ProHoster > Блог > Maamulka > Barta Hubinta Waa maxay, maxaa lagu cunaa, ama si kooban oo ku saabsan waxa ugu muhiimsan

Barta Hubinta Waa maxay, maxaa lagu cunaa, ama si kooban oo ku saabsan waxa ugu muhiimsan

Barta Hubinta Waa maxay, maxaa lagu cunaa, ama si kooban oo ku saabsan waxa ugu muhiimsan
Salaan, akhristayaasha sharafta leh ee Habr! Kani waa blogga shirkadda ee shirkadda Xalka TS. Waxaan nahay is-dhexgalka nidaamka oo inta badan ku takhasusay xalalka amniga kaabayaasha ITFiiri Goobta, Fortinet) iyo hababka falanqaynta xogta mashiinka (Xargaha). Waxaan ku bilaabi doonaa balooggeena hordhac gaaban oo ku saabsan tignoolajiyada Check Point.

Waxaan muddo dheer ka fikirnay inay mudan tahay in maqaalkan la qoro, sababtoo ah... Ma jiro wax cusub oo ku jira oo aan laga heli karin internetka. Si kastaba ha ahaatee, in kasta oo sida badan oo macluumaad ah, marka la shaqaynayo macaamiisha iyo la-hawlgalayaasha, inta badan waxaan maqalnaa su'aalo isku mid ah. Sidaa darteed, waxaa la go'aamiyay in la qoro nooc ka mid ah hordhaca adduunka ee tignoolajiyada Check Point oo muujinaya nuxurka qaabdhismeedka xalalkooda. Oo waxaas oo dhami waxay ku dhex jiraan qaab-dhismeedka hal "yar" boosto, dalxiis degdeg ah, si loo hadlo. Waxaa intaa dheer, waxaan isku dayi doonaa inaanan gelin dagaal suuq-geyneed, sababtoo ah ... Annagu ma nihin iibiye, laakiin si fudud is-dhexgalka nidaamka (inkasta oo aan runtii jecelnahay Check Point) oo si fudud u eegi doona qodobbada ugu muhiimsan iyada oo aan la barbar dhigin shirkadaha kale (sida Palo Alto, Cisco, Fortinet, iwm.). Maqaalku wuxuu noqday mid aad u dheer, laakiin wuxuu daboolayaa inta badan su'aalaha marxaladda aqoonta ee Check Point. Hadii aad xiisaynayso, ku soo dhawoow bisadda...

UTM/NGFW

Marka la bilaabayo wada hadalka ku saabsan Check Point, meesha ugu horeysa ee laga bilaabo waa sharaxaad ku saabsan waxa UTM iyo NGFW yihiin iyo sida ay u kala duwan yihiin. Waxaan tan u sameyn doonaa si kooban si aysan boostadu u noqon mid aad u dheer (laga yaabee mustaqbalka waxaan tixgelin doonaa arrintan si faahfaahsan)

UTM - Maareynta Halista Midaysan

Marka la soo koobo, nuxurka UTM waa isku dhafka dhowr qalab oo ammaan oo hal xal ah. Kuwaas. wax kasta oo ku jira hal sanduuq ama nooc ka mid ah dhammaan loo wada dhan yahay. Maxaa loola jeedaa "daawooyin badan"? Xulashada ugu caansan waa: Firewall, IPS, Proxy (shaandhaynta URL), fayraska qulqulaya, Anti-Spam, VPN iyo wixii la mid ah. Waxaas oo dhan waxaa lagu daraa hal xal oo UTM ah, taas oo ka sahlan marka la eego isdhexgalka, qaabeynta, maamulka iyo la socodka, tanina waxay saameyn togan ku leedahay amniga guud ee shabakadda. Markii ugu horeysay ee xalalka UTM ay soo baxeen, waxaa loo tixgeliyey si gaar ah shirkadaha yaryar, sababtoo ah ... UTM-yadu way xamili waayeen tirada badan ee taraafigyada Tani waxay ahayd laba sababood:

  1. Habka habaynta baakadaha. Noocyada ugu horreeya ee xalalka UTM ayaa si isdaba joog ah u habeeyey baakadaha, "module" kasta. Tusaale: marka hore baakadda waxa lagu farsameeyaa firewall-ka, ka dib IPS, ka dib waxa lagu sawiraa Anti-Virus, iyo wixii la mid ah. Dabiici ahaan, habkan oo kale wuxuu keenay dib u dhac weyn oo ku yimid taraafikada wuxuuna si weyn u cunay agabka nidaamka (processor, xusuusta).
  2. Qalab daciif ah. Sida kor ku xusan, habaynta isku xigxiga ee xirmooyinka ayaa si weyn u cunay agabka iyo qalabka waqtiyadaas (1995-2005) si fudud uma ay qabsan karin gaadiidka waaweyn.

