නව පරම්පරාවේ SMB Check Point (1500 series) ගැන ලිපි මාලාව සම්පූර්ණ කිරීමට කාලය පැමිණ ඇත. මෙය ඔබට ප්රතිලාභ ගෙන දෙන අත්දැකීමක් වූ අතර ඔබ TS Solution බ්ලොග් අඩවියේ දිගටම අප සමඟ සිටිනු ඇතැයි අපි බලාපොරොත්තු වෙමු. අවසාන ලිපිය සඳහා මාතෘකාව පුළුල් ලෙස ආවරණය කර නැත, නමුත් අඩු වැදගත්කමක් නැත - SMB කාර්ය සාධනය සුසර කිරීම. එහි දී අපි NGFW හි දෘඩාංග සහ මෘදුකාංග සඳහා වින්යාස කිරීමේ විකල්ප සාකච්ඡා කරමු, පවතින විධාන සහ අන්තර්ක්රියා විධි විස්තර කරන්න.
කුඩා ව්යාපාර සඳහා NGFW පිළිබඳ ලිපි මාලාවේ සියලුම ලිපි:
දැනට, SMB විසඳුම් සඳහා කාර්ය සාධන සුසර කිරීම පිළිබඳ බොහෝ තොරතුරු මූලාශ්ර නොමැත
දෘඩාංග
චෙක් පොයින්ට් SMB පවුලේ ගෘහ නිර්මාණ ශිල්පය ස්පර්ශ කිරීමට පෙර, ඔබට සැමවිටම ඔබේ සහකරුගෙන් උපයෝගිතා භාවිතා කරන ලෙස ඉල්ලා සිටිය හැක. උපකරණ ප්රමාණ කිරීමේ මෙවලම, නිශ්චිත ලක්ෂණ අනුව ප්රශස්ත විසඳුම තෝරා ගැනීමට (throputput, අපේක්ෂිත පරිශීලකයින් සංඛ්යාව, ආදිය).
ඔබගේ NGFW දෘඪාංග සමඟ අන්තර්ක්රියා කරන විට වැදගත් සටහන්
-
SMB පවුලේ NGFW විසඳුම් වලට පද්ධති සංරචක (CPU, RAM, HDD) දෘඩාංග උත්ශ්රේණි කිරීමේ හැකියාවක් නොමැත; ආකෘතිය මත පදනම්ව, SD කාඩ්පත් සඳහා සහය ඇත, මෙය ඔබට තැටි ධාරිතාව පුළුල් කිරීමට ඉඩ සලසයි, නමුත් සැලකිය යුතු නොවේ.
-
ජාල අතුරුමුහුණත්වල ක්රියාකාරිත්වය පාලනය කිරීම අවශ්ය වේ. Gaia 80.20 Embedded සතුව බොහෝ අධීක්ෂණ මෙවලම් නොමැත, නමුත් ඔබට සැමවිටම CLI හි ප්රවීණ මාදිලිය හරහා සුප්රසිද්ධ විධානය භාවිතා කළ හැක.
# මමfconfig
යටින් ඉරි ඇඳ ඇති රේඛා වෙත අවධානය යොමු කරන්න, අතුරු මුහුණතෙහි ඇති දෝෂ ගණන තක්සේරු කිරීමට ඒවා ඔබට ඉඩ සලසයි. ඔබගේ NGFW හි ආරම්භක ක්රියාත්මක කිරීමේදී මෙන්ම ක්රියාත්මක වන විට වරින් වර මෙම පරාමිතීන් පරීක්ෂා කිරීම ඉතා නිර්දේශ කෙරේ.
