7. د پیل کولو نقطه چیک کړئ R80.20. د لاسرسي کنټرول

7 لوست ته ښه راغلاست، چیرته چې موږ به د امنیتي پالیسیو سره کار پیل کړو. نن ورځ به موږ د لومړي ځل لپاره زموږ په دروازه کې پالیسي نصب کړو، د بیلګې په توګه. په نهایت کې به موږ "نصب پالیسي" ترسره کړو. له دې وروسته به ترافیک د دروازې له لارې تیر شي!
په عموم کې، پالیسۍ، د چیک پوائنټ له نظره، یو خورا پراخ مفهوم دی. امنیتي پالیسۍ په درې ډوله ویشل کیدی شي:

1. د لاسرسي د کنټرول. پدې کې بلیډونه شامل دي لکه: فایر وال، د غوښتنلیک کنټرول، د URL فلټر کول، د منځپانګې پوهاوی، ګرځنده لاسرسی، VPN. هغوی. هر څه چې د ترافیک اجازه ورکولو یا محدودولو پورې اړه لري.
2. د ګواښ مخنیوی. بلیډونه دلته کارول کیږي: IPS، انټي ویروس، انټي بوټ، د ګواښ ایمولیشن، د ګواښ استخراج. هغوی. هغه دندې چې د ټرافیک یا مینځپانګې مینځپانګه ګوري چې دمخه د لاسرسي کنټرول څخه تیر شوي.
3. د ډیسټاپ امنیت. دا دمخه د پای ټکي اجنټانو اداره کولو لپاره پالیسي دي (د بیلګې په توګه د کار سټیشنونو ساتنه). په اصولو کې، موږ به په کورس کې دې موضوع ته لاس ورنکړ.

پدې لوست کې به موږ د لاسرسي کنټرول پالیسیو په اړه خبرې پیل کړو.

د لاسرسي کنټرول جوړښت

د لاسرسي کنټرول لومړۍ پالیسي ده چې باید په دروازه کې نصب شي. د دې پالیسۍ پرته، نور (د ګواښ مخنیوی، د ډیسټاپ امنیت) به په ساده ډول نصب نشي. لکه څنګه چې مخکې یادونه وشوه، د لاسرسي کنټرول پالیسۍ په یوځل کې ډیری بلیډونه شامل دي:

• اوربل;
• غوښتنلیک او URL فلټر کول؛
• د منځپانګې پوهاوی؛
• ګرځنده لاسرسی؛
• NAT

د پیل کولو لپاره، موږ به یوازې یو وګورو - فایروال.

د فایروال تنظیم کولو لپاره څلور مرحلې

په دروازه کې د پالیسۍ نصبولو لپاره، موږ باید لاندې مرحلې بشپړې کړو:

1. د ګیټ وی انٹرفیس مناسب ته تعریف کړئ امنیتي سیمه (که دا داخلي، بهرنۍ، DMZ، او نور وي)
2. عياره د سپوفینګ ضد;
3. د شبکې شیان جوړ کړئ (شبکې، کوربه، سرورونه وغيره) دا مهمه ده! لکه څنګه چې ما مخکې وویل، چیک پوائنټ یوازې د شیانو سره کار کوي. تاسو به نشئ کولی په ساده ډول د لاسرسي لیست کې IP پته داخل کړئ؛
4. رامنځ ته د لاسرسي لیست-s (لږترلږه یو).

د دې ترتیباتو پرته، پالیسۍ به په ساده ډول نصب نشي!

ویډیو درس

د معمول په څیر، موږ د ویډیو ټیوټوریل ضمیمه کوو چیرې چې موږ به د لاسرسي کنټرول لپاره لومړني ترتیب طرزالعمل ترسره کړو او د لاسرسي وړاندیز شوي لیستونه جوړ کړو.

د نورو لپاره سره پاتې شئ او زموږ سره یوځای شئ يوټيوب چينل 🙂

سرچینه: www.habr.com