Laakiin horumarku ma istaago. Tan iyo markaas, awoodda qalabku si weyn ayay u korodhay, farsamaynta baakooyinka ayaa isbeddelay (waa in la qiraa in dhammaan iibiyeyaasha aysan haysan) waxayna bilaabeen inay oggolaadaan falanqaynta isku mar ah ee dhowr qaybood oo isku mid ah hal mar (ME, IPS, AntiVirus, iwm.). Xalalka casriga ah ee UTM waxay "dhafin karaan" tobanaan iyo xitaa boqollaal gigabits qaabka falanqaynta qoto dheer, taas oo suurtogal u ah in loo isticmaalo qaybta ganacsiyada waaweyn ama xitaa xarumaha xogta.

Hoos waxaa ku yaal Gartner Magic Quadrant ee caanka ah ee xalalka UTM ee Agoosto 2016:

Barta Hubinta Waa maxay, maxaa lagu cunaa, ama si kooban oo ku saabsan waxa ugu muhiimsan

Wax badan kama faalloon doono sawirkan, kaliya waxaan dhihi doonaa in madaxdu ay ku yaalliin geeska sare ee midig.

NGFW - Dab-damiska Jiilka xiga

Magaca ayaa laftiisa u hadla - dab-damiska jiilka xiga. Fikradani waxay soo muuqatay wax ka badan UTM. Fikradda ugu weyn ee NGFW waa falanqaynta baakidhka qoto dheer (DPI) iyadoo la adeegsanayo IPS-ku-dhismay iyo xakamaynta gelitaanka heerka codsiga ( Xakamaynta Codsiga). Xaaladdan oo kale, IPS waa si sax ah waxa loo baahan yahay si loo aqoonsado kan ama codsiga ku jira qulqulka xirmada, kaas oo kuu ogolaanaya inaad ogolaato ama diido. Tusaale: Waxaan u oggolaan karnaa Skype inuu shaqeeyo, laakiin waxaan mamnuucaynaa wareejinta faylka. Waxaan mamnuuci karnaa isticmaalka Torrent ama RDP. Codsiyada shabakadda sidoo kale waa la taageerayaa: Waxaad u oggolaan kartaa gelitaanka VK.com, laakiin mamnuuc ciyaaraha, fariimaha ama daawashada fiidiyowyada. Asal ahaan, tayada NGFW waxay kuxirantahay tirada codsiyada ay ogaan karto. Qaar badan ayaa aaminsan in soo ifbaxa fikradda NGFW ay ahayd suuq-geyn caadi ah oo ka soo horjeeda gadaasha kaas oo shirkadda Palo Alto ay bilowday kobaca degdegga ah.

Gartner Magic Quadrant ee NGFW May 2016:

Barta Hubinta Waa maxay, maxaa lagu cunaa, ama si kooban oo ku saabsan waxa ugu muhiimsan

UTM vs NGFW

Su'aasha aadka u badan ayaa ah, kee fiican? Ma jirto jawaab sugan halkan mana noqon karto. Gaar ahaan iyadoo la tixgelinayo xaqiiqda ah in ku dhawaad ​​dhammaan xalalka casriga ah ee UTM ay ka kooban yihiin shaqeynta NGFW iyo NGFW-yada badankood waxay ka kooban yihiin hawlo u gaar ah UTM (Antivirus, VPN, Anti-Bot, iwm.). Sida had iyo jeer, "Ibliisku wuxuu ku jiraa faahfaahinta," marka ugu horrayn waxaad u baahan tahay inaad go'aansato waxa aad u baahan tahay si gaar ah oo go'aansato miisaaniyadaada. Iyada oo ku saleysan go'aamadan, waxaad dooran kartaa dhowr ikhtiyaar. Wax walbana waxay u baahan yihiin in si aan mugdi lahayn loo tijaabiyo, iyada oo aan la rumaysan agabka suuqgeynta.

