ProHoster > Blog > Administrácia > 7. Check Point Začíname R80.20. Riadenie prístupu

7. Check Point Začíname R80.20. Riadenie prístupu

7. Check Point Začíname R80.20. Riadenie prístupu

Vitajte v lekcii 7, kde začneme pracovať s bezpečnostnými politikami. Dnes prvýkrát nainštalujeme politiku na našu bránu, t.j. Nakoniec urobíme „inštalačné pravidlá“. Potom bude môcť premávka prechádzať cez bránu!
Vo všeobecnosti sú zásady z pohľadu Check Pointu pomerne široký pojem. Bezpečnostné zásady možno rozdeliť do 3 typov:

  1. Riadenie prístupu. To zahŕňa blade servery, ako sú: Firewall, Kontrola aplikácií, Filtrovanie URL, Povedomie o obsahu, Mobilný prístup, VPN. Tie. všetko, čo súvisí s povolením alebo obmedzením premávky.
  2. Prevencia hrozieb. Tu použité čepele: IPS, Anti-Virus, Anti-Bot, Emulácia hrozieb, Extrakcia hrozieb. Tie. funkcie, ktoré kontrolujú obsah návštevnosti alebo obsah, ktorý už prešiel kontrolou prístupu.
  3. Zabezpečenie pracovnej plochy. Toto sú už zásady pre správu agentov koncových bodov (t. j. ochranu pracovných staníc). V zásade sa tejto témy v kurze nedotkneme.

V tejto lekcii začneme hovoriť o zásadách kontroly prístupu.

Zloženie kontroly prístupu

Kontrola prístupu je prvá politika, ktorá musí byť nainštalovaná na bráne. Bez tejto politiky sa ostatné (Prevencia hrozieb, Zabezpečenie pracovnej plochy) jednoducho nenainštalujú. Ako už bolo spomenuté vyššie, zásady kontroly prístupu zahŕňajú niekoľko čepelí naraz:

  • POŽARNE DVERE;
  • Filtrovanie aplikácií a adries URL;
  • Povedomie o obsahu;
  • Mobilný prístup;
  • NAT

Na začiatok sa pozrieme len na jeden – Firewall.

Štyri kroky na konfiguráciu brány firewall

Ak chcete nainštalovať politiku na bránu, MUSÍME vykonať nasledujúce kroky:

  1. Definujte príslušné rozhrania brány bezpečnostná zóna (či už interné, externé, DMZ atď.)
  2. Melódia Anti-Spoofing;
  3. Vytvorte sieťové objekty (Siete, hostitelia, servery atď.) Toto je dôležité! Ako som už povedal, Check Point pracuje iba s objektmi. Nebudete môcť jednoducho vložiť IP adresu do zoznamu prístupových práv;
  4. vytvoriť Prístupový zoznam-s (aspoň jeden).

Bez týchto nastavení sa politiky jednoducho nenainštalujú!

Video tutoriál

Ako obvykle pripájame video tutoriál, kde vykonáme základný postup nastavenia pre Access-Control a vytvoríme odporúčané zoznamy prístupových práv.

Zostaňte naladení na ďalšie a pripojte sa k nám Kanál na YouTube ????

Zdroj: hab.com

Pridať komentár