ProHoster > බ්ලොග් > පරිපාලනය > 7. කුඩා ව්‍යාපාර සඳහා NGFW. කාර්ය සාධනය සහ සාමාන්ය නිර්දේශ

7. කුඩා ව්‍යාපාර සඳහා NGFW. කාර්ය සාධනය සහ සාමාන්ය නිර්දේශ

7. කුඩා ව්‍යාපාර සඳහා NGFW. කාර්ය සාධනය සහ සාමාන්ය නිර්දේශ

නව පරම්පරාවේ SMB Check Point (1500 series) ගැන ලිපි මාලාව සම්පූර්ණ කිරීමට කාලය පැමිණ ඇත. මෙය ඔබට ප්‍රතිලාභ ගෙන දෙන අත්දැකීමක් වූ අතර ඔබ TS Solution බ්ලොග් අඩවියේ දිගටම අප සමඟ සිටිනු ඇතැයි අපි බලාපොරොත්තු වෙමු. අවසාන ලිපිය සඳහා මාතෘකාව පුළුල් ලෙස ආවරණය කර නැත, නමුත් අඩු වැදගත්කමක් නැත - SMB කාර්ය සාධනය සුසර කිරීම. එහි දී අපි NGFW හි දෘඩාංග සහ මෘදුකාංග සඳහා වින්‍යාස කිරීමේ විකල්ප සාකච්ඡා කරමු, පවතින විධාන සහ අන්තර්ක්‍රියා විධි විස්තර කරන්න.

කුඩා ව්‍යාපාර සඳහා NGFW පිළිබඳ ලිපි මාලාවේ සියලුම ලිපි:

  1. නව චෙක්පොයින්ට් 1500 ආරක්ෂක ද්වාර මාර්ගය

  2. Unboxing සහ Setup

  3. රැහැන් රහිත දත්ත සම්ප්රේෂණය: WiFi සහ LTE

  4. අතාත්වික පෞද්ගලික ජාලය

  5. Cloud SMP කළමනාකරණය

  6. Smart-1 Cloud

දැනට, SMB විසඳුම් සඳහා කාර්ය සාධන සුසර කිරීම පිළිබඳ බොහෝ තොරතුරු මූලාශ්‍ර නොමැත සීමා අභ්‍යන්තර මෙහෙයුම් පද්ධතිය - Gaia 80.20 Embedded. අපගේ ලිපියෙන් අපි මධ්යගත කළමණාකරණය (කැප වූ කළමනාකරණ සේවාදායකය) සමඟ පිරිසැලසුමක් භාවිතා කරනු ඇත - එය NGFW සමඟ වැඩ කිරීමේදී තවත් මෙවලම් භාවිතා කිරීමට ඔබට ඉඩ සලසයි.

දෘඩාංග

චෙක් පොයින්ට් SMB පවුලේ ගෘහ නිර්මාණ ශිල්පය ස්පර්ශ කිරීමට පෙර, ඔබට සැමවිටම ඔබේ සහකරුගෙන් උපයෝගිතා භාවිතා කරන ලෙස ඉල්ලා සිටිය හැක. උපකරණ ප්‍රමාණ කිරීමේ මෙවලම, නිශ්චිත ලක්ෂණ අනුව ප්රශස්ත විසඳුම තෝරා ගැනීමට (throputput, අපේක්ෂිත පරිශීලකයින් සංඛ්යාව, ආදිය).

ඔබගේ NGFW දෘඪාංග සමඟ අන්තර්ක්‍රියා කරන විට වැදගත් සටහන්

  1. SMB පවුලේ NGFW විසඳුම් වලට පද්ධති සංරචක (CPU, RAM, HDD) දෘඩාංග උත්ශ්‍රේණි කිරීමේ හැකියාවක් නොමැත; ආකෘතිය මත පදනම්ව, SD කාඩ්පත් සඳහා සහය ඇත, මෙය ඔබට තැටි ධාරිතාව පුළුල් කිරීමට ඉඩ සලසයි, නමුත් සැලකිය යුතු නොවේ.

  2. ජාල අතුරුමුහුණත්වල ක්රියාකාරිත්වය පාලනය කිරීම අවශ්ය වේ. Gaia 80.20 Embedded සතුව බොහෝ අධීක්ෂණ මෙවලම් නොමැත, නමුත් ඔබට සැමවිටම CLI හි ප්‍රවීණ මාදිලිය හරහා සුප්‍රසිද්ධ විධානය භාවිතා කළ හැක. 

