Salaan asxaabta! Maanta waxaan jeclaan lahaa inaan ka hadlo mawduuc aad u khuseeya maamulayaal badan oo Check Point ah: "Wanaajinta CPU iyo RAM." Inta badan waxaa jira kiisas marka albaabka iyo / ama server-ka maamulku uu si lama filaan ah u isticmaalo wax badan oo ka mid ah ilahan, waxaanan jeclaan lahaa inaan fahmo halka ay "qulqulayaan" iyo, haddii ay suurtagal tahay, u isticmaal si caqli-gal ah.
1. Falanqaynta
Si loo falanqeeyo culeyska processor-ka, waxaa faa'iido leh in la isticmaalo amarada soo socda, kuwaas oo lagu geliyo qaab khabiir:
top waxay tusinaysaa dhammaan hababka, cadadka agabka CPU iyo RAM ee loo isticmaalo boqolkiiba, wakhtiga la joogo, mudnaanta habka iyo waqtiga dhabta ahΠΈ
cpwd_admin liiska Hubi Point WatchDog Daemon, kaas oo tusinaya dhammaan qaybaha codsiga, PID-gooda, heerka iyo tirada bilawga
cpstat -f cpu os Isticmaalka CPU, tiradooda iyo qaybinta wakhtiga processor-ka boqolkiiba
cpstat -f xusuusta os isticmaalka RAM dalwaddii, intee in le'eg oo firfircoon, RAM free iyo ka badan
Hadalka saxda ah waa in dhammaan amarrada cpstat la arki karo iyadoo la isticmaalayo utility cpview. Si tan loo sameeyo, kaliya waxaad u baahan tahay inaad geliso amarka cpview qaab kasta oo ku jira fadhiga SSH.
ps axwf liis dheer oo dhammaan hababka, aqoonsigooda, xusuusta dalwaddii iyo xusuusta RAM, CPU
Kala duwanaanshaha amarka:
ps-aF waxay tusi doontaa habka ugu qaalisan
fw ctl xidhiidhka -l -a qaybinta xudunta u ah tusaaleyaal dab-damis oo kala duwan, taas oo ah, tignoolajiyada CoreXL
fw ctl pstat Falanqaynta RAM iyo tilmaamayaasha xidhiidhka guud, cookies, NAT
lacag la'aan ah kaydinta RAM
Kooxdu waxay mudan tahay fiiro gaar ah Netsat iyo kala duwanaanshaheeda. Tusaale ahaan, netstat -i waxay kaa caawin kartaa xalinta dhibaatada la socodka sabuuradaha. Halbeegga, RX baakadaha la tuuray (RX-DRP) ee soo saarista amarkan, sida caadiga ah, iskeed u koraan sababtoo ah hoos u dhaca borotokoolka aan sharciga ahayn (IPv6, VLAN tags xun / aan la rabin iyo kuwa kale). Si kastaba ha noqotee, haddii dhibco ay u dhacaan sabab kale, markaa waa inaad isticmaashaa tan si loo bilaabo baadhista iyo fahamka sababta isku xidhka shabakada ee la bixiyay uu u tuurayo xidhmooyinka. Marka la ogaado sababta, hawlgalka app sidoo kale waa la hagaajin karaa.
Haddi daabka la socodka shaqaynayo, waxaad ku arki kartaa cabbiradan si garaaf ahaan SmartConsole adigoo gujinaya shayga oo doorta "Akhbaarta Qalabka & Shatiga."
Laguma talinayo in la shido daabka Kormeerka si joogto ah, laakiin maalin si loo tijaabiyo waa suurtagal.
Waxaa intaa dheer, waxaad ku dari kartaa cabbirro badan oo la socodka, mid ka mid ah ayaa faa'iido leh - Bytes throughput (arjiga codsiga).
Haddii uu jiro nidaam kale oo la socodka, tusaale ahaan, bilaash , oo ku salaysan SNMP, waxay sidoo kale ku habboon tahay in la ogaado dhibaatooyinkan.
2. RAM oo daadanaya waqti ka dib
Su'aashu waxay badanaa soo baxdaa in wakhti ka dib, albaabka ama server-ka maamulka uu bilaabo inuu isticmaalo RAM badan oo badan. Waxaan rabaa inaan ku xaqiijiyo: tani waa sheeko caadi ah nidaamyada Linux u eg.
