13. Check Point R80.20 စတင်ပါပြီ။ လိုင်စင်

မင်္ဂလာပါ သူငယ်ချင်း။ နောက်ဆုံးတော့ ငါတို့ နောက်ဆုံးကို ရောက်သွားတယ်၊ Check Point စတင်ခြင်း၏ နောက်ဆုံးသင်ခန်းစာ. ဒီနေ့တော့ အရမ်းအရေးကြီးတဲ့ အကြောင်းအရာတစ်ခုအကြောင်း ပြောချင်ပါတယ်- လိုင်စင်ထုတ်ပေးသည်. ဤသင်ခန်းစာသည် စက်ကိရိယာ သို့မဟုတ် လိုင်စင်များကို ရွေးချယ်ခြင်းအတွက် ပြည့်စုံသောလမ်းညွှန်ချက်မဟုတ်ကြောင်း ကျွန်ုပ်သတိပေးလိုပါသည်။ ဤသည်မှာ Check Point စီမံခန့်ခွဲသူတိုင်း သိထားသင့်သည့် အဓိကအချက်များ အကျဉ်းချုပ်မျှသာ ဖြစ်ပါသည်။ လိုင်စင် သို့မဟုတ် စက်ပစ္စည်း၏ရွေးချယ်မှုကို အမှန်တကယ် စိတ်ရှုပ်ထွေးနေပါက၊ ကျွမ်းကျင်ပညာရှင်များထံ လှည့်ကြည့်ခြင်းက ပိုကောင်းပါသည်။ ငါတို့အတွက် :) သင်တန်းမှာ ပြောပြရခက်တဲ့ ချို့ယွင်းချက်တွေ အများကြီးရှိပြီး အဲဒါကို ချက်ချင်းမှတ်မိနိုင်မှာ မဟုတ်ပါဘူး။
ကျွန်ုပ်တို့၏သင်ခန်းစာသည် သီအိုရီအရ လုံးဝဥဿုံဖြစ်မည်ဖြစ်သောကြောင့် သင်၏ပုံစံတူဆာဗာများကို ပိတ်ကာ အနားယူနိုင်ပါသည်။ ဆောင်းပါးအဆုံးတွင် ကျွန်ုပ်သည် အရာအားလုံးကို အသေးစိတ်ရှင်းပြသည့် ဗီဒီယိုသင်ခန်းစာကို သင်တွေ့လိမ့်မည်။

Gateway လိုင်စင်

လုံခြုံရေးတံခါးပေါက်များ၏ လိုင်စင်အင်္ဂါရပ်များအကြောင်း ဖော်ပြချက်ဖြင့် စတင်ကြပါစို့။ ထို့အပြင်၊ ၎င်းသည် hardware upline များနှင့် virtual machines နှစ်ခုလုံးနှင့်သက်ဆိုင်သည်။ တံခါးပေါက်တစ်ခုကို ဝယ်ဖို့ ဆုံးဖြတ်လိုက်တယ် ဆိုပါစို့။ “စာရင်းသွင်းခြင်း” မပါဘဲ ဟာ့ဒ်ဝဲတစ်ခု သို့မဟုတ် အတုအယောင်စက်တစ်လုံးကို ရိုးရှင်းစွာဝယ်ရန် မဖြစ်နိုင်ပါ။ စာရင်းသွင်းမှု ရွေးချယ်စရာ သုံးခုရှိသည်။

ယခုတွင် ပထမဆုံး စိတ်ဝင်စားစရာကောင်းသော လုပ်ဆောင်ချက်။ သင်သည် NGTP သို့မဟုတ် NGTX စာရင်းသွင်းမှုများဖြင့် စက် သို့မဟုတ် ပကတိစက်ကိုသာ ဝယ်ယူနိုင်သည်။ သင်သည်သင်၏စာရင်းသွင်းမှုကိုသက်တမ်းတိုးသည့်အခါ AV၊ AB၊ URL၊ AS၊ TE နှင့် TX blades မလိုအပ်ပါက NGFW ပက်ကေ့ဂျ်ကို သင်ရွေးချယ်နိုင်ပါပြီ။ ဒါက အခိုက်အတန့်ပါပဲ။ စာရင်းသွင်းမှုများကို ၎င်းတို့ကိုယ်တိုင် တစ်နှစ်၊ နှစ်နှစ် သို့မဟုတ် သုံးနှစ်တာကာလအတွက် ဝယ်ယူနိုင်ပါသည်။

