Би таны эхний асуултыг урьдчилан хэлж чадна! "Захиалгыг шинэчлэхгүй бол яах вэ?" Үргэлж ажиллах, өргөтгөлгүйгээр ажиллах ирүүдийг би ногоон өнгөөр тусгайлан тодруулсан. Мөнхийн цайвар гэж нэрлэгддэг. Байнга шинэчлэх шаардлагатай үлдсэн ир нь зүгээр л ажиллахаа болино. Магадгүй IPS нь үндсэн гарын үсэгтэй хэвээр байх болно (гэхдээ тэдгээр нь маш цөөхөн байдаг). Энэ нь техник хангамж болон виртуал машинуудын хувьд үнэн юм, i.e. vSec.
Тусдаа зүйл болгон би ямар ч багцад ороогүй гурван ирийг онцолсон: DLP, MAB болон капсул.
Хэрэв та кластер шийдлийг худалдаж авбал хоёр дахь төхөөрөмжөөр HA дагавартай загварыг сонгох хэрэгтэй гэдгийг санаарай. Зураг дээр 5400 гарцын жишээг харуулав. Энэ нь гарцтай холбоотой. Одоо удирдлагын сервер.
Удирдлагын серверийн лиценз
Эхний хичээлүүдэд бид аль хэдийн хэлсэнчлэн Шалгах цэгийг хэрэгжүүлэх хоёр хувилбар байдаг: Бие даасан (гарц болон удирдлага хоёулаа нэг төхөөрөмж дээр байх үед) болон Тархсан (удирдлагын серверийг тусдаа төхөөрөмж дээр байрлуулсан үед). Гэсэн хэдий ч сонголтууд үүгээр дуусдаггүй. Удирдлагын серверийг байрлуулах гурван энгийн хувилбарыг харцгаая:
- Зориулалтын NGSM худалдан авах. Хамгийн алдартай сонголт. Smart-1 техник хангамж эсвэл виртуал техник хангамжийг сонгоно уу. Мэдээжийн хэрэг та 5, 10, 25 гэх мэт хэдэн гарцыг удирдахдаа үндэслэн сонгоно. Энэ төхөөрөмжийг суурилуулснаар та удирдлагын 4 үндсэн серверийг ашиглаж болно: NPM (жишээ нь бодлогын удирдлага), Бүртгэл ба статус (жишээ нь бүртгэл), Smart Event (Шалгах цэгийн SIEM, бидэнд бүх тайланг өгдөг) болон Нийцэл (энэ нь зарим зохицуулалтын шаардлага, ижил PCI DSS, эсвэл зүгээр л шилдэг туршлагыг дагаж мөрдөхийн тулд тохиргооны чанарын үнэлгээ). NPM болон LS ир нь байнгын ир, i.e. захиалга шинэчлэхгүйгээр ажиллах болно, гэхдээ Smart Event болон Compliance blade нь зөвхөн эхний жилд багтсан болно! Дараа нь тусдаа мөнгөөр шинэчлэгдэх шаардлагатай. Энэ бол чухал цэг, мартаж болохгүй. Хэрэв та Compliance иргүйгээр амьдарч чадвал хүн бүрт Smart Event хэрэгтэй.
- Үйл явдлын менежментийн тусгай сервер худалдаж авах Одоо байгаа NGSM удирдлагын серверээс гадна. Энэ яагаад хэрэгтэй вэ? Бүртгэлийн функц, ялангуяа Smart Event нь системийн хангалттай нөөцийг "иддэг" нь баримт юм. Хэрэв нэлээд олон бүртгэл байгаа бол энэ нь хяналтын сервер дээр "тоормос"-д хүргэж болзошгүй юм. Тиймээс энэ функцийг тусдаа төхөөрөмж, Smart-1 тоног төхөөрөмж эсвэл дахин виртуал машин руу шилжүүлэхийг ихэвчлэн дадлага хийдэг. Олон тооны бүртгэлтэй том интеграцчилал нь бараг үргэлж Smart Event-д зориулагдсан сервер шаарддаг. Энэ нь мөн бүртгэлийг хүлээн авах боломжтой. Ингэснээр таны удирдлагын сервер зөвхөн удирдлагын функцийг гүйцэтгэх болно. Энэ нь системийн тогтвортой байдал, хариу үйлдэл үзүүлэх чадварыг ихээхэн сайжруулдаг. Таны харж байгаагаар, Smart Event-ийн тусгай сервер худалдаж авснаар та эдгээр хоёр ирийг шинэчлэхгүйгээр байнгын хэрэглээнд зориулж авах болно. 3-4 жилийн хугацаанд энэ нь жил бүр ердийн NGSM серверт Smart Event өргөтгөл худалдаж авахаас илүү хэмнэлттэй байх болно.
- Зориулалтын бүртгэлийн удирдлагын сервер, энэ нь NGSM болон Smart Event серверүүдээс гадна ирдэг. Утга нь ойлгомжтой гэж бодож байна. Хэрэв маш олон тооны бүртгэл байгаа бол бид бүртгэлийн функцийг тусдаа сервер рүү шилжүүлж болно. Тусгай бүртгэлийн сервер нь мөн байнгын лицензтэй бөгөөд сунгах шаардлагагүй.
Видео хичээл
Лицензийн менежмент болон Check Point техникийн дэмжлэгийн талаарх дэлгэрэнгүй мэдээллийг эндээс авна уу:
Эх сурвалж: www.habr.com