-
සම්පූර්ණ Gaia සඳහා විධානයක් ඇත:
> diag පෙන්වන්න
එහි ආධාරයෙන් දෘඪාංගයේ උෂ්ණත්වය පිළිබඳ තොරතුරු ලබා ගත හැකිය. අවාසනාවකට, මෙම විකල්පය 80.20 Embedded හි නොමැත; අපි වඩාත් ජනප්රිය SNMP උගුල් දක්වන්නෙමු:
මාතෘකාව
විස්තර
අතුරු මුහුණත විසන්ධි විය
අතුරු මුහුණත අක්රිය කිරීම
VLAN ඉවත් කරන ලදී
Vlans ඉවත් කිරීම
ඉහළ මතක භාවිතය
ඉහළ RAM භාවිතය
තැටියේ ඉඩ අඩු
ප්රමාණවත් HDD ඉඩක් නොමැත
ඉහළ CPU භාවිතය
ඉහළ CPU භාවිතය
ඉහළ CPU බාධා කිරීම් අනුපාතය
ඉහළ බාධා කිරීම් අනුපාතය
ඉහළ සම්බන්ධතා අනුපාතය
නව සම්බන්ධතාවල ඉහළ ප්රවාහය
ඉහළ සමගාමී සම්බන්ධතා
ඉහළ මට්ටමේ තරඟකාරී සැසි
ඉහළ ෆයර්වෝල් ප්රතිදානය
ඉහළ ප්රතිදාන ෆයර්වෝල්
ඉහළ පිළිගත් පැකට් අනුපාතය
ඉහළ පැකට් පිළිගැනීමේ අනුපාතය
පොකුරු සාමාජික රාජ්යය වෙනස් විය
පොකුරු තත්ත්වය වෙනස් කිරීම
ලොග් සේවාදායකයේ දෝෂයක් සමඟ සම්බන්ධ වීම
Log-Server සමඟ සම්බන්ධතාව නැති විය
-
ඔබේ ද්වාරය ක්රියාත්මක කිරීමට RAM අධීක්ෂණය අවශ්ය වේ. Gaia (ලිනක්ස් වැනි OS) සඳහා වැඩ කිරීමට, මෙය වේ
සාමාන්ය තත්වය RAM පරිභෝජනය භාවිතයෙන් 70-80% දක්වා ළඟා වන විට.SMB විසඳුම්වල ගෘහ නිර්මාණ ශිල්පය පැරණි Check Point ආකෘති මෙන් නොව SWAP මතකය භාවිතය සඳහා සපයන්නේ නැත. කෙසේ වෙතත්, ලිනක්ස් පද්ධති ගොනු වල එය සටහන් විය , SWAP පරාමිතිය වෙනස් කිරීමේ න්යායික හැකියාව පෙන්නුම් කරයි.
මෘදුකාංග කොටස
ලිපිය ප්රකාශයට පත් කරන අවස්ථාවේ දී
Gaia OS සමඟ වැඩ කිරීම
-
SecureXL සැකිලි පිරික්සන්න
#fwaccelstat
-
ආරම්භය හරයෙන් බලන්න
# fw ctl multik stat
-
සැසි ගණන බලන්න (සම්බන්ධතා).
# fw ctl pstat
-
* පොකුරු තත්ත්වය බලන්න
#cphaprob stat
-
Classic Linux TOP විධානය
ලොග් කිරීම
ඔබ දැනටමත් දන්නා පරිදි, NGFW ලඝු-සටහන් (ගබඩා කිරීම, සැකසීම) සමඟ වැඩ කිරීමට ක්රම තුනක් ඇත: දේශීය, මධ්යම සහ වලාකුළු තුළ. අවසාන විකල්ප දෙකෙන් ඇඟවෙන්නේ ආයතනයක් තිබීමයි - කළමනාකරණ සේවාදායකය.
හැකි NGFW පාලන යෝජනාක්රම
වටිනාම ලොග් ගොනු
-
පද්ධති පණිවිඩ (සම්පූර්ණ Gaia වලට වඩා අඩු තොරතුරු අඩංගු වේ)
# tail -f /var/log/messages2
-
බ්ලේඩ් ක්රියාත්මක කිරීමේදී දෝෂ පණිවිඩ (දෝෂ නිරාකරණය කිරීමේදී ඉතා ප්රයෝජනවත් ගොනුවක්)
# tail -f /var/log/log/sfwd.elg
-
පද්ධති කර්නල් මට්ටමින් බෆරයෙන් පණිවිඩ බලන්න.
#dmesg
බ්ලේඩ් වින්යාසය
මෙම කොටසෙහි ඔබගේ NGFW පිරික්සුම් ලක්ෂ්යය පිහිටුවීම සඳහා සම්පූර්ණ උපදෙස් අඩංගු නොවනු ඇත; එහි අඩංගු වන්නේ අත්දැකීම් අනුව තෝරාගත් අපගේ නිර්දේශ පමණි.
යෙදුම් පාලනය / URL පෙරීම
-
රීති වල ඕනෑම, ඕනෑම (මූලාශ්රයක්, ගමනාන්තයක්) කොන්දේසි වළක්වා ගැනීම නිර්දේශ කෙරේ.