မင်းရဲ့ ပထမဆုံးမေးခွန်းကို ငါ ခန့်မှန်းလို့ရတယ်။ “စာရင်းသွင်းမှုကို သက်တမ်းတိုးမထားပါ။“ အမြဲတမ်းအလုပ်လုပ်နိုင်မယ့် အစိမ်းရောင် ဓါးသွားတွေနဲ့ အဆက်အစပ်မရှိပဲ အထူးအသားပေးဖော်ပြထားပါတယ်။ Perpetual pales လို့ခေါ်တယ်။ စဉ်ဆက်မပြတ် အပ်ဒိတ်လုပ်ရန် လိုအပ်သော ကျန်ရှိသော ဓါးသွားများသည် အလုပ်မလုပ်တော့ပါ။ ကောင်းပြီ၊ IPS တွင်အလုပ်လုပ်သောသော့လက်မှတ်များပါရှိလိမ့်မည် (သို့သော်၎င်းတို့ထဲမှအနည်းငယ်သာရှိသည်) ။ ၎င်းသည် hardware နှင့် virtual machine နှစ်ခုလုံးအတွက် အမှန်ဖြစ်သည်၊ i.e. vSec

သီးခြားပစ္စည်းတစ်ခုအနေဖြင့်၊ DLP၊ MAB နှင့် Capsule တစ်ခုခုတွင် မပါဝင်သည့် ဓါးသုံးချောင်းကို ကျွန်တော် မီးမောင်းထိုးပြခဲ့သည်။

အစုလိုက်ဖြေရှင်းချက်တစ်ခုကို သင်ဝယ်ပါက ဒုတိယစက်ပစ္စည်းအဖြစ် HA နောက်ဆက်တွဲ HA (ဆိုလိုသည်မှာ မြင့်မားသောရရှိနိုင်မှု) ပါသည့် မော်ဒယ်ကို ရွေးချယ်ပါ။ ပုံတွင် gateway 5400 အတွက် နမူနာကို ပြထားသည်။ ၎င်းသည် gateway များနှင့် သက်ဆိုင်သည်။ ယခု စီမံခန့်ခွဲမှုဆာဗာ။

စီမံခန့်ခွဲမှုဆာဗာလိုင်စင်

ပထမသင်ခန်းစာတွင်ကျွန်ုပ်တို့ပြောထားပြီးဖြစ်သည့်အတိုင်း Check Point ကိုအကောင်အထည်ဖော်ရန် ဇာတ်လမ်းနှစ်ရပ်ရှိသည်- Standalone (တံခါးပေါက်နှင့် စီမံခန့်ခွဲမှုနှစ်ခုလုံးသည် စက်တစ်ခုတည်းတွင်ရှိနေသောအခါ) နှင့် Distributed (စီမံခန့်ခွဲရေးဆာဗာကို သီးခြားစက်ပစ္စည်းတစ်ခုပေါ်တွင် ထားရှိသည့်အခါ)။ သို့သော် ရွေးချယ်စရာများသည် ထိုနေရာတွင် မပြီးဆုံးပါ။ စီမံခန့်ခွဲမှုဆာဗာကို အသုံးချခြင်းအတွက် ပုံမှန်အခြေအနေသုံးခုကို ကြည့်ကြပါစို့။

