Tislijiet, ħbieb! U fl-aħħar wasalna għall-aħħar waħda, l-aħħar lezzjoni ta’ Check Point Getting Started. Illum se nitkellmu dwar suġġett importanti ħafna - Liċenzjar. Ngħaġġel biex inwissik li din il-lezzjoni mhix gwida eżawrjenti għall-għażla ta 'tagħmir jew liċenzji. Dan huwa biss sommarju tal-punti ewlenin li kull amministratur ta' Check Point għandu jkun jaf. Jekk int verament imħassba bl-għażla tal-liċenzja jew tal-apparat, allura huwa aħjar li tirrikorri għall-professjonisti, i.e. ghalina :). Hemm ħafna nases li huma diffiċli ħafna biex titkellem dwarhom fil-kors, u lanqas ma tkun tista 'tiftakarha minnufih.
Il-lezzjoni tagħna se tkun kompletament teoretika, sabiex tkun tista' titfi s-servers mock-up tiegħek u tirrilassa. Fl-aħħar tal-artiklu għandek issib lezzjoni bil-vidjo fejn nispjega kollox f’aktar dettall.
Liċenzjar tal-Bieb
Nibdew b'deskrizzjoni tal-karatteristiċi tal-liċenzjar tal-gateways tas-sigurtà. Barra minn hekk, dan japplika kemm għall-uplines tal-ħardwer kif ukoll għall-magni virtwali. Ejja ngħidu li inti tiddeċiedi li tixtri gateway. Huwa impossibbli li sempliċement tixtri biċċa hardware jew magna virtwali mingħajr "abbonamenti"! Hemm tliet għażliet ta' abbonament:
U issa l-ewwel karatteristika interessanti! Tista 'tixtri biss apparat jew magna virtwali b'abbonamenti NGTP jew NGTX. Imma meta ġġedded l-abbonament tiegħek, diġà tista 'tagħżel il-pakkett NGFW jekk m'għandekx bżonn blades AV, AB, URL, AS, TE u TX. Dan huwa l-mument. L-abbonamenti nfushom jistgħu jinxtraw għal perjodu ta' sena, sentejn jew tlieta.
Nista' nbassar l-ewwel mistoqsija tiegħek! “X'jiġri jekk l-abbonament ma jiġġeddedx?" I speċifikament enfasizzat bl-aħdar dawk xfafar li DEJJEM se jaħdmu, u MINGĦAJR estensjonijiet. L-hekk imsejħa perpetwu pales. Ix-xfafar li jifdal li jeħtieġu aġġornament kostanti sempliċiment jieqfu jaħdmu. Ukoll, forsi l-IPS xorta se jkollu firem ewlenin jaħdmu (iżda hemm ftit minnhom). Dan jgħodd kemm għall-ħardwer kif ukoll għall-magni virtwali, i.e. vSec.
Bħala oġġett separat, enfasizzajt tliet xfafar li mhumiex inklużi fl-ebda kit: DLP, MAB u Kapsula.
Ftakar ukoll li jekk tixtri soluzzjoni cluster, imbagħad agħżel mudell bis-suffiss HA (jiġifieri Disponibbiltà Għolja) bħala t-tieni apparat. L-istampa turi eżempju għal gateway 5400. Dan jikkonċerna gateways. Issa s-server tal-ġestjoni.
Liċenzjar ta' servers ta' ġestjoni
Kif diġà għidna fl-ewwel lezzjonijiet, hemm żewġ xenarji għall-implimentazzjoni tal-Punt ta 'Check: Standalone (meta kemm il-gateway kif ukoll il-ġestjoni jkunu fuq apparat wieħed) u Mqassma (meta s-server ta' ġestjoni jitqiegħed fuq apparat separat). Madankollu, l-għażliet ma jispiċċawx hemm. Ejja nħarsu lejn tliet xenarji tipiċi għall-iskjerament ta' server ta' ġestjoni:
- Ix-xiri ta' NGSM iddedikat. L-iktar għażla popolari. Agħżel jew ħardwer Smart-1 jew ħardwer virtwali. Inti tagħżel, ovvjament, ibbażat fuq kemm se tamministra gateways, 5, 10, 25, eċċ. Billi tuża dan l-apparat, tista’ tuża 4 blades ewlenin tas-server ta’ ġestjoni: NPM (jiġifieri ġestjoni tal-politika), Logging and Status (jiġifieri illoggjar), Smart Event (SIEM minn Check Point, li jagħtina r-rappurtar kollu) u Konformità (dan hija valutazzjoni tal-kwalità tas-settings, jew għall-konformità ma’ xi rekwiżiti regolatorji, l-istess PCI DSS, jew sempliċement l-Aħjar Prattika). Tista 'tara immedjatament li x-xfafar NPM u LS huma xfafar permanenti, i.e. se jaħdem mingħajr ma jġedded l-abbonamenti, iżda l-Avveniment Intelliġenti u x-xfafar tal-Konformità huma inklużi biss għall-ewwel sena! Imbagħad jeħtieġ li jiġu mġedda għal flus separati. Dan huwa punt importanti, tinsiex. U jekk xorta tista 'tgħix mingħajr xafra ta' Konformità, allura assolutament kulħadd għandu bżonn Smart Event.
- Ix-xiri ta' server dedikat għall-Ġestjoni tal-Avvenimenti B'żieda mas-server eżistenti ta' ġestjoni NGSM. Għaliex dan huwa meħtieġ? Il-fatt hu li l-funzjonalità tal-qtugħ u speċjalment Smart Event "jiekol" riżorsi tas-sistema pjuttost deċenti. U jekk hemm ħafna zkuk, allura dan jista 'jwassal għal "brejkijiet" fuq is-server tal-kontroll. Għalhekk, ħafna drabi huwa pprattikat li titmexxa din il-funzjonalità għal apparat separat, ħardwer Smart-1 jew, għal darb'oħra, magna virtwali. Integrazzjonijiet kbar b'numru kbir ta 'zkuk kważi dejjem jeħtieġu server dedikat għal Smart Event. Jista 'wkoll jirċievi zkuk. Dan il-mod is-server ta 'ġestjoni tiegħek se jwettaq biss funzjonijiet ta' ġestjoni. Dan itejjeb ħafna l-istabbiltà u r-reazzjoni tas-sistema. Kif tistgħu taraw, meta tixtri server ta' Smart Event iddedikat, ikollok dawn iż-żewġ xfafar għal użu permanenti, anke mingħajr tiġdid. Fuq orizzont ta '3-4 snin, dan se jkun saħansitra aktar kosteffettiv milli jixtru estensjonijiet ta' Smart Event għal server NGSM regolari kull sena.
- Server dedikat għall-ġestjoni tal-log, li jiġi flimkien mas-servers NGSM u Smart Event. Naħseb li t-tifsira hija ċara. Jekk hemm numru kbir ĦAFNA ta 'zkuk, nistgħu nimxu l-funzjoni tal-qtugħ għal server separat. Is-server dedikat Log għandu wkoll liċenzja permanenti u ma jeħtieġx tiġdid.
Lezzjoni bil-vidjo
Sib aktar informazzjoni dwar il-ġestjoni tal-liċenzja u l-appoġġ tekniku ta’ Check Point hawn:
Sors: www.habr.com