ProHoster > Blog > Tsamaiso > Sebaka sa Tlhahlobo. Ke eng, e jeoa le eng, kapa ka bokhutšoanyane ka ntho e kholo

Sebaka sa Tlhahlobo. Ke eng, e jeoa le eng, kapa ka bokhutšoanyane ka ntho e kholo

Sebaka sa Tlhahlobo. Ke eng, e jeoa le eng, kapa ka bokhutšoanyane ka ntho e kholo
Lumelang, babali ba ratehang ba Habr! Ena ke blog ea khoebo ea k'hamphani TS Tharollo. Re kopanyo ea sistimi mme re ipabola haholo ho tharollo ea ts'ireletso ea meaho ea IT (Check Point, Fortinet) le litsamaiso tsa tlhahlobo ea lintlha tsa mochini (Spunk). Re tla qala blog ea rona ka kenyelletso e khuts'oane ea mahlale a Check Point.

Re ile ra nahana ka nako e telele hore na ho ne ho loketse ho ngola sengoloa sena, hobane ... ha ho letho le lecha ho eona le neng le sa fumanehe Inthaneteng. Leha ho le joalo, ho sa tsotellehe boitsebiso bo bongata joalo, ha re sebetsa le bareki le balekane, re atisa ho utloa lipotso tse tšoanang. Ka hona, ho ile ha etsoa qeto ea ho ngola mofuta o mong oa kenyelletso lefats'eng la theknoloji ea Check Point le ho senola moelelo oa meralo ea tharollo ea bona. 'Me sena sohle se ka har'a moralo oa poso e le' ngoe "e nyane", leeto le potlakileng, joalo ka ha re bua. Ho feta moo, re tla leka ho se kene lintoeng tsa papatso, hobane ... Ha re morekisi, empa re mpa re le setho sa tsamaiso (le hoja re hlile re rata Check Point) 'me re tla sheba lintlha tsa sehlooho feela ntle le ho li bapisa le bahlahisi ba bang (ba kang Palo Alto, Cisco, Fortinet, joalo-joalo). Sengoliloeng se bile telele haholo, empa se akaretsa lipotso tse ngata sethaleng sa ho tloaelana le Check Point. Haeba u na le thahasello, joale amohelehile ho katse...

UTM/NGFW

Ha u qala moqoqo ka Check Point, sebaka sa pele sa ho qala ke ka tlhaloso ea hore na UTM le NGFW ke eng le hore na li fapana joang. Re tla etsa sena ka bokhutšoanyane e le hore poso e se ke ea e-ba telele haholo (mohlomong nakong e tlang re tla hlahloba taba ena ka ho qaqileng haholoanyane)

UTM - Taolo e Kopanetsoeng ea Tšokelo

Ka bokhutšoanyane, moelelo oa UTM ke kopanyo ea lisebelisoa tse 'maloa tsa ts'ireletso tharollong e le' ngoe. Tseo. ntho e ngoe le e ngoe ka lebokoseng le le leng kapa mofuta o itseng oa tsohle tse kenyellelitsoeng. Ho boleloa eng ka “lipheko tse ngata”? Khetho e tloaelehileng haholo ke: Firewall, IPS, Proxy (URL ea ho sefa), ho phallela Antivirus, Anti-Spam, VPN joalo-joalo. Sena sohle se kopantsoe ka har'a tharollo e le 'ngoe ea UTM, e leng bonolo haholoanyane mabapi le ho kopanya, ho hlophisoa, tsamaiso le tlhokomelo, 'me sena se na le phello e ntle ho ts'ireletso ea kakaretso ea marang-rang. Ha litharollo tsa UTM li qala ho hlaha, li ne li nkoa e le tsa lik'hamphani tse nyane feela, hobane ... Li-UTM ha li khone ho sebetsana le sephethephethe se seholo. Sena e ne e le ka mabaka a mabeli:

  1. Mokhoa oa ho sebetsana le pakete. Mefuta ea pele ea tharollo ea UTM e sebelitse lipakete ka tatellano, "mojule" ka 'ngoe. Mohlala: pele pakete e sebetsoa ke firewall, ebe IPS, ebe e hlahlojoa ke Anti-Virus, joalo-joalo. Ka tlhaho, mochine o joalo o ile oa hlahisa ho lieha ho hoholo ha sephethephethe le ho sebelisa lisebelisoa tsa tsamaiso haholo (processor, memori).
  2. Lisebelisoa tse fokolang. Joalokaha ho boletsoe ka holimo, ts'ebetso ea tatellano ea lipakete e ne e sebelisa lisebelisoa haholo le lisebelisoa tsa mehleng eo (1995-2005) li ne li sa khone ho sebetsana le sephethephethe se seholo.

