Merħba fil-Lezzjoni 7, fejn ser nibdew naħdmu mal-politiki tas-sigurtà. Illum se ninstallaw il-policy fuq il-gateway tagħna għall-ewwel darba, i.e. Fl-aħħar se nagħmlu "politika ta 'installazzjoni". Wara dan, it-traffiku se jkun jista 'jgħaddi mill-portal!
B'mod ġenerali, il-politiki, mill-perspettiva ta 'Check Point, huma kunċett pjuttost wiesa'. Il-Politiki tas-Sigurtà jistgħu jinqasmu fi 3 tipi:
- Aċċess Kontroll. Dan jinkludi xfafar bħal: Firewall, Kontroll tal-Applikazzjoni, Iffiltrar tal-URL, Għarfien tal-Kontenut, Aċċess Mobbli, VPN. Dawk. dak kollu relatat mal-permess jew ir-restrizzjoni tat-traffiku.
- Prevenzjoni ta' Theddida. Xfafar użati hawn: IPS, Anti-Virus, Anti-Bot, Emulazzjoni ta 'Theddida, Estrazzjoni ta' Theddida. Dawk. funzjonijiet li jiċċekkjaw il-kontenut tat-traffiku jew kontenut li diġà għadda mill-Kontroll tal-Aċċess.
- Sigurtà tad-Desktop. Dawn diġà huma politiki għall-ġestjoni tal-aġenti tal-Endpoint (jiġifieri l-protezzjoni tal-istazzjonijiet tax-xogħol). Fil-prinċipju, mhux se nmissu dan is-suġġett fil-kors.
F'din il-lezzjoni ser nibdew nitkellmu dwar il-politiki tal-Kontroll tal-Aċċess.
Kompożizzjoni ta' Kontroll ta' Aċċess
Kontroll tal-Aċċess huwa l-ewwel politika li trid tiġi installata fuq il-portal. Mingħajr din il-politika, oħrajn (Prevenzjoni tat-Theddid, Sigurtà tad-Desktop) sempliċement ma jiġux installati. Kif issemma qabel, il-politiki tal-Kontroll tal-Aċċess jinkludu diversi xfafar f'daqqa:
- Firewall;
- Applikazzjoni & URL Iffiltrar;
- Għarfien tal-Kontenut;
- Aċċess mobbli;
- NAT
Biex tibda, se nħarsu lejn wieħed biss - Firewall.
Erba 'passi biex jiġi kkonfigurat Firewall
Biex tinstalla l-politika fuq il-portal, IRRIDU nimlew il-passi li ġejjin:
- Iddefinixxi l-interfaces tal-portal kif xieraq żona tas-sigurtà (kemm jekk tkun Interna, Esterna, DMZ, eċċ.)
- Intunazzjoni Kontra l-Spoofing;
- Oħloq oġġetti tan-netwerk (Netwerks, Hosts, Servers eċċ.) Dan huwa importanti! Kif diġà għedt, Check Point jaħdem biss ma 'oġġetti. Mhux se tkun tista 'sempliċement daħħal indirizz IP fil-lista ta' aċċess;
- joħolqu Aċċess-Lista-s (mill-inqas wieħed).
Mingħajr dawn is-settings, il-politiki sempliċement mhux se jiġu installati!
Lezzjoni bil-vidjo
Bħas-soltu, qed nehmu vidjo tutorja fejn se nwettqu l-proċedura ta 'setup bażiku għall-Kontroll ta' Aċċess u noħolqu listi ta 'aċċess rakkomandati.
Oqgħod attent għal aktar u ingħaqad tagħna
Sors: www.habr.com