    # මමfconfig

    7. කුඩා ව්‍යාපාර සඳහා NGFW. කාර්ය සාධනය සහ සාමාන්ය නිර්දේශ

    යටින් ඉරි ඇඳ ඇති රේඛා වෙත අවධානය යොමු කරන්න, අතුරු මුහුණතෙහි ඇති දෝෂ ගණන තක්සේරු කිරීමට ඒවා ඔබට ඉඩ සලසයි. ඔබගේ NGFW හි ආරම්භක ක්‍රියාත්මක කිරීමේදී මෙන්ම ක්‍රියාත්මක වන විට වරින් වර මෙම පරාමිතීන් පරීක්ෂා කිරීම ඉතා නිර්දේශ කෙරේ.

  3. සම්පූර්ණ Gaia සඳහා විධානයක් ඇත:

    > diag පෙන්වන්න

    එහි ආධාරයෙන් දෘඪාංගයේ උෂ්ණත්වය පිළිබඳ තොරතුරු ලබා ගත හැකිය. අවාසනාවකට, මෙම විකල්පය 80.20 Embedded හි නොමැත; අපි වඩාත් ජනප්‍රිය SNMP උගුල් දක්වන්නෙමු:

    මාතෘකාව 

    විස්තර

    අතුරු මුහුණත විසන්ධි විය

    අතුරු මුහුණත අක්රිය කිරීම

    VLAN ඉවත් කරන ලදී

    Vlans ඉවත් කිරීම

    ඉහළ මතක භාවිතය

    ඉහළ RAM භාවිතය

    තැටියේ ඉඩ අඩු

    ප්රමාණවත් HDD ඉඩක් නොමැත

    ඉහළ CPU භාවිතය

    ඉහළ CPU භාවිතය

    ඉහළ CPU බාධා කිරීම් අනුපාතය

    ඉහළ බාධා කිරීම් අනුපාතය

    ඉහළ සම්බන්ධතා අනුපාතය

    නව සම්බන්ධතාවල ඉහළ ප්රවාහය

    ඉහළ සමගාමී සම්බන්ධතා

    ඉහළ මට්ටමේ තරඟකාරී සැසි

    ඉහළ ෆයර්වෝල් ප්‍රතිදානය

    ඉහළ ප්‍රතිදාන ෆයර්වෝල්

    ඉහළ පිළිගත් පැකට් අනුපාතය

    ඉහළ පැකට් පිළිගැනීමේ අනුපාතය

    පොකුරු සාමාජික රාජ්‍යය වෙනස් විය

    පොකුරු තත්ත්වය වෙනස් කිරීම

    ලොග් සේවාදායකයේ දෝෂයක් සමඟ සම්බන්ධ වීම

    Log-Server සමඟ සම්බන්ධතාව නැති විය

  4. ඔබේ ද්වාරය ක්‍රියාත්මක කිරීමට RAM අධීක්‍ෂණය අවශ්‍ය වේ. Gaia (ලිනක්ස් වැනි OS) සඳහා වැඩ කිරීමට, මෙය වේ සාමාන්ය තත්වයRAM පරිභෝජනය භාවිතයෙන් 70-80% දක්වා ළඟා වන විට.

    SMB විසඳුම්වල ගෘහ නිර්මාණ ශිල්පය පැරණි Check Point ආකෘති මෙන් නොව SWAP මතකය භාවිතය සඳහා සපයන්නේ නැත. කෙසේ වෙතත්, ලිනක්ස් පද්ධති ගොනු වල එය සටහන් විය , SWAP පරාමිතිය වෙනස් කිරීමේ න්යායික හැකියාව පෙන්නුම් කරයි.

මෘදුකාංග කොටස

ලිපිය ප්රකාශයට පත් කරන අවස්ථාවේ දී යාවත්කාලීනව Gaia අනුවාදය - 80.20.10. CLI හි වැඩ කිරීමේදී සීමාවන් ඇති බව ඔබ දැනගත යුතුය: සමහර Linux විධානයන් විශේෂඥ මාදිලියේ සහය දක්වයි. NGFW හි කාර්ය සාධනය තක්සේරු කිරීම සඳහා ඩීමන් සහ සේවාවල ක්‍රියාකාරීත්වය තක්සේරු කිරීම අවශ්‍ය වේ, මේ පිළිබඳ වැඩි විස්තර මෙතැනින් සොයා ගත හැක. ලිපියයි මගේ සගයා. අපි SMB සඳහා විය හැකි විධාන දෙස බලමු.