Anaga, dhanka kale, qaabdhismeedka maqaallo dhowr ah, waxaan isku dayi doonaa inaan ka sheegno Check Point, sida aad isku dayi karto iyo waxa, mabda 'ahaan, waxaad isku dayi kartaa (ku dhawaad ​​​​dhammaan shaqada).

Saddexda Hubinta Hay'adaha

Markaad la shaqaynayso Check Point, waxaad hubaal la kulmi doontaa saddex qaybood oo alaabtan ah:

Barta Hubinta Waa maxay, maxaa lagu cunaa, ama si kooban oo ku saabsan waxa ugu muhiimsan

  1. Kadinka Amniga (SG) - Albaabka amniga laftiisa, kaas oo inta badan lagu rakibo wareegga shabakadda oo fuliyaa hawlaha dab-damiska, fayraska qulqulka, antibot, IPS, iwm.
  2. Adeegga Maamulka Amniga (SMS) - server maamulka gateway. Ku dhawaad ​​dhammaan goobaha ku yaal gateway (SG) waxaa lagu sameeyaa server-kan. SMS-ku waxa kale oo uu u dhaqmi karaa sidii Log Server-ka oo waxa uu ku socodsiin karaa qaab dhismeed falanqeyn iyo nidaam isku xidhidh dhacdada - Dhacdada Smart (oo la mid ah SIEM for Check Point), laakiin inbadan oo dambe. SMS waxa loo isticmaalaa maamulka dhexe ee dhawr irdoodka (tirada albaabadu waxay ku xidhan tahay qaabka SMS-ka ama shatiga), laakiin waxa lagaa rabaa inaad isticmaasho xataa haddii aad leedahay hal albaab oo keliya. Waa in halkan lagu xuso in Check Point ay ka mid ahayd kuwii ugu horreeyay ee isticmaala nidaamka maamulka dhexe, kaas oo loo aqoonsaday inuu yahay "heerka dahabka" sida ay sheegayaan warbixinnada Gartner sannado badan oo isku xigta. Xitaa waxaa jira kaftan: "Haddii Cisco lahaan lahaa nidaam maareyn caadi ah, markaa Check Point weligood ma soo baxeen."
  3. Smart Console - Console macmiilka loogu xidho serverka maamulka (SMS). Sida caadiga ah ayaa lagu rakibay kombayutarka maamulka Dhammaan isbeddelada server-ka maamulka waxaa lagu sameeyaa console-kan, ka dib markaa waxaad codsan kartaa jaangooyooyinka albaabbada amniga (Siyaasadda rakibidda).

    Barta Hubinta Waa maxay, maxaa lagu cunaa, ama si kooban oo ku saabsan waxa ugu muhiimsan

Hubi Nidaamka Hawlaha

Isagoo ka hadlaya nidaamka hawlgalka Check Point, waxaan dib u soo celin karnaa seddex mar: IPS, SPLAT iyo GAIA.

  1. IPS - nidaamka hawlgalka ee Ipsilon Networks, kaas oo ay lahayd Nokia. Sannadkii 2009, Check Point waxay iibsatay ganacsigan. Mar dambe ma kobcayo.
  2. SPLAT - Hubi horumarka u gaar ah Point, oo ku salaysan RedHat kernel. Mar dambe ma kobcayo.
  3. Gaia - nidaamka hawlgalka ee hadda ka socda Check Point, kaas oo u muuqday natiijada isku darka IPS iyo SPLAT, oo lagu daray dhammaan kuwa ugu wanaagsan. Waxay u muuqatay 2012 waxayna sii wadaysaa inay si firfircoon u horumarto.

Isagoo ka hadlaya Gaia, waa in la sheegaa in hadda nooca ugu caansan uu yahay R77.30. Dhawaanahan, waxaa soo muuqday nooca R80, kaas oo si weyn uga duwan kii hore (labadaba dhinaca shaqada iyo xakamaynta). Mawduuca ay ku kala duwan yihiin ayaan qoraal gooni ah u huri doonaa. Qodob kale oo muhiim ah ayaa ah in hadda kaliya nooca R77.10 uu haysto shahaadada FSTEC, nooca R77.30na waa la shahaado.

