Ua oʻo mai le taimi e faʻamaeʻa ai le faasologa o tala e uiga i le augatupulaga fou o le SMB Check Point (1500 series). Matou te faʻamoemoe o se faʻamanuiaga manuia lea mo oe ma o le a faʻaauau pea ona e faʻatasi ma i matou ile TS Solution blog. O le autu mo le tusiga mulimuli e le o lautele lautele, ae e le itiiti ifo le taua - SMB faʻatinoga faʻatulagaina. I totonu o le a tatou talanoaina ai le faʻatulagaina o filifiliga mo meafaigaluega ma polokalama a le NGFW, faʻamatala tulafono avanoa ma auala o fegalegaleaiga.
O tala uma i le faasologa e uiga i le NGFW mo pisinisi laiti:
I le taimi nei, e le tele ni punaoa o faʻamatalaga e uiga i le faʻaogaina o faʻatinoga mo fofo SMB ona o OS i totonu - Gaia 80.20 Faʻapipiʻi. I la matou tusiga o le a matou faʻaogaina se faʻatulagaga faʻatasi ma pulega faʻapitoa (Dedicated Management Server) - e faʻatagaina oe e faʻaoga atili meafaigaluega pe a galue ma NGFW.
Meafaigaluega
A'o le'i pa'i i le Siaki Point SMB fausaga fale, e mafai lava ona e fai atu i lau paaga e fa'aoga le aoga Meafaigaluega Fa'avasegaina, ia filifili le fofo sili ona lelei e tusa ai ma uiga faʻamaonia (tulaga, numera faʻamoemoeina o tagata faʻaoga, ma isi).
Fa'amatalaga taua pe a fegalegaleai ma au meafaigaluega NGFW
-
O fofo NGFW o le aiga SMB e leai se malosi e faʻaleleia ai meafaigaluega faʻapipiʻi (CPU, RAM, HDD); faʻalagolago i le faʻataʻitaʻiga, o loʻo i ai le lagolago mo kata SD, e mafai ai ona e faʻalauteleina le malosi o le tisiki, ae le taua tele.
-
Ole fa'agaioiga o feso'ota'iga feso'ota'iga e mana'omia ai le pulea. Gaia 80.20 Embedded e le tele ni mea faigaluega mataʻituina, ae e mafai lava ona e faʻaogaina le faʻatonuga lauiloa i le CLI e ala i le Expert mode
#ifconfig
Faʻalogo lelei i laina vase, latou te faʻatagaina oe e faʻatusatusa le numera o mea sese i luga o le atinaʻe. E matua fautuaina lava e siaki nei taʻiala i le taimi muamua o le faʻatinoga o lau NGFW, faʻapea foʻi ma taimi taʻitasi i le taimi o le taotoga.
-
Mo se Gaia atoatoa o loʻo i ai se faʻatonuga:
> fa'aali ata
Faatasi ai ma lana fesoasoani e mafai ai ona maua faʻamatalaga e uiga i le vevela o meafaigaluega. Ae paga lea, o lenei filifiliga e le maua i le 80.20 Embedded; matou te faʻaalia mailei SNMP sili ona lauiloa:
Ulutala
faʻamatalaga
Ua motu le feso'ota'iga
Fa'agata le fa'aoga
VLAN aveese
Aveese Vlans
Fa'aoga maualuga manatua
Faʻaogaina maualuga le RAM
E maualalo le avanoa tisiki
Le lava avanoa HDD
Fa'aoga maualuga PPU
Fa'aoga maualuga PPU
Ole maualuga ole PPU e fa'alavelaveina fua
Fa'alavelave maualuga
Feso'ota'iga maualuga
Ole maualuga ole tafega o feso'ota'iga fou
Feso'ota'iga fa'atasi maualuga
Tulaga maualuga o sauniga faatauva
Maualalo o le Firewall
Fa'aulu fa'aola maualuga
maualuga le taliaina o le tau o pusa
maualuga le taliaina o pepa
Sui sui o le vaega
Suia le tulaga fuifui
Feso'ota'iga ma le log server sese
Leiloa feso'ota'iga ma Log-Server
-
O le faʻaogaina o lau faitotoa e manaʻomia ai le mataʻituina o le RAM. Mo Gaia (Linux-pei OS) e galue, o le pe a oʻo i le 70-80% le faʻaaogaina o le RAM.
O le fausaga o fofo SMB e le maua ai le faʻaogaina o le SWAP manatua, e le pei o faʻataʻitaʻiga tuai Check Point. Ae ui i lea, i faila faila Linux na matauina , lea e faʻaalia ai le avanoa faʻapitoa e suia ai le SWAP parameter.
Vaega polokalame
I le taimi o le lolomiina o le tusiga Gaia version - 80.20.10. E tatau ona e iloa o loʻo i ai tapulaʻa pe a galue i le CLI: o nisi o tulafono Linux e lagolagoina i le Expert mode. O le iloiloina o le faatinoga a le NGFW e manaʻomia ai le iloiloina o le faʻatinoga o daemons ma auaunaga, o nisi faʻamatalaga e uiga i lenei mea e mafai ona maua i totonu. la'u paaga. O le a matou vaʻavaʻai i faʻatonuga talafeagai mo SMB.
