ProHoster > බ්ලොග් > පරිපාලනය > 7. චෙක් පොයින්ට් ආරම්භ කිරීම R80.20. ප්රවේශ පාලනය

7. චෙක් පොයින්ට් ආරම්භ කිරීම R80.20. ප්රවේශ පාලනය

7. චෙක් පොයින්ට් ආරම්භ කිරීම R80.20. ප්රවේශ පාලනය

7 වන පාඩම වෙත සාදරයෙන් පිළිගනිමු, එහිදී අපි ආරක්ෂක ප්‍රතිපත්ති සමඟ වැඩ කිරීමට පටන් ගනිමු. අද අපි ප්‍රතිපත්තිය පළමු වරට අපගේ ද්වාරයෙහි ස්ථාපනය කරන්නෙමු, එනම්. අවසාන වශයෙන් අපි "ස්ථාපන ප්රතිපත්තිය" කරන්නෙමු. මෙයින් පසු, ගමනාගමනය දොරටුව හරහා ගමන් කිරීමට හැකි වනු ඇත!
සාමාන්‍යයෙන්, ප්‍රතිපත්ති, චෙක් පොයින්ට් හි දෘෂ්ටිකෝණයෙන්, තරමක් පුළුල් සංකල්පයකි. ආරක්ෂක ප්‍රතිපත්ති වර්ග 3කට බෙදිය හැකිය:

  1. ප්රවේශ පාලනය. මෙයට වැනි තල ඇතුළත් වේ: ෆයර්වෝල්, යෙදුම් පාලනය, URL පෙරීම, අන්තර්ගත දැනුවත් කිරීම, ජංගම ප්‍රවේශය, VPN. එම. ගමනාගමනයට ඉඩ දීම හෝ සීමා කිරීම සම්බන්ධ සියල්ල.
  2. තර්ජනය වැළැක්වීම. මෙහි භාවිතා වන බ්ලේඩ්: IPS, Anti-Virus, Anti-Bot, Threat Emulation, Threat Extraction. එම. ගමනාගමනයේ අන්තර්ගතය හෝ ප්‍රවේශ පාලනය හරහා දැනටමත් සමත් වී ඇති අන්තර්ගතය පරීක්ෂා කරන කාර්යයන්.
  3. ඩෙස්ක්ටොප් ආරක්ෂාව. මේවා දැනටමත් Endpoint නියෝජිතයන් (එනම් සේවා ස්ථාන ආරක්ෂා කිරීම) කළමනාකරණය කිරීම සඳහා වන ප්‍රතිපත්ති වේ. ප්‍රතිපත්තිමය වශයෙන්, අපි පාඨමාලාවේදී මෙම මාතෘකාව ස්පර්ශ නොකරමු.

මෙම පාඩමෙන් අපි ප්‍රවේශ පාලන ප්‍රතිපත්ති ගැන කතා කිරීමට පටන් ගනිමු.

ප්රවේශ පාලන සංයුතිය

ප්‍රවේශ පාලනය යනු ද්වාරයෙහි ස්ථාපනය කළ යුතු පළමු ප්‍රතිපත්තියයි. මෙම ප්‍රතිපත්තිය නොමැතිව, අනෙකුත් (තර්ජන වැළැක්වීම, ඩෙස්ක්ටොප් ආරක්ෂාව) සරලව ස්ථාපනය නොකෙරේ. කලින් සඳහන් කළ පරිදි, ප්‍රවේශ පාලන ප්‍රතිපත්තිවලට එකවර තල කිහිපයක් ඇතුළත් වේ:

  • ගිනි පවුර;
  • යෙදුම සහ URL පෙරීම;
  • අන්තර්ගත දැනුවත්භාවය;
  • ජංගම ප්රවේශය;
  • NAT

ආරම්භ කිරීම සඳහා, අපි එකක් පමණක් බලමු - ෆයර්වෝල්.

ෆයර්වෝල් වින්‍යාස කිරීමට පියවර හතරක්

ප්‍රතිපත්තිය ද්වාරය මත ස්ථාපනය කිරීමට, අපි පහත පියවර සම්පූර්ණ කළ යුතුය:

  1. සුදුසු පරිදි ද්වාර අතුරුමුහුණත් නිර්වචනය කරන්න ආරක්ෂක කලාපය (එය අභ්යන්තර, බාහිර, DMZ, ආදිය)
  2. සුසර කරන්න වංචා-විරෝධී;
  3. ජාල වස්තූන් සාදන්න (ජාල, ධාරක, සේවාදායක ආදිය) මෙය වැදගත් වේ! මම දැනටමත් පවසා ඇති පරිදි, චෙක් පොයින්ට් ක්‍රියා කරන්නේ වස්තූන් සමඟ පමණි. ඔබට ප්‍රවේශ ලැයිස්තුවට IP ලිපිනයක් ඇතුළත් කිරීමට නොහැකි වනු ඇත;
  4. නිර්මාණය ප්රවේශ-ලැයිස්තුව-s (අවම වශයෙන් එකක්).

මෙම සැකසීම් නොමැතිව, ප්‍රතිපත්ති සරලව ස්ථාපනය නොවේ!

වීඩියෝ පාඩම

සුපුරුදු පරිදි, අපි ප්‍රවේශ-පාලනය සඳහා මූලික සැකසුම් ක්‍රියා පටිපාටිය සිදු කරන සහ නිර්දේශිත ප්‍රවේශ ලැයිස්තුවක් සාදන වීඩියෝ නිබන්ධනයක් අමුණන්නෙමු.

වැඩි විස්තර සඳහා රැඳී සිටින්න සහ අප හා එක්වන්න YouTube නාලිකාවට 🙂

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න