Ikhtiyaarada fulinta (Check Point Appliance, Mashiinka Virtual, OpenServer)

Ma jiraan wax la yaab leh halkan, sida iibiyayaal badan, Check Point waxay leedahay dhawr ikhtiyaar oo badeecad ah:

  1. qalab - hardware iyo software, i.e. "xabo bir ah" oo u gaar ah. Waxaa jira noocyo badan oo kala duwan oo ku kala duwan waxqabadka, shaqeynta iyo naqshadeynta (waxaa jira fursado loogu talagalay shabakadaha warshadaha).

    Barta Hubinta Waa maxay, maxaa lagu cunaa, ama si kooban oo ku saabsan waxa ugu muhiimsan

  2. Mishiinka Farsamada - Hubi mashiinka farsamada gacanta ee Gaia OS. Hypervisors ESXi, Hyper-V, KVM waa la taageeray. Ku shatiyeysan tirada kombuyuutarrada.
  3. OpenServer - Ku rakibida Gaia si toos ah server-ka sida nidaamka hawlgalka ugu weyn (waxa loogu yeero "Birta Bare"). Qalab gaar ah oo keliya ayaa la taageeraa. Waxaa jira talooyin ku saabsan qalabkan oo ay tahay in la raaco, haddii kale dhibaatooyinka darawallada iyo qalabka farsamada ayaa laga yaabaa inay soo baxaan. Taageerada ayaa laga yaabaa inay diiddo inay ku adeegto.

Ikhtiyaarada fulinta (La qaybiyay ama mid gooni ah)

In yar oo ka sarreeya waxaynu ka wada hadalnay waxa ay yihiin gateway (SG) iyo server-ka maamulka (SMS). Haddaba aan ka wada hadalno fursadaha lagu hirgelin karo. Waxaa jira laba siyaabood oo waaweyn:

  1. Keliya (SG+SMS) - doorasho marka albaabka iyo server-ka maamulka labadaba lagu rakibo hal qalab (ama mashiinka farsamada).

    Barta Hubinta Waa maxay, maxaa lagu cunaa, ama si kooban oo ku saabsan waxa ugu muhiimsan

    Doorashadani waxay ku habboon tahay marka aad leedahay hal albaab oo si fudud ugu raran taraafikada isticmaalaha. Doorashadani waa tan ugu dhaqaalaha badan, sababtoo ah... Looma baahna inaad iibsato server-ka maamulka (SMS). Si kastaba ha ahaatee, haddii kadinku si weyn u raran yahay, waxaa laga yaabaa inaad ku dhamaato nidaamka xakamaynta "gaabis ah". Sidaa darteed, ka hor inta aanad dooran xal kali ah, waxa fiican inaad la tashato ama xitaa tijaabiso doorashadan.

  2. Qaybiyay - server-ka maamulka ayaa si gooni ah loogu rakibay albaabka.

    Barta Hubinta Waa maxay, maxaa lagu cunaa, ama si kooban oo ku saabsan waxa ugu muhiimsan

    Doorashada ugu fiican marka la eego ku habboonaanta iyo waxqabadka. Waxaa la adeegsadaa marka ay lama huraan tahay in dhowr irdood lagu maamulo hal mar, tusaale ahaan kuwa dhexe iyo kuwa laanta. Xaaladdan oo kale, waxaad u baahan tahay inaad iibsato server-ka maamulka (SMS), kaas oo sidoo kale noqon kara qaab qalab ama mashiinka farsamada.

Sida aan kor ku sheegay, Check Point waxay leedahay nidaam SIEM u gaar ah - Dhacdada Smart. Waxaad isticmaali kartaa oo kaliya haddii ay dhacdo rakibidda Qaybsan.

