ProHoster > Блог > Захиргаа > 7. Check Point Starting R80.20. Хандалтын хяналт

7. Check Point Starting R80.20. Хандалтын хяналт

7. Check Point Starting R80.20. Хандалтын хяналт

Бид аюулгүй байдлын бодлоготой ажиллаж эхлэх 7-р хичээлд тавтай морил. Өнөөдөр бид анх удаагаа гарц дээрээ бодлогыг суулгах болно, i.e. Эцэст нь бид "суулгах бодлого" хийх болно. Үүний дараа замын хөдөлгөөн гарцаар дамжин өнгөрөх боломжтой болно!
Ерөнхийдөө Check Point-ын үүднээс бодлого гэдэг бол нэлээд өргөн ойлголт юм. Аюулгүй байдлын бодлогыг 3 төрөлд хувааж болно.

  1. Хандалтын хяналт нь. Үүнд: Галт хана, Хэрэглээний хяналт, URL шүүлтүүр, Агуулгын мэдлэг, Мобайл хандалт, VPN гэх мэт самбарууд орно. Тэдгээр. замын хөдөлгөөнийг зөвшөөрөх, хязгаарлахтай холбоотой бүх зүйл.
  2. Аюулаас урьдчилан сэргийлэх. Энд ашигласан ир: IPS, Anti-Virus, Anti-Bot, Threat Emulation, Threat Extraction. Тэдгээр. Хандалтын хяналтаар аль хэдийн нэвтэрсэн урсгалын контент эсвэл контентыг шалгах функцууд.
  3. Ширээний аюулгүй байдал. Эдгээр нь аль хэдийн Endpoint агентуудыг удирдах (жишээ нь ажлын станцуудыг хамгаалах) бодлого юм. Зарчмын хувьд бид хичээл дээр энэ сэдвийг хөндөхгүй.

Энэ хичээлээр бид Хандалтын хяналтын бодлогын талаар ярьж эхэлнэ.

Хандалтын хяналтын бүрэлдэхүүн

Хандалтын хяналт нь гарц дээр суулгах ёстой хамгийн эхний бодлого юм. Энэ бодлогогүйгээр бусад (аюулаас урьдчилан сэргийлэх, ширээний аюулгүй байдал) зүгээр л суулгахгүй. Өмнө дурьдсанчлан, хандалтын хяналтын бодлогод нэгэн зэрэг хэд хэдэн ирийг багтаасан болно:

  • Галт хана;
  • Програм & URL шүүлтүүр;
  • Агуулгын талаархи мэдлэг;
  • Гар утасны хандалт;
  • NAT

Эхлэхийн тулд бид зөвхөн нэгийг нь авч үзэх болно - Галт хана.

Галт ханыг тохируулах дөрвөн алхам

Уг бодлогыг гарц дээр суулгахын тулд бид дараах алхмуудыг хийх ёстой.

  1. Тохирох гарцын интерфейсийг тодорхойлох аюулгүй байдлын бүс (Дотоод, Гадаад, DMZ гэх мэт)
  2. тааруулах Хуурамчлахын эсрэг;
  3. Сүлжээний объект үүсгэх (Сүлжээ, хостууд, серверүүд гэх мэт) Энэ бол чухал! Өмнө нь хэлсэнчлэн Check Point нь зөвхөн объектуудтай ажилладаг. Та хандалтын жагсаалтад IP хаяг оруулах боломжгүй;
  4. бий болгох Хандалтын жагсаалт-s (дор хаяж нэг).

Эдгээр тохиргоогүйгээр удирдамжийг суулгахгүй!

Видео хичээл

Ердийнх шигээ бид Хандалт-Хяналтын үндсэн тохиргооны процедурыг хийж, санал болгож буй хандалтын жагсаалтыг үүсгэх видео хичээлийг хавсаргаж байна.

Илүү ихийг хүлээн авч бидэнтэй нэгдээрэй YouTube суваг 🙂

Эх сурвалж: www.habr.com

сэтгэгдэл нэмэх