Galulue ma Gaia OS
-
Su'e fa'ata'ita'iga SecureXL
#fwaccelstat
-
Va'ai fa'avae fa'aautu
# fw ctl multik stat
-
Va'ai le numera o sauniga (so'oga).
# fw ctl pstat
-
* Va'ai tulaga fa'apipi'i
#cphaprob stat
-
Poloaiga masani Linux TOP
Fa'amauina
E pei ona uma ona e iloa, e tolu auala e galulue ai ma NGFW ogalaau (teuga, gaioiga): i le lotoifale, totonugalemu ma le ao. O filifiliga mulimuli e lua o loʻo faʻaalia ai le i ai o se faʻalapotopotoga - Pule Faʻatonu.
Fa'atonu polokalame fa'atonutonu NGFW
O faila faila sili ona taua
-
Fa'atonu fe'au (e itiiti ni fa'amatalaga nai lo le Gaia atoa)
# si'usi'u -f /var/log/messages2
-
Faʻamatalaga sese i le faʻaogaina o lau (o se faila aoga pe a faʻafitauli faʻafitauli)
# si'usi'u -f /var/log/log/sfwd.elg
-
Va'ai fe'au mai le pa'u ile tulaga o le kernel system.
#dmesg
Fa'atulagaina o lau
O lenei vaega o le a le aofia ai faʻatonuga atoatoa mo le faʻatulagaina o lau NGFW Check Point; e naʻo a matou fautuaga, filifilia e ala i le poto masani.
Fa'atonuga Pulea / Filifiliga URL
-
E fautuaina e aloese mai so'o se, so'o se (Source, Destination) aiaiga i tulafono.
-
Pe a faʻamaoti se punaoa URL masani, o le a sili atu ona aoga le faʻaogaina o faʻamatalaga masani e pei o: (^|..)checkpoint.com
-
Aloese mai le soona fa'aoga o tulafono fa'amauina ma fa'aali itulau poloka (UserCheck).
-
Ia mautinoa o loʻo galue lelei tekinolosi "SecureXL". Ole tele ole feoaiga e tatau ona uia ala fa'atelevave/tulaga. E le gata i lea, aua nei galo e faamama tulafono e sili ona faʻaaogaina (field Hits ).
HTTPS-Su'esu'ega
E le o se mea faalilolilo o le 70-80% o fefaʻatauaiga a tagata e sau mai fesoʻotaʻiga HTTPS, o lona uiga e manaʻomia ai punaoa mai lau faʻagaioiga faitotoa. E le gata i lea, o le HTTPS-Inspection e auai i le galuega a le IPS, Antivirus, Antibot.
Amata mai le version 80.40 sa iai e galue i tulafono HTTPS e aunoa ma le Legacy Dashboard, o nisi nei o tulafono fa'atonu:
-
Fa'asao mo se vaega o tuatusi ma feso'ota'iga (Destination).
-
Ta'alo mo se vaega o URL.
-
Fa'asao mo IP i totonu ma feso'ota'iga ma avanoa fa'apitoa (Source).
-
Siaki mo fesoʻotaʻiga manaʻomia, tagata faʻaoga
-
Talosaga mo isi tagata uma.
* E sili atu le filifilia ma le lima HTTPS poʻo HTTPS Proxy auaunaga ma tuʻu soʻo se. Fa'amauina mea e tutupu e tusa ai ma tulafono Su'esu'e.
IPS
E le mafai e le lau IPS ona fa'apipi'i faiga fa'avae i lau NGFW pe a tele naua saini e fa'aaogaina. Ae faimai foi mai le Check Point, o le SMB device architecture e leʻi fuafuaina e faʻataʻitaʻiina le faʻatonuga atoatoa o le faʻatulagaina o le IPS.
Ina ia foia pe puipuia le faafitauli, mulimuli i laasaga nei:
-
Faʻapipiʻi le faʻamatalaga sili ona lelei e taʻua o le "Optimized SMB" (poʻo se isi o lau filifiliga).
-
Faʻasaʻo le talaaga, alu i le IPS → Pre R80.Settings vaega ma tape le Puipuiga o le Server.
-
I lau fa'atonuga, e mafai ona e fa'agata CVE e matutua atu nai lo le 2010, o nei fa'afitauli e seasea maua i totonu o ofisa laiti, ae afaina ai le fa'atinoga. Ina ia faʻamalo nisi oi latou, alu i le Faʻamatalaga → IPS → Faʻaopoopo Faʻatonu → Puipuiga e faʻagata ai le lisi
Nai lo o se faaiuga
I le avea ai o se vaega o se faasologa o tala e uiga i le augatupulaga fou o le NGFW o le aiga SMB (1500), na matou taumafai e faʻamaonia le gafatia autu o le fofo ma faʻaalia le faʻatulagaina o vaega taua o le saogalemu e faʻaaoga ai faʻataʻitaʻiga faʻapitoa. Matou te fiafia e tali soʻo se fesili e uiga i le oloa i faʻamatalaga. Matou te nonofo faatasi ma oe, faafetai mo lou gauai!
. Ina ia aua nei misia lomiga fou, mulimuli i faʻamatalaga i luga oa matou fesoʻotaʻiga lautele (, , , , ).
puna: www.habr.com