Empa tsoelo-pele ha e eme. Ho tloha ka nako eo, matla a hardware a eketsehile haholo, 'me ts'ebetso ea lipakete e fetohile (e tlameha ho amoheloa hore hase barekisi bohle ba nang le eona)' me ba qala ho lumella tlhahlobo e batlang e le nako e le 'ngoe ka li-module tse' maloa ka nako e le 'ngoe (ME, IPS, AntiVirus, joalo-joalo). Litharollo tsa morao-rao tsa UTM li ka "cheka" mashome esita le li-gigabits tse makholo ka mokhoa o tebileng oa ho hlahloba, e leng se etsang hore ho khonehe ho li sebelisa karolong ea likhoebo tse kholo kapa esita le litsi tsa data.

Ka tlase ke Gartner Magic Quadrant e tsebahalang bakeng sa tharollo ea UTM bakeng sa Phato 2016:

Sebaka sa Tlhahlobo. Ke eng, e jeoa le eng, kapa ka bokhutšoanyane ka ntho e kholo

Ha ke na ho bua haholo ka setšoantšo sena, ke tla bolela feela hore baetapele ba ka lehlakoreng le ka holimo le letona.

NGFW - Next Generation Firewall

Lebitso le ipuella - moloko o latelang oa firewall. Mohopolo ona o hlahile hamorao ho feta UTM. Mohopolo o ka sehloohong oa NGFW ke tlhahlobo e tebileng ea lipakete (DPI) e sebelisa IPS e hahelletsoeng le taolo ea phihlello maemong a kopo (Taolo ea Kopo). Tabeng ena, IPS ke sona se hlokahalang ho khetholla sena kapa ts'ebeliso eo ka har'a molapo oa pakete, e leng se u lumellang ho se lumella kapa ho se hana. Mohlala: Re ka lumella Skype ho sebetsa, empa thibela phetiso ea faele. Re ka thibela tšebeliso ea Torrent kapa RDP. Lisebelisoa tsa webo le tsona lia tšehetsoa: U ka lumella ho fihlella VK.com, empa thibela lipapali, melaetsa kapa ho shebella livideo. Ha e le hantle, boleng ba NGFW bo itšetlehile ka palo ea lits'ebetso tseo e ka li bonang. Ba bangata ba lumela hore ho hlaha ha maikutlo a NGFW e ne e le mokhoa o tloaelehileng oa ho rekisa khahlanong le mokokotlo oo k'hamphani ea Palo Alto e qalileng ho hōla ka potlako.

Gartner Magic Quadrant bakeng sa NGFW bakeng sa May 2016:

Sebaka sa Tlhahlobo. Ke eng, e jeoa le eng, kapa ka bokhutšoanyane ka ntho e kholo

UTM vs NGFW

Potso e tloaelehileng haholo ke hore na ho molemo ke hofe? Ha ho karabo e hlakileng mona mme e ka se be teng. Haholo-holo ha ho nahanoa ka taba ea hore hoo e ka bang litharollo tsohle tsa sejoale-joale tsa UTM li na le ts'ebetso ea NGFW mme boholo ba li-NGFW li na le mesebetsi e amanang le UTM (Antivirus, VPN, Anti-Bot, joalo-joalo). Joalo ka mehla, "diabolose o ka lintlha," kahoo pele ho tsohle o hloka ho etsa qeto ea hore na o hloka eng ka ho khetheha mme o etse qeto ka tekanyetso ea hau. Ho itšetlehile ka liqeto tsena, likhetho tse 'maloa li ka khethoa. 'Me ntho e' ngoe le e 'ngoe e hloka ho hlahlojoa ka mokhoa o hlakileng, ntle le ho lumela lisebelisoa tsa ho bapatsa.

Le rona, ka moralo oa lihlooho tse 'maloa, re tla leka ho bolela ka Check Point, hore na u ka e leka joang le hore na, ha e le hantle, u ka leka (hoo e batlang e le ts'ebetso eohle).