-
අභිරුචි URL සම්පතක් සඳහන් කරන විට, සාමාන්ය ප්රකාශන භාවිතා කිරීම වඩාත් ඵලදායී වනු ඇත: (^|..)checkpoint.com
-
රීති ලොග් කිරීම සහ අවහිර කිරීමේ පිටු ප්රදර්ශනය කිරීම (UserCheck) අධික ලෙස භාවිතා කිරීමෙන් වළකින්න.
-
තාක්ෂණය නිවැරදිව ක්රියා කරන බවට වග බලා ගන්න "SecureXL". බොහෝ වාහන තදබදය හරහා යා යුතුය වේගවත් / මධ්යම මාර්ගය. එසේම, වැඩිපුරම භාවිතා කරන ලද (ක්ෂේත්ර) නීති පෙරීමට අමතක නොකරන්න වැදුම් ).
HTTPS-පරීක්ෂණය
පරිශීලක ගමනාගමනයෙන් 70-80% HTTPS සම්බන්ධතා වලින් පැමිණෙන බව රහසක් නොවේ, එනම් මේ සඳහා ඔබේ ගේට්වේ ප්රොසෙසරයෙන් සම්පත් අවශ්ය වේ. මීට අමතරව, HTTPS-පරීක්ෂාව IPS, Antivirus, Antibot හි වැඩ සඳහා සහභාගී වේ.
අනුවාදය 80.40 සිට ආරම්භ විය
-
ලිපින සහ ජාල සමූහයක් සඳහා මග හැරීම (ගමනාන්තය).
-
URL සමූහයක් සඳහා මඟ හැරීම.
-
වරප්රසාද ලත් ප්රවේශය සහිත අභ්යන්තර IP සහ ජාල සඳහා මඟ හැරීම (මූලාශ්රය).
-
අවශ්ය ජාල, පරිශීලකයන් සඳහා පරීක්ෂා කරන්න
-
අනෙක් සියල්ලන්ටම මග හැරීම.
* HTTPS හෝ HTTPS ප්රොක්සි සේවාවන් හස්තීයව තෝරාගෙන ඕනෑම එකක් අත්හැරීම සැමවිටම වඩා හොඳය. පරීක්ෂණ නීතිරීතිවලට අනුව සිදුවීම් සටහන් කරන්න.
IPS
බොහෝ අත්සන් භාවිතා කරන්නේ නම් IPS තලය ඔබගේ NGFW මත ප්රතිපත්ති ස්ථාපනය කිරීමට අසමත් විය හැක. අනුව
ගැටළුව විසඳීමට හෝ වළක්වා ගැනීමට, මෙම පියවර අනුගමනය කරන්න:
-
"Optimized SMB" (හෝ ඔබ කැමති වෙනත් එකක්) ලෙස හඳුන්වන ප්රශස්ත පැතිකඩ ක්ලෝන කරන්න.
-
පැතිකඩ සංස්කරණය කරන්න, IPS → Pre R80.Settings කොටස වෙත ගොස් Server Protections අක්රිය කරන්න.
-
ඔබේ අභිමතය පරිදි, ඔබට 2010 ට වඩා පැරණි CVE අක්රිය කළ හැකිය, මෙම දුර්වලතා කුඩා කාර්යාලවල කලාතුරකින් දැකිය හැකි නමුත් කාර්ය සාධනයට බලපායි. ඒවායින් සමහරක් අක්රිය කිරීමට, ලැයිස්තුව අක්රිය කිරීමට පැතිකඩ→IPS→අතිරේක සක්රිය කිරීම→ආරක්ෂණ වෙත යන්න
ඒ වෙනුවට අවසාන කාල පරිච්ඡේදය
SMB පවුලේ (1500) නව පරම්පරාවේ NGFW පිළිබඳ ලිපි මාලාවක කොටසක් ලෙස, අපි විසඳුමේ ප්රධාන හැකියාවන් ඉස්මතු කිරීමට උත්සාහ කළ අතර විශේෂිත උදාහරණ භාවිතා කරමින් වැදගත් ආරක්ෂක සංරචක වින්යාස කිරීම ප්රදර්ශනය කළෙමු. අදහස් දැක්වීමේදී නිෂ්පාදිතය පිළිබඳ ඕනෑම ප්රශ්නයකට පිළිතුරු දීමට අපි සතුටු වන්නෙමු. අපි ඔබ සමඟ සිටිමු, ඔබගේ අවධානයට ස්තූතියි!
මූලාශ්රය: www.habr.com