Isagoo eegaya soo-saarka amarrada lacag la'aan ah ΠΈ cpstat -f xusuusta os App ka qaabka khabiirka, waxaad xisaabin kartaa oo aad arki kartaa dhammaan cabbirada la xiriira RAM.
Iyada oo ku saleysan xusuusta la heli karo ee albaabka hadda Xusuus Bilaash ah + Buffers Xusuusta + Xusuusta kaydsan = + -1.5 GB, sida caadiga ah.
Sida CP u leeyahay, wakhti ka dib seerfarka albaabka/maamulku wuu wanaajiyaa oo isticmaalaa xusuusta iyo in ka badan, isagoo gaadhaya ilaa 80% isticmaalka, oo joogsada. Waxaad dib u bilaabi kartaa qalabka, ka dibna tilmaamayaasha ayaa dib loo dajin doonaa. 1.5 GB ee RAM-ka bilaashka ah ayaa dhab ahaan ku filan albaabka si uu u qabto dhammaan hawlaha, maamulkuna marar dhif ah ayuu gaaraa qiyamka bilowga ah.
Sidoo kale wax-soo-saarka amarada la sheegay ayaa muujin doona inta aad haysato Xasuus hoose (RAM oo ku jira booska isticmaalaha) iyo Xasuus sare (RAM meel kernel ah) oo la isticmaalay.
Hababka Kernel (oo ay ku jiraan qaybo firfircoon sida Qaybaha Kernel Check Point) waxay isticmaalaan kaliya xusuusta hoose. Si kastaba ha ahaatee, hababka isticmaaluhu waxay isticmaali karaan labadaba xusuusta hoose iyo sare. Intaa waxaa dheer, xusuusta hoose waxay la mid tahay qiyaastii Wadarta xusuusta.
Waa inaad ka walwashaa oo kaliya haddii ay jiraan khaladaad ku jira diiwaanka "Modules ayaa dib u bilaabaya ama habab lagu dilayo si loo soo ceshado xusuusta sababtoo ah OOM (Xusuusta ka baxsan)". Markaa waa inaad dib u kicisaa albaabka oo aad la xidhiidhid taageerada haddii dib-u-bilaabku aanu ku caawin.
Tilmaan buuxda ayaa laga heli karaa ΠΈ .
3. Hagaajinta
Hoos waxaa ah su'aalo iyo jawaabo ku saabsan tayaynta CPU iyo RAM. Waa inaad si daacad ah ugu jawaabto naftaada oo aad dhegaysato talooyinka.
3.1. Codsiga si sax ah ma loo doortay? Ma jiray mashruuc tijaabo ah?
Inkasta oo cabbirka saxda ah, shabakadu ay si fudud u kori karto, qalabkanina si fudud uma qabsan karo culeyska. Doorashada labaad waa haddii aysan jirin cabbir sidan oo kale ah.
3.2. Kormeerka HTTPS ma la furay? Hadday haa tahay, tignoolajiyada ma loo habeeyey si waafaqsan Dhaqanka ugu Wanaagsan?
Tixraac , haddii aad tahay macmiilkayaga, ama ku .
Sida ay u kala horreeyaan xeerarka ku jira siyaasadda kormeerka HTTPS waxa ay door weyn ka ciyaartaa tayaynta furitaanka bogagga HTTPS.
Xeerarka lagu taliyey:
- Xeerarka la dhaafo ee leh qaybaha/URL-yada
- Xeerarka ku baadh qaybaha/URL
- Xeerarka u eeg dhammaan qaybaha kale
Marka la barbar dhigo siyaasadda dab-damiska, Check Point waxay raadisaa ciyaar ay ku xidhmaan baakidhyo kor ilaa hoos ah, marka waxa fiican in la dhigo xeerarka la dhaafo xagga sare, maadaama albaabku aanu ku luminayn agabka ku socodsiinta sharciyada oo dhan haddii xidhmadani u baahan tahay. in loo gudbo.
3.3 Ma la isticmaalaa walxaha kala duwan ee ciwaanka?
Shayada leh ciwaanka kala duwan, tusaale ahaan, shabakadda 192.168.0.0-192.168.5.0, waxay si aad ah u qaataan RAM in ka badan 5 shay oo shabakadeed. Guud ahaan, waxaa loo arkaa dhaqan wanaagsan in laga saaro walxaha aan la isticmaalin gudaha SmartConsole, mar kasta oo siyaasad la rakibo, albaabka iyo server-ka maamulkuba waxay ku bixiyaan agabka iyo, tan ugu muhiimsan, waqtiga, xaqiijinta iyo ku dhaqanka siyaasadda.