Hababka u shaqeeya (Bridge, Routed)
Kadinka Amniga (SG) wuxuu ku shaqayn karaa laba hab oo waaweyn:

  • Wareegay - ikhtiyaarka ugu badan. Xaaladdan oo kale, kadinka waxaa loo isticmaalaa sidii qalab L3 ah oo dariiqyada taraafikada laftiisa, i.e. Check Point waa albaabka caadiga ah ee shabakada la ilaaliyo.
  • Bridge - hab hufan. Xaaladdan oo kale, kadinka waxaa loo rakibay sidii "buundo" caadi ah wuxuuna sii maraa taraafikada heerka labaad (OSI). Doorashadan waxaa badanaa la isticmaalaa marka aysan jirin suurtagal (ama rabitaan) in la beddelo kaabayaasha jira. Dhab ahaantii uma baahnid inaad bedesho topology-ga shabakada mana aha inaad ka fikirto inaad bedesho ciwaanka IP.

Waxaan jeclaan lahaa in aan ogaado in qaabka Bridge ay jiraan xoogaa xaddidaad ah oo ku saabsan shaqeynta, markaa annaga, isku-dhafka, waxaan kula talineynaa dhammaan macaamiisheena inay isticmaalaan habka Routed, dabcan, haddii ay suurtagal tahay.

Hubi Point Software Blades

Waxaan ku dhawaan gaadhnay mawduuca ugu muhiimsan ee Check Point, kaas oo kor u qaada su'aalaha ugu badan ee macaamiisha dhexdooda. Waa maxay kuwan "bladyada software"? Daabyadu waxay tixraacaan shaqooyinka Bar Hubinta qaarkood.

Barta Hubinta Waa maxay, maxaa lagu cunaa, ama si kooban oo ku saabsan waxa ugu muhiimsan

Hawlahaan waa la dami karaa ama waa la dami karaa iyadoo ku xiran baahidaada. Isla mar ahaantaana, waxaa jira daab si gaar ah ugu shaqeeya albaabka (Security Network) oo keliya server-ka maamulka. Sawirada hoose ayaa muujinaya tusaalayaal labada xaaladood:

1) Amniga Shabakadda (shaqada albaabka)

Barta Hubinta Waa maxay, maxaa lagu cunaa, ama si kooban oo ku saabsan waxa ugu muhiimsan

Aan si kooban u qeexno, sababtoo ah... daab kastaa wuxuu mudan yahay maqaalkiisa.

  • Firewall - shaqeynta dab-damiska;
  • IPSec VPN - dhisida shabakadaha farsamada gaarka ah;
  • Helitaanka moobilka - ka gelida fogaanta aaladaha mobilada;
  • IPS - nidaamka ka hortagga faragelinta;
  • Anti-Bot - ilaalinta shabakadaha botnet;
  • AntiVirus - ka-hortagga qulqulka;
  • AntiSpam & Email Security - ilaalinta iimaylka shirkadda;
  • Aqoonsiga Aqoonsiga - la-qabsiga adeegga Hagaha Active;
  • Korjoogteynta - la socodka ku dhawaad ​​dhammaan cabirrada albaabka (load, bandwidth, heerka VPN, iwm.)
  • Xakamaynta Codsiga - Dab-damiska heerka codsiga (Shaqaynta NGFW);
  • Shaandhaynta URL - Badbaadada shabakadda (+shaqada wakiilnimada);
  • Kahortagga Luminta Xogta - ka-hortagga xogta daadinta (DLP);
  • Ku dayashada Hanjabaadda - farsamada sandbox-ka (SandBox);
  • Soo saarista Hanjabaadda - farsamada nadiifinta faylka;
  • QoS - mudnaanta gaadiidka.

Maqaallo yar oo kooban ayaan si faahfaahsan u eegi doonaa Ku daynta Hanjabaadda iyo daab-soo-saarka Khatarta, waan hubaa inay noqon doonto mid xiiso leh.

2) Maamulka (xakamaynta shaqada server-ka)

Barta Hubinta Waa maxay, maxaa lagu cunaa, ama si kooban oo ku saabsan waxa ugu muhiimsan

  • Maareynta Siyaasadda Shabakadda - maamulka siyaasadda dhexe;
  • Maareynta Siyaasadda Dhammaadka - maamulka dhexe ee wakiilada Check Point (haa, Check Point waxay soo saartaa xalalka ma aha oo kaliya ilaalinta shabakada, laakiin sidoo kale ilaalinta goobaha shaqada (PC-yada) iyo taleefannada casriga ah);
  • Logging & Status - ururinta dhexe iyo habaynta logyada;
  • Xariirka Maareynta - maaraynta amniga browserka;
  • Socodka shaqada - xakamaynta isbeddelada siyaasadda, xisaabinta isbeddelada, iwm.;
  • Tusaha Isticmaalaha - la dhexgalka LDAP;
  • Bixinta - iswada ee maamulka albaabka;
  • Smart Reporter - nidaamka warbixinta;
  • Dhacdada Smart - falanqaynta iyo isku xidhka dhacdooyinka (SIEM);
  • U hoggaansanaanta - si otomaatig ah ayey u hubisaa dejimaha oo waxay soo jeedisaa talooyin.