Gaia OS සමඟ වැඩ කිරීම

  1. SecureXL සැකිලි පිරික්සන්න

    #fwaccelstat

    7. කුඩා ව්‍යාපාර සඳහා NGFW. කාර්ය සාධනය සහ සාමාන්ය නිර්දේශ

  2. ආරම්භය හරයෙන් බලන්න

    # fw ctl multik stat

    7. කුඩා ව්‍යාපාර සඳහා NGFW. කාර්ය සාධනය සහ සාමාන්ය නිර්දේශ

  3. සැසි ගණන බලන්න (සම්බන්ධතා).

    # fw ctl pstat

    7. කුඩා ව්‍යාපාර සඳහා NGFW. කාර්ය සාධනය සහ සාමාන්ය නිර්දේශ

  4. * පොකුරු තත්ත්වය බලන්න

    #cphaprob stat

    7. කුඩා ව්‍යාපාර සඳහා NGFW. කාර්ය සාධනය සහ සාමාන්ය නිර්දේශ

  5. Classic Linux TOP විධානය

ලොග් කිරීම

ඔබ දැනටමත් දන්නා පරිදි, NGFW ලඝු-සටහන් (ගබඩා කිරීම, සැකසීම) සමඟ වැඩ කිරීමට ක්රම තුනක් ඇත: දේශීය, මධ්යම සහ වලාකුළු තුළ. අවසාන විකල්ප දෙකෙන් ඇඟවෙන්නේ ආයතනයක් තිබීමයි - කළමනාකරණ සේවාදායකය.

හැකි NGFW පාලන යෝජනාක්‍රම7. කුඩා ව්‍යාපාර සඳහා NGFW. කාර්ය සාධනය සහ සාමාන්ය නිර්දේශ

වටිනාම ලොග් ගොනු

  1. පද්ධති පණිවිඩ (සම්පූර්ණ Gaia වලට වඩා අඩු තොරතුරු අඩංගු වේ)

    # tail -f /var/log/messages2

    7. කුඩා ව්‍යාපාර සඳහා NGFW. කාර්ය සාධනය සහ සාමාන්ය නිර්දේශ

  2. බ්ලේඩ් ක්‍රියාත්මක කිරීමේදී දෝෂ පණිවිඩ (දෝෂ නිරාකරණය කිරීමේදී ඉතා ප්‍රයෝජනවත් ගොනුවක්)

    # tail -f /var/log/log/sfwd.elg

    7. කුඩා ව්‍යාපාර සඳහා NGFW. කාර්ය සාධනය සහ සාමාන්ය නිර්දේශ

  3. පද්ධති කර්නල් මට්ටමින් බෆරයෙන් පණිවිඩ බලන්න.

    #dmesg

    7. කුඩා ව්‍යාපාර සඳහා NGFW. කාර්ය සාධනය සහ සාමාන්ය නිර්දේශ

බ්ලේඩ් වින්යාසය

මෙම කොටසෙහි ඔබගේ NGFW පිරික්සුම් ලක්ෂ්‍යය පිහිටුවීම සඳහා සම්පූර්ණ උපදෙස් අඩංගු නොවනු ඇත; එහි අඩංගු වන්නේ අත්දැකීම් අනුව තෝරාගත් අපගේ නිර්දේශ පමණි.

යෙදුම් පාලනය / URL පෙරීම

  • රීති වල ඕනෑම, ඕනෑම (මූලාශ්‍රයක්, ගමනාන්තයක්) කොන්දේසි වළක්වා ගැනීම නිර්දේශ කෙරේ.

  • අභිරුචි URL සම්පතක් සඳහන් කරන විට, සාමාන්‍ය ප්‍රකාශන භාවිතා කිරීම වඩාත් ඵලදායී වනු ඇත: (^|..)checkpoint.com

  • රීති ලොග් කිරීම සහ අවහිර කිරීමේ පිටු ප්‍රදර්ශනය කිරීම (UserCheck) අධික ලෙස භාවිතා කිරීමෙන් වළකින්න.

  • තාක්ෂණය නිවැරදිව ක්රියා කරන බවට වග බලා ගන්න "SecureXL". බොහෝ වාහන තදබදය හරහා යා යුතුය වේගවත් / මධ්‍යම මාර්ගය. එසේම, වැඩිපුරම භාවිතා කරන ලද (ක්ෂේත්‍ර) නීති පෙරීමට අමතක නොකරන්න වැදුම් ).

HTTPS-පරීක්ෂණය

පරිශීලක ගමනාගමනයෙන් 70-80% HTTPS සම්බන්ධතා වලින් පැමිණෙන බව රහසක් නොවේ, එනම් මේ සඳහා ඔබේ ගේට්වේ ප්‍රොසෙසරයෙන් සම්පත් අවශ්‍ය වේ. මීට අමතරව, HTTPS-පරීක්ෂාව IPS, Antivirus, Antibot හි වැඩ සඳහා සහභාගී වේ.