3.4. Sidee loo habeeyey siyaasadda ka hortagga khatarta?
Ugu horreyntii, Check Point waxay ku talinaysaa in IPS lagu dhejiyo muuqaal gaar ah oo loo sameeyo shuruuc gaar ah daabkan.
Tusaale ahaan, maamuluhu wuxuu rumaysan yahay in qaybta DMZ ay tahay in la ilaaliyo oo keliya iyadoo la isticmaalayo IPS. Sidaa darteed, si looga hortago in kadinku ku lumiyo agabka habaynta baakadaha kale, waxaa lagama maarmaan ah in la abuuro xeer gaar ah qaybtan oo leh profile kaas oo IPS kaliya la awoodo.
Marka laga hadlayo dejinta profiles, waxaa lagu talinayaa in loo dejiyo si waafaqsan hababka ugu wanaagsan ee tan (bogga 17-20).
3.5. Dejinta IPS, imisa saxiix ayaa ku jira qaabka Detect?
Waxaa lagu talinayaa in si taxadar leh loo darso saxeexyada macnaha kuwa aan la isticmaalin waa in la naafo (tusaale ahaan, saxeexyada ku shaqaynta alaabada Adobe waxay u baahan yihiin awood badan oo xisaabinta, iyo haddii macaamiishu aanu haysan alaab noocaas ah, waxay macno samaynaysaa in la joojiyo saxeexyada). Marka xigta, dhig Prevent halkii aad ka heli lahayd Detect halka ay suurtagal tahay, sababtoo ah kadinku waxa uu ku kharash gareeyaa agabka habaynta xidhiidhka oo dhan habka Detect; in ka hortagga habka, isla markiiba way tuurtaa xidhiidhka oo kuma lumiyo khayraadka si buuxda u habaynta baakidhka.
3.6. Maxaa faylal ah oo lagu farsameeyo ku daynta Hanjabaadda, Soo saarista Hanjabaadda, daabyada Ka-hortagga Fayraska?
Wax macno ah ma samaynayso in lagu dayo oo la falanqeeyo faylalka kordhinta ee isticmaaleyaashaadu aanay soo dejin, ama aad u aragto inaan loo baahnayn shabakadaada (tusaale, bat, exe faylalka si fudud ayaa loo xannibi karaa iyadoo la adeegsanayo daabka wacyigelinta nuxurka ee heerka dab-damiska, si ka yar albaabka laga galo. dhaqaalihii waa la isticmaali doonaa). Intaa waxaa dheer, goobaha ku dayashada khatarta ah waxaad dooran kartaa Deegaanka (nidaamka hawlgalka) si aad ugu daydaan hanjabaadaha sanduuqa bacaadka iyo ku rakibida Deegaanka Windows 7 marka dhammaan isticmaalayaasha ay la shaqeynayaan nooca 10 midkoodna macno ma samaynayo.
3.7. Dab-damiska iyo xeerarka heerka codsi ma loo habeeyey si waafaqsan dhaqanka ugu wanaagsan?
Haddii xeerku leeyahay hits badan (kulan), ka dibna waxaa lagu talinayaa in la dhigo meesha ugu sareysa, iyo xeerarka leh tiro yar oo hits ah - xagga hoose. Waxa ugu muhiimsan waa in la hubiyo in aysan is-dhexgalin ama aysan is-kordhin. Nashqadaynta siyaasada dab-damiska ee lagu taliyay:
Sharaxaad:
Xeerarka koowaad - xeerarka leh tirada ugu badan ee kulan ayaa halkan la dhigayaa
Xeerka qaylada - qaanuunka tuurista taraafikada sida NetBIOS
Xeerka Qarsoon - waxa uu mamnuucayaa wicitaanada albaabada iyo maamulka dhammaan marka laga reebo ilaha lagu qeexay Sharciyada Xaqiijinta Gateway
Xeerarka Nadiifinta, Dambe iyo Hoos u dhigista waxaa badanaa lagu daraa hal xeer si loo mamnuuco wax kasta oo aan hore loo ogolayn
Xogta ku dhaqanka ugu wanagsan ayaa lagu sifeeyay .