Hadda si faahfaahsan uga fiirsan mayno arrimaha shatiga, si aanay u buxin maqaalka oo aanay u jahawareerin akhristaha. Waxay u badan tahay inaan tan ku dhejin doono qoraal gaar ah.

Naqshadeynta muraayadaha ayaa kuu ogolaanaya inaad isticmaasho kaliya shaqooyinka aad dhab ahaantii u baahan tahay, taas oo saameynaysa miisaaniyada xalka iyo waxqabadka guud ee qalabka. Waa macquul in mar kasta oo daab badan oo aad shaqeysid, ay yaraanayaan taraafikada aad "ku dhex mari karto". Taasi waa sababta miiska waxqabadka soo socda uu ugu lifaaqan yahay nooc kasta oo Check Point ah (waxaanu tusaale u soo qaadanay sifooyinka qaabka 5400):

Barta Hubinta Waa maxay, maxaa lagu cunaa, ama si kooban oo ku saabsan waxa ugu muhiimsan

Sida aad arki karto, halkan waxaa jira laba qaybood oo imtixaanno ah: taraafikada synthetic iyo taraafikada dhabta ah - isku dhafan. Guud ahaan, Check Point waxaa si fudud loogu qasbay inay daabacdo imtixaannada synthetic, sababtoo ah... qaar ka mid ah waratada waxay isticmaalaan imtixaanada sida bartilmaameedyada, iyaga oo aan baarin waxqabadka xalalkooda taraafikada dhabta ah (ama si ula kac ah u qariyaan xogta noocaas ah sababtoo ah dabeecadooda aan ku qanacsanayn).

Nooc kasta oo imtixaan ah, waxaad ku dareemi kartaa dhawr doorasho:

  1. tijaabi kaliya Firewall;
  2. Imtixaanka Firewall+IPS;
  3. Firewall+IPS+NGFW (kontoroolka codsiga);
  4. tijaabi Firewall+Codsiga Xakamaynta+URL Shaandhaynta+IPS+Antivirus+Anti-Bot+SandBlast (sanduuqa ciid)

Si taxadar leh u fiiri xuduudahaan markaad dooranayso xalkaaga, ama la xiriir la tashi.

Waxaan u maleynayaa in tani ay tahay meesha aan ku dhameyn karno maqaalka hordhaca ah ee tignoolajiyada Check Point. Marka xigta, waxaan eegi doonaa sida aad u tijaabin karto Check Point iyo sida loola tacaalo khataraha amniga macluumaadka casriga ah (fayrasyada, phishing, ransomware, eber-day).

PS Qodob muhiim ah. In kasta oo ay asal ahaan ka soo jeedaan ajnabi (Israa'iil), xalka waxaa shahaado ka helay Xiriirka Ruushka ee maamulka sharciyeynta, kaas oo si toos ah u sharciyeynaya joogitaanka hay'adaha dawladda (faallo Denyemall).

Isticmaalayaasha diiwaangashan oo keliya ayaa ka qaybqaadan kara sahanka. Soo gal, soo dhawoow.

Waa maxay agabka UTM/NGFW ee aad isticmaasho?

  • Fiiri Goobta

  • Cisco Firepower

  • Fortinet

  • Palo Alto

  • Sophos

  • Dell SonicWALL

  • Huawei

  • Ilaalada

  • rotem

  • UserGate

  • Kormeeraha waddooyinka

  • Rubicon

  • Ideco

  • Xalka OpenSource

  • Kuwa kale

134 isticmaale ayaa u codeeyay. 78 isticmaale ayaa ka aamusay.

Source: www.habr.com

Add a comment