අනුවාදය 80.40 සිට ආරම්භ විය අවස්ථාව Legacy Dashboard නොමැතිව HTTPS රීති සමඟ වැඩ කිරීමට, මෙන්න නිර්දේශිත රීති අනුපිළිවෙල:

  • ලිපින සහ ජාල සමූහයක් සඳහා මග හැරීම (ගමනාන්තය).

  • URL සමූහයක් සඳහා මඟ හැරීම.

  • වරප්‍රසාද ලත් ප්‍රවේශය සහිත අභ්‍යන්තර IP සහ ජාල සඳහා මඟ හැරීම (මූලාශ්‍රය).

  • අවශ්ය ජාල, පරිශීලකයන් සඳහා පරීක්ෂා කරන්න

  • අනෙක් සියල්ලන්ටම මග හැරීම.

* HTTPS හෝ HTTPS ප්‍රොක්සි සේවාවන් හස්තීයව තෝරාගෙන ඕනෑම එකක් අත්හැරීම සැමවිටම වඩා හොඳය. පරීක්ෂණ නීතිරීතිවලට අනුව සිදුවීම් සටහන් කරන්න.

IPS

බොහෝ අත්සන් භාවිතා කරන්නේ නම් IPS තලය ඔබගේ NGFW මත ප්‍රතිපත්ති ස්ථාපනය කිරීමට අසමත් විය හැක. අනුව ලිපියයි චෙක් පොයින්ට් වෙතින්, SMB උපාංග ගෘහ නිර්මාණ ශිල්පය සම්පූර්ණ නිර්දේශිත IPS වින්‍යාස පැතිකඩ ධාවනය කිරීමට නිර්මාණය කර නැත.

ගැටළුව විසඳීමට හෝ වළක්වා ගැනීමට, මෙම පියවර අනුගමනය කරන්න:

  1. "Optimized SMB" (හෝ ඔබ කැමති වෙනත් එකක්) ලෙස හඳුන්වන ප්‍රශස්ත පැතිකඩ ක්ලෝන කරන්න.

  2. පැතිකඩ සංස්කරණය කරන්න, IPS → Pre R80.Settings කොටස වෙත ගොස් Server Protections අක්‍රිය කරන්න.

    7. කුඩා ව්‍යාපාර සඳහා NGFW. කාර්ය සාධනය සහ සාමාන්ය නිර්දේශ

  3. ඔබේ අභිමතය පරිදි, ඔබට 2010 ට වඩා පැරණි CVE අක්‍රිය කළ හැකිය, මෙම දුර්වලතා කුඩා කාර්යාලවල කලාතුරකින් දැකිය හැකි නමුත් කාර්ය සාධනයට බලපායි. ඒවායින් සමහරක් අක්‍රිය කිරීමට, ලැයිස්තුව අක්‍රිය කිරීමට පැතිකඩ→IPS→අතිරේක සක්‍රිය කිරීම→ආරක්‍ෂණ වෙත යන්න

    7. කුඩා ව්‍යාපාර සඳහා NGFW. කාර්ය සාධනය සහ සාමාන්ය නිර්දේශ

ඒ වෙනුවට අවසාන කාල පරිච්ඡේදය

SMB පවුලේ (1500) නව පරම්පරාවේ NGFW පිළිබඳ ලිපි මාලාවක කොටසක් ලෙස, අපි විසඳුමේ ප්‍රධාන හැකියාවන් ඉස්මතු කිරීමට උත්සාහ කළ අතර විශේෂිත උදාහරණ භාවිතා කරමින් වැදගත් ආරක්ෂක සංරචක වින්‍යාස කිරීම ප්‍රදර්ශනය කළෙමු. අදහස් දැක්වීමේදී නිෂ්පාදිතය පිළිබඳ ඕනෑම ප්‍රශ්නයකට පිළිතුරු දීමට අපි සතුටු වන්නෙමු. අපි ඔබ සමඟ සිටිමු, ඔබගේ අවධානයට ස්තූතියි!

TS Solution වෙතින් චෙක් පොයින්ට් හි විශාල ද්‍රව්‍ය තෝරා ගැනීම. නව ප්‍රකාශන අතපසු නොකිරීමට, අපගේ සමාජ ජාල වල යාවත්කාලීන අනුගමනය කරන්න (විදුලි පණිවුඩෆේස්බුක්VKTS විසඳුම් බ්ලොගයYandex Zen).

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න