ProHoster > Log > administrasjon > 7. Check Point Komme i gang R80.20. Adgangskontroll

7. Check Point Komme i gang R80.20. Adgangskontroll

7. Check Point Komme i gang R80.20. Adgangskontroll

Velkommen til leksjon 7, hvor vi begynner å jobbe med sikkerhetspolicyer. I dag skal vi installere policyen på vår gateway for første gang, dvs. Til slutt gjør vi "installasjonspolicy". Etter dette vil trafikken kunne passere gjennom porten!
Generelt sett er retningslinjer, fra Check Points synspunkt, et ganske vidt begrep. Sikkerhetspolicyer kan deles inn i 3 typer:

  1. Access Control. Dette inkluderer blader som: brannmur, applikasjonskontroll, URL-filtrering, innholdsbevissthet, mobiltilgang, VPN. De. alt relatert til å tillate eller begrense trafikk.
  2. Trusselforebygging. Blader brukt her: IPS, Anti-Virus, Anti-Bot, Threat Emulation, Threat Extraction. De. funksjoner som kontrollerer innholdet i trafikk eller innhold som allerede har gått gjennom tilgangskontroll.
  3. Desktop Security. Dette er allerede retningslinjer for administrasjon av endepunktagenter (dvs. beskyttelse av arbeidsstasjoner). I prinsippet vil vi ikke berøre dette temaet i kurset.

I denne leksjonen vil vi begynne å snakke om retningslinjer for tilgangskontroll.

Sammensetning av tilgangskontroll

Tilgangskontroll er den første policyen som må installeres på gatewayen. Uten denne policyen vil andre (trusselforebygging, skrivebordssikkerhet) ganske enkelt ikke bli installert. Som nevnt tidligere inkluderer retningslinjer for tilgangskontroll flere blader samtidig:

  • Brannmur;
  • Applikasjons- og URL-filtrering;
  • Innholdsbevissthet;
  • Mobil tilgang;
  • NAT

Til å begynne med skal vi se på bare én - Brannmur.

Fire trinn for å konfigurere brannmur

For å installere policyen på gatewayen, MÅ vi fullføre følgende trinn:

  1. Definer gateway-grensesnitt til passende sikkerhetssonen (det være seg intern, ekstern, DMZ, etc.)
  2. Tune Anti-spoofing;
  3. Lag nettverksobjekter (Nettverk, verter, servere osv.) Dette er viktig! Som jeg allerede har sagt, fungerer Check Point kun med objekter. Du vil ikke bare kunne sette inn en IP-adresse i tilgangslisten;
  4. skape Tilgangsliste-s (minst en).

Uten disse innstillingene vil policyene rett og slett ikke bli installert!

Videoopplæring

Som vanlig legger vi ved en videoopplæring der vi skal utføre den grunnleggende oppsettsprosedyren for Access-Control og lage anbefalte tilgangslister.

Følg med for mer og bli med oss YouTube-kanal ????

Kilde: www.habr.com

Legg til en kommentar