ProHoster > Blog > Pentadbiran > 7. Check Point Bermula R80.20. Kawalan Akses

7. Check Point Bermula R80.20. Kawalan Akses

7. Check Point Bermula R80.20. Kawalan Akses

Selamat datang ke Pelajaran 7, di mana kami akan mula bekerja dengan dasar keselamatan. Hari ini kami akan memasang dasar pada gerbang kami buat kali pertama, i.e. Akhirnya kami akan melakukan "dasar pemasangan". Selepas ini, lalu lintas akan dapat melalui pintu masuk!
Secara umum, dasar, dari sudut pandangan Check Point, adalah konsep yang agak luas. Dasar Keselamatan boleh dibahagikan kepada 3 jenis:

  1. Akses Kawalan. Ini termasuk bilah seperti: Firewall, Kawalan Aplikasi, Penapisan URL, Kesedaran Kandungan, Akses Mudah Alih, VPN. Itu. semua yang berkaitan dengan membenarkan atau menyekat lalu lintas.
  2. Pencegahan Ancaman. Bilah yang digunakan di sini: IPS, Anti-Virus, Anti-Bot, Emulasi Ancaman, Pengekstrakan Ancaman. Itu. fungsi yang menyemak kandungan trafik atau kandungan yang telah melalui Kawalan Akses.
  3. Keselamatan Desktop. Ini sudah pun menjadi dasar untuk mengurus ejen Endpoint (iaitu melindungi stesen kerja). Pada dasarnya, kami tidak akan menyentuh topik ini dalam kursus.

Dalam pelajaran ini kita akan mula bercakap tentang dasar Kawalan Akses.

Komposisi Kawalan Akses

Kawalan Akses ialah dasar pertama yang mesti dipasang pada get laluan. Tanpa dasar ini, yang lain (Pencegahan Ancaman, Keselamatan Desktop) tidak akan dipasang. Seperti yang dinyatakan sebelum ini, dasar Kawalan Akses merangkumi beberapa bilah sekaligus:

  • Firewall;
  • Penapisan Aplikasi & URL;
  • Kesedaran Kandungan;
  • Akses Mudah Alih;
  • NAT

Sebagai permulaan, kita akan melihat hanya satu - Firewall.

Empat langkah untuk mengkonfigurasi Firewall

Untuk memasang dasar pada get laluan, kami MESTI melengkapkan langkah berikut:

  1. Tentukan antara muka get laluan mengikut kesesuaian zon keselamatan (sama ada Dalaman, Luaran, DMZ, dll.)
  2. Tune Anti-Spoofing;
  3. Cipta objek rangkaian (Rangkaian, Hos, Pelayan dll.) Ini penting! Seperti yang telah saya katakan, Check Point hanya berfungsi dengan objek. Anda tidak akan dapat hanya memasukkan alamat IP ke dalam senarai akses;
  4. mewujudkan Senarai Akses-s (sekurang-kurangnya satu).

Tanpa tetapan ini, dasar tidak akan dipasang!

Tutorial video

Seperti biasa, kami melampirkan tutorial video di mana kami akan melaksanakan prosedur persediaan asas untuk Kawalan Akses dan membuat senarai akses yang disyorkan.

Nantikan lebih lanjut dan sertai kami Saluran YouTube (I.e.

Sumber: www.habr.com

Tambah komen