3.8. Dejin noocee ah ayay leeyihiin adeegyada ay abuuraan maamulayaasha?
Tusaale ahaan, qaar ka mid ah adeegga TCP ayaa lagu abuuray deked gaar ah, waxayna macno samaynaysaa in laga saaro "Match for Any" ee goobaha sare ee adeegga. Xaaladdan oo kale, adeeggani wuxuu si gaar ah hoos imanayaa qaanuunka uu u muuqdo, kamana qaybqaadan doono xeerarka halka mid kastaa ku qoran yahay tiirka Adeegyada.
Isagoo ka hadlaya adeegyada, waxaa habboon in la sheego in mararka qaarkood ay lagama maarmaan tahay in la hagaajiyo waqtiyada. Goobtani waxay kuu ogolaanaysaa inaad si xikmad leh u isticmaasho agabka kadinka, si aadan u haysan waqti dheeri ah fadhiyada TCP/UDP ee borotokoollada aan u baahnayn wakhti badan. Tusaale ahaan, sawirka hoose, waxaan ka beddelay wakhtiga adeega domain-udp 40 ilbiriqsi ilaa 30 sekan.
3.9. SecureXL ma la isticmaalaa oo waa maxay boqolleyda xawliga?
Waxaad hubin kartaa tayada SecureXL adoo isticmaalaya amarrada aasaasiga ah ee qaabka khabiirka ee albaabka fwacel stat ΠΈ fw accel stats -s. Marka xigta, waxaad u baahan tahay inaad ogaato nooca taraafikada la dardargelinayo, iyo waxa kale oo la samayn karo.
Samaynta Hababka looma sahlo si toos ah; awood siinta iyaga ayaa ka faa'iidaysan doonta SecureXL. Si tan loo sameeyo, u tag goobaha gateway-ka iyo tabaha Optimizations:
Sidoo kale, marka aad la shaqaynayso kooxdu si ay u wanaajiso CPU-ga, waxaad joojin kartaa wada shaqaynta adeegyada aan muhiimka ahayn, sida UDP DNS, ICMP iyo kuwa kale. Si tan loo sameeyo, u tag goobaha adeegga β Sare β Isku xidhka isku xidhka Dawlad-goboleedka ayaa karti u yeeshay kutlada.
Dhammaan Dhaqamada ugu Wanaagsan ayaa lagu sifeeyay .
3.10. Sidee loo isticmaalaa CoreXl?
Tiknoolajiyada CoreXL, taas oo u oggolaanaysa adeegsiga CPUs badan oo loogu talagalay tusaaleyaal dab-damis ah (qaybaha dab-damiska), xaqiiqdii waxay gacan ka geysataa hagaajinta hawlgalka aaladda. Kooxda marka hore fw ctl xidhiidhka -l -a waxay tusi doontaa tusaalooyinka dab-damiska ee la isticmaalay iyo soo-saareyaasha loo qoondeeyay SND (module u qaybiya taraafikada qaybaha dab-damiska). Haddii aan dhammaan processor-rada la isticmaalin, waxaa lagu dari karaa amarka cpconfig albaabka laga galo.
Sidoo kale sheeko wanaagsan waa in la dhigo si loo awood Multi-Queue. Multi-Queue waxay xallisaa dhibaatada marka processor-ka leh SND la isticmaalo boqolkiiba badan, iyo tusaalooyinka dab-damiska ee soo-saareyaasha kale ay yihiin kuwo aan shaqayn. Markaa SND waxay yeelan doontaa awood ay ku abuurto safaf badan oo hal NIC ah waxayna dejinaysaa mudnaanta kala duwan ee taraafikada kala duwan ee heerka kernel. Sidaa darteed, koodhka CPU ayaa loo isticmaali doonaa si caqli badan. Hababka ayaa sidoo kale lagu sharaxay .
Gebogebadii, waxaan jeclaan lahaa in aan sheego in kuwani aysan ahayn kuwa ugu Wanaagsan ee lagu hagaajinayo Bar-baarinta, laakiin waa kuwa ugu caansan. Haddii aad rabto inaad dalbato xisaab hubinta siyaasaddaada amniga ama aad xalliso mushkilad la xiriirta Check Point, fadlan la xidhiidh [emailka waa la ilaaliyay].
Qalbadda
Source: www.habr.com