13. د پیل کولو نقطه چیک کړئ R80.20. جواز ورکول

سلامونه دوستانو! او موږ په پای کې وروستي ته ورسیدو، د چیک پوائنټ د پیل کولو وروستی درس. نن به پر یوې مهمې موضوع خبرې وکړو - جواز ورکول. زه په بیړه تاسو ته خبرداری ورکوم چې دا درس د تجهیزاتو یا جوازونو غوره کولو لپاره بشپړ لارښود ندی. دا یوازې د کلیدي ټکو لنډیز دی چې د چیک پوائنټ هر مدیر باید پوه شي. که تاسو واقعیا د جواز یا وسیلې انتخاب لخوا حیران یاست ، نو دا به غوره وي چې مسلکيانو ته مخه کړئ ، د بیلګې په توګه. موږ ته :). دلته ډیری نیمګړتیاوې شتون لري چې په کورس کې یې په اړه خبرې کول خورا ستونزمن دي ، او تاسو به نشئ کولی دا سمدلاسه په یاد ولرئ.
زموږ درس به په بشپړ ډول نظري وي، نو تاسو کولی شئ خپل د ماک اپ سرورونه بند کړئ او آرام کړئ. د مقالې په پای کې به تاسو د ویډیو درس ومومئ چیرې چې زه هرڅه په تفصیل سره تشریح کوم.

د دروازې جواز ورکول

راځئ چې د امنیت دروازې د جواز ورکولو ځانګړتیاو توضیحاتو سره پیل وکړو. سربیره پردې ، دا د هارډویر اپلاینونو او مجازی ماشینونو دواړو باندې پلي کیږي. راځئ چې ووایو تاسو پریکړه وکړه چې د دروازې پیرود وکړئ. دا ناشونې ده چې په ساده ډول د هارډویر یوه ټوټه یا مجازی ماشین واخلئ پرته له "ګډون"! د ګډون درې اختیارونه شتون لري:

او اوس لومړی په زړه پوری خصوصیت! تاسو کولی شئ یوازې د NGTP یا NGTX ګډونونو سره وسیله یا مجازی ماشین واخلئ. مګر کله چې تاسو خپل ګډون نوي کړئ، تاسو کولی شئ دمخه د NGFW بسته غوره کړئ که تاسو AV، AB، URL، AS، TE او TX بلیډونو ته اړتیا نلرئ. همدا شېبه ده. ګډون پخپله د یو، دوه یا دریو کلونو لپاره اخیستل کیدی شي.

زه ستاسو د لومړۍ پوښتنې وړاندوینه کولی شم! "څه پیښیږي که چیرې ګډون نوي نه شي؟" ما په ځانګړي ډول هغه بلیډونه په شنه کې روښانه کړل چې تل به کار وکړي ، او پرته له غزولو. تش په نامه تلپاتې رنګونه. پاتې بلیډونه چې دوامداره تازه کولو ته اړتیا لري په ساده ډول به کار ودروي. ښه، شاید IPS به لاهم کلیدي لاسلیکونه کار وکړي (مګر د دوی ډیر لږ شتون لري). دا د هارډویر او مجازی ماشینونو لپاره ریښتیا ده، د بیلګې په توګه. vSec.

د جلا توکي په توګه، ما درې بلیډونه روښانه کړل چې په هیڅ کټ کې ندي شامل شوي: DLP، MAB او کیپسول.

دا هم په یاد ولرئ چې که تاسو د کلستر حل وپیرئ، نو د دویمې وسیلې په توګه د HA (د بیلګې په توګه لوړ شتون) سره یو ماډل غوره کړئ. انځور د 5400 دروازې لپاره یوه بیلګه ښیي. دا د دروازې پورې اړه لري. اوس د مدیریت سرور.

