ProHoster > blog > Amministrazzjoni > 7. Check Point Getting Started R80.20. Kontroll ta' Aċċess

7. Check Point Getting Started R80.20. Kontroll ta' Aċċess

7. Check Point Getting Started R80.20. Kontroll ta' Aċċess

Merħba fil-Lezzjoni 7, fejn ser nibdew naħdmu mal-politiki tas-sigurtà. Illum se ninstallaw il-policy fuq il-gateway tagħna għall-ewwel darba, i.e. Fl-aħħar se nagħmlu "politika ta 'installazzjoni". Wara dan, it-traffiku se jkun jista 'jgħaddi mill-portal!
B'mod ġenerali, il-politiki, mill-perspettiva ta 'Check Point, huma kunċett pjuttost wiesa'. Il-Politiki tas-Sigurtà jistgħu jinqasmu fi 3 tipi:

  1. Aċċess Kontroll. Dan jinkludi xfafar bħal: Firewall, Kontroll tal-Applikazzjoni, Iffiltrar tal-URL, Għarfien tal-Kontenut, Aċċess Mobbli, VPN. Dawk. dak kollu relatat mal-permess jew ir-restrizzjoni tat-traffiku.
  2. Prevenzjoni ta' Theddida. Xfafar użati hawn: IPS, Anti-Virus, Anti-Bot, Emulazzjoni ta 'Theddida, Estrazzjoni ta' Theddida. Dawk. funzjonijiet li jiċċekkjaw il-kontenut tat-traffiku jew kontenut li diġà għadda mill-Kontroll tal-Aċċess.
  3. Sigurtà tad-Desktop. Dawn diġà huma politiki għall-ġestjoni tal-aġenti tal-Endpoint (jiġifieri l-protezzjoni tal-istazzjonijiet tax-xogħol). Fil-prinċipju, mhux se nmissu dan is-suġġett fil-kors.

F'din il-lezzjoni ser nibdew nitkellmu dwar il-politiki tal-Kontroll tal-Aċċess.

Kompożizzjoni ta' Kontroll ta' Aċċess

Kontroll tal-Aċċess huwa l-ewwel politika li trid tiġi installata fuq il-portal. Mingħajr din il-politika, oħrajn (Prevenzjoni tat-Theddid, Sigurtà tad-Desktop) sempliċement ma jiġux installati. Kif issemma qabel, il-politiki tal-Kontroll tal-Aċċess jinkludu diversi xfafar f'daqqa:

  • Firewall;
  • Applikazzjoni & URL Iffiltrar;
  • Għarfien tal-Kontenut;
  • Aċċess mobbli;
  • NAT

Biex tibda, se nħarsu lejn wieħed biss - Firewall.

Erba 'passi biex jiġi kkonfigurat Firewall

Biex tinstalla l-politika fuq il-portal, IRRIDU nimlew il-passi li ġejjin:

  1. Iddefinixxi l-interfaces tal-portal kif xieraq żona tas-sigurtà (kemm jekk tkun Interna, Esterna, DMZ, eċċ.)
  2. Intunazzjoni Kontra l-Spoofing;
  3. Oħloq oġġetti tan-netwerk (Netwerks, Hosts, Servers eċċ.) Dan huwa importanti! Kif diġà għedt, Check Point jaħdem biss ma 'oġġetti. Mhux se tkun tista 'sempliċement daħħal indirizz IP fil-lista ta' aċċess;
  4. joħolqu Aċċess-Lista-s (mill-inqas wieħed).

Mingħajr dawn is-settings, il-politiki sempliċement mhux se jiġu installati!

Lezzjoni bil-vidjo

Bħas-soltu, qed nehmu vidjo tutorja fejn se nwettqu l-proċedura ta 'setup bażiku għall-Kontroll ta' Aċċess u noħolqu listi ta 'aċċess rakkomandati.

Oqgħod attent għal aktar u ingħaqad tagħna YouTube kanal 🙂

Sors: www.habr.com

Żid kumment