1. သီးသန့် NGSM ဝယ်ယူခြင်း။. လူကြိုက်အများဆုံးရွေးချယ်မှု။ Smart-1 ဟာ့ဒ်ဝဲ သို့မဟုတ် ပကတိ ဟာ့ဒ်ဝဲကို ရွေးချယ်ပါ။ သင်စီမံခန့်ခွဲမည့် တံခါးပေါက်မည်မျှရှိသည်ကို အခြေခံ၍ သင်သည် 5၊ 10၊ 25 စသည်ဖြင့် ရွေးချယ်ပါ။ ဤစက်ပစ္စည်းကို အသုံးပြုခြင်းဖြင့်၊ သင်သည် စီမံခန့်ခွဲမှုဆာဗာ၏ အဓိက ဓါးသွားလေးခုကို သင်အသုံးပြုနိုင်သည်- NPM (ဆိုလိုသည်မှာ မူဝါဒစီမံခန့်ခွဲမှု)၊ မှတ်တမ်းနှင့် အခြေအနေ (ဆိုလိုသည်မှာ မှတ်တမ်းမှတ်ရာ)၊ Smart Event (Check Point မှ SIEM၊ ကျွန်ုပ်တို့အား အစီရင်ခံချက်အားလုံးကို ပေးဆောင်သည်) နှင့် လိုက်နာမှု (ဤအရာ အချို့သော စည်းမျဉ်းစည်းကမ်းသတ်မှတ်ချက်များနှင့် လိုက်လျောညီထွေဖြစ်စေရန်၊ တူညီသော PCI DSS သို့မဟုတ် ရိုးရိုးအကောင်းဆုံးအလေ့အကျင့်အတွက်ဖြစ်စေ ဆက်တင်များ၏ အရည်အသွေးကို အကဲဖြတ်ခြင်းဖြစ်ပါသည်။ NPM နှင့် LS blades များသည် အမြဲတမ်း blades ဖြစ်သည်၊ ဆိုလိုသည်မှာ၊ စာရင်းသွင်းမှုများကို သက်တမ်းတိုးခြင်းမရှိဘဲ လုပ်ဆောင်နိုင်သော်လည်း Smart Event နှင့် Compliance blades များသည် ပထမနှစ်အတွက်သာ ပါဝင်ပါသည်။ ထို့နောက် သီးခြားငွေဖြင့် သက်တမ်းတိုးရန် လိုအပ်သည်။ ဒါက အရေးကြီးတဲ့အချက်ပါ၊ မမေ့ပါနဲ့။ အကယ်၍ သင်သည် လိုက်နာမှု ဓါးမပါဘဲ အသက်ရှင်နေနိုင်လျှင် လူတိုင်းသည် Smart Event ကို လိုအပ်ပါသည်။
2. သီးသန့် Event Management ဆာဗာကို ဝယ်ယူခြင်း။ ထို့အပြင် လက်ရှိ NGSM စီမံခန့်ခွဲမှုဆာဗာတွင် ဒါက ဘာကြောင့် လိုအပ်တာလဲ။ အမှန်မှာ သစ်ခုတ်ခြင်းလုပ်ဆောင်နိုင်စွမ်းနှင့် အထူးသဖြင့် Smart Event သည် အလွန်သင့်လျော်သော စနစ်အရင်းအမြစ်များကို “စားသွားသည်” ဖြစ်သည်။ မှတ်တမ်းများအတော်လေးများရှိပါက၊ ၎င်းသည် ထိန်းချုပ်မှုဆာဗာတွင် “ဘရိတ်များ” ဆီသို့ ဦးတည်သွားနိုင်သည်။ ထို့ကြောင့်၊ ဤလုပ်ဆောင်ချက်ကို သီးခြားစက်ပစ္စည်း၊ Smart-1 ဟာ့ဒ်ဝဲ သို့မဟုတ် တစ်ဖန် virtual machine တစ်ခုသို့ ရွှေ့ရန် မကြာခဏ လေ့ကျင့်လေ့ရှိသည်။ မှတ်တမ်းအများအပြားဖြင့် ကြီးမားသောပေါင်းစပ်မှုများသည် Smart Event အတွက် သီးခြားဆာဗာတစ်ခု အမြဲတမ်းလိုလို လိုအပ်သည်။ ၎င်းသည် မှတ်တမ်းများကို လက်ခံနိုင်သည်။ ဤနည်းဖြင့် သင့်စီမံခန့်ခွဲမှုဆာဗာသည် စီမံခန့်ခွဲမှုလုပ်ဆောင်ချက်များကိုသာ လုပ်ဆောင်နိုင်မည်ဖြစ်သည်။ ၎င်းသည် စနစ်တည်ငြိမ်မှုနှင့် တုံ့ပြန်နိုင်စွမ်းကို များစွာတိုးတက်စေသည်။ သင်တွေ့မြင်ရသည့်အတိုင်း သီးသန့် Smart Event ဆာဗာကို သင်ဝယ်ယူသောအခါ သက်တမ်းတိုးခြင်းမပြုဘဲ ဤဓါးနှစ်ချောင်းကို အမြဲတမ်းအသုံးပြုနိုင်ပါသည်။ 3-4 နှစ်မိုးကုပ်စက်ဝိုင်းအတွင်း၊ ၎င်းသည် နှစ်စဉ်ပုံမှန် NGSM ဆာဗာအတွက် Smart Event extensions များကိုဝယ်ယူခြင်းထက် ကုန်ကျစရိတ်ပိုမိုထိရောက်မည်ဖြစ်သည်။
3. သီးသန့် Log စီမံခန့်ခွဲမှုဆာဗာNGSM နှင့် Smart Event ဆာဗာများအပြင် ပါရှိပါသည်။ အဓိပ္ပါယ်က ရှင်းမယ်ထင်တယ်။ မှတ်တမ်းများ အလွန်များပြားပါက၊ ကျွန်ုပ်တို့သည် မှတ်တမ်းလုပ်ဆောင်ချက်ကို သီးခြားဆာဗာတစ်ခုသို့ ရွှေ့နိုင်ပါသည်။ သီးသန့် Log ဆာဗာတွင်လည်း အမြဲတမ်းလိုင်စင်ရှိပြီး သက်တမ်းတိုးရန် မလိုအပ်ပါ။

ဗီဒီယိုသင်ခန်းစာ

လိုင်စင်စီမံခန့်ခွဲမှုနှင့် Check Point နည်းပညာဆိုင်ရာ ပံ့ပိုးမှုဆိုင်ရာ အချက်အလက်များကို ဤနေရာတွင် ရှာဖွေပါ-

source: www.habr.com