د مدیریت سرور جواز ورکول

لکه څنګه چې موږ دمخه په لومړیو درسونو کې وویل، د چیک پوائنټ پلي کولو لپاره دوه سناریوګانې شتون لري: یو واحد (کله چې ګیټس او مدیریت دواړه په یوه وسیله وي) او ویشل شوي (کله چې د مدیریت سرور په جلا وسیله کېښودل شي). په هرصورت، اختیارونه هلته پای ته نه رسیږي. راځئ چې د مدیریت سرور پلي کولو لپاره درې عادي سناریوګانې وګورو:

1. د وقف شوي NGSM پیرود. تر ټولو مشهور انتخاب. د سمارټ-1 هارډویر یا مجازی هارډویر غوره کړئ. تاسو انتخاب کوئ، البته، د دې پر بنسټ چې تاسو به څومره دروازې اداره کوئ، 5، 10، 25، او نور. د دې وسیلې په نصبولو سره ، تاسو کولی شئ د مدیریت سرور 4 کلیدي بلیډونه وکاروئ: NPM (د بیلګې په توګه د پالیسۍ مدیریت) ، ننوتل او وضعیت (د بیلګې په توګه ننوتل) ، سمارټ پیښه (SIEM د چیک پوائنټ څخه ، کوم چې موږ ته ټول راپور ورکول راکوي) او موافقت (دا د ترتیباتو کیفیت ارزونه ده، یا د ځینې مقرراتي اړتیاو سره سم، ورته PCI DSS، یا په ساده ډول غوره عمل). تاسو سمدلاسه لیدلی شئ چې NPM او LS بلیډونه دایمي بلیډونه دي، د بیلګې په توګه. د ګډون نوي کولو پرته به کار وکړي، مګر سمارټ پیښه او د موافقت بلیډ یوازې د لومړي کال لپاره شامل دي! بیا دوی باید د جلا پیسو لپاره نوي شي. دا یو مهم ټکی دی، مه هېروئ. او که تاسو لاهم د موافقت بلیډ پرته ژوند کولی شئ ، نو په بشپړ ډول هرڅوک سمارټ پیښې ته اړتیا لري.
2. د وقف شوي پیښې مدیریت سرور پیرود د موجوده NGSM مدیریت سرور سربیره. دا ولې اړین دی؟ حقیقت دا دی چې د ننوتلو فعالیت او په ځانګړي توګه سمارټ پیښه د خورا ښه سیسټم سرچینې "خوري". او که چیرې ډیری لاګونه شتون ولري ، نو دا کولی شي د کنټرول سرور کې "بریک" لامل شي. له همدې امله، دا ډیری وختونه تمرین کیږي چې دا فعالیت یو جلا وسیله، سمارټ-1 هارډویر یا بیا یو مجازی ماشین ته واړوي. د لوی شمیر لاګونو سره لوی ادغام نږدې تل د سمارټ پیښې لپاره وقف شوي سرور ته اړتیا لري. دا کولی شي لاګونه هم ترلاسه کړي. پدې توګه ستاسو د مدیریت سرور به یوازې مدیریت دندې ترسره کړي. دا د سیسټم ثبات او ځواب ورکونې ته وده ورکوي. لکه څنګه چې تاسو لیدلی شئ ، کله چې تاسو د وقف شوي سمارټ پیښې سرور پیرود کوئ ، تاسو دا دوه بلیډونه د دایمي کارونې لپاره ترلاسه کوئ ، حتی د نوي کولو پرته. د 3-4 کلونو افق په اوږدو کې ، دا به هر کال د منظم NGSM سرور لپاره د سمارټ پیښې غزولو پیرود کولو په پرتله خورا ارزانه وي.
3. وقف شوی لاګ مدیریت سرور، کوم چې د NGSM او سمارټ پیښې سرورونو سربیره راځي. زما په اند معنی روښانه ده. که چیرې د لاګونو خورا لوی شمیر شتون ولري، موږ کولی شو د ننوتلو فعالیت جلا سرور ته انتقال کړو. وقف شوی لاګ سرور هم دایمي جواز لري او نوي کولو ته اړتیا نلري.

ویډیو درس

د جواز مدیریت او چیک پوائنټ تخنیکي ملاتړ په اړه نور معلومات دلته ومومئ:

سرچینه: www.habr.com