Mekhatlo e meraro ea Check Point

Ha o sebetsa le Check Point, o tla kopana le likarolo tse tharo tsa sehlahisoa sena:

Sebaka sa Tlhahlobo. Ke eng, e jeoa le eng, kapa ka bokhutšoanyane ka ntho e kholo

  1. Tšireletso Gateway (SG) - heke ea ts'ireletso ka boeona, eo hangata e kentsoeng sebakeng sa marang-rang mme e etsa mesebetsi ea firewall, antivirus e phallelang, antibot, IPS, joalo-joalo.
  2. Seva ea Tsamaiso ea Ts'ireletso (SMS) - seva sa taolo ea liheke. Hoo e ka bang litlhophiso tsohle tsa heke (SG) li etsoa ho sebelisoa seva sena. SMS e ka boela ea sebetsa joalo ka Seva ea Log 'me ea li sebetsa ka tlhahlobo ea liketsahalo tse hahelletsoeng le sistimi ea khokahano - Ketsahalo ea Smart (e ts'oanang le SIEM bakeng sa Check Point), empa ho feta moo hamorao. SMS e sebelisoa bakeng sa tsamaiso e bohareng ea liheke tse 'maloa (palo ea liheke e itšetlehile ka mofuta oa SMS kapa laesense), empa u tlameha ho e sebelisa le haeba u na le heke e le' ngoe feela. Hoa lokela ho hlokomeloa mona hore Check Point e ne e le e 'ngoe ea ba pele ba ho sebelisa tsamaiso e joalo ea bohareng, e tsejoang e le "tekanyetso ea khauta" ho ea ka litlaleho tsa Gartner ka lilemo tse ngata ka tatellano. Ho bile ho na le motlae: "Haeba Cisco e ne e e-na le tsamaiso e tloaelehileng ea tsamaiso, Check Point e ka be e sa ka ea hlaha."
  3. Smart Console — khokahanyo ea bareki bakeng sa ho hokela ho seva sa taolo (SMS). Ka tloaelo e kentsoe komporong ea motsamaisi. Liphetoho tsohle ho seva sa tsamaiso li etsoa ka console ena, 'me ka mor'a moo u ka sebelisa litlhophiso ho liheke tsa ts'ireletso (Install Policy).

    Sebaka sa Tlhahlobo. Ke eng, e jeoa le eng, kapa ka bokhutšoanyane ka ntho e kholo

Sheba Sistimi ea Ts'ebetso ea Point

Ha re bua ka mokhoa oa ho sebetsa oa Check Point, re ka hopola tse tharo ka nako e le 'ngoe: IPSO, SPLAT le GAIA.

  1. IPSO - sistimi e sebetsang ea Ipsilon Networks, eo e neng e le ea Nokia. Ka 2009, Check Point e ile ea reka khoebo ena. Ha e sa ntlafala.
  2. SPLAT - Hlahloba tsoelo-pele ea Point, e ipapisitseng le kernel ea RedHat. Ha e sa ntlafala.
  3. Gaia - tsamaiso ea hona joale ea ts'ebetso e tsoang ho Check Point, e hlahileng ka lebaka la ho kopanngoa ha IPSO le SPLAT, ho kenyelletsa tsohle tse ntle ka ho fetisisa. E hlahile ka 2012 mme e ntse e tsoela pele ho nts'etsapele ka mafolofolo.

Ha re bua ka Gaia, ho lokela ho boleloa hore hajoale phetolelo e tloaelehileng ke R77.30. Haufinyane tjena, ho hlahile mofuta oa R80, o fapaneng haholo le o fetileng (ka bobeli mabapi le ts'ebetso le taolo). Re tla fana ka poso e arohaneng sehloohong sa liphapang tsa bona. Ntlha e 'ngoe ea bohlokoa ke hore hajoale ke mofuta oa R77.10 feela o nang le setifikeiti sa FSTEC, 'me mofuta oa R77.30 o ntse o netefatsoa.

Likhetho tsa ts'ebetso (Sheba Sesebelisoa sa Ntlha, Mochini oa Virtual, OpenServer)

Ha ho letho le makatsang mona, joalo ka barekisi ba bangata, Check Point e na le likhetho tse 'maloa tsa sehlahisoa:

  1. Appliance — hardware le software sesebediswa, i.e. “sekotoana sa tshepe” sa sona. Ho na le mefuta e mengata e fapaneng ka ts'ebetso, ts'ebetso le moralo (ho na le likhetho bakeng sa marang-rang a indasteri).

    Sebaka sa Tlhahlobo. Ke eng, e jeoa le eng, kapa ka bokhutšoanyane ka ntho e kholo

  2. Mochine o Bonang - Sheba mochini o sebetsang oa Point o nang le Gaia OS. Li-hypervisors ESXi, Hyper-V, KVM li tšehetsoa. E laetsoe ke palo ea li-processor cores.
  3. OpenServer — ho kenya Gaia ka ho toba ho seva e le mokhoa o ka sehloohong oa ho sebetsa (seo ho thoeng ke "Bare metal"). Ke lisebelisoa tse itseng feela tse tšehetsoeng. Ho na le likhothaletso bakeng sa hardware ena e lokelang ho lateloa, ho seng joalo mathata a bakhanni le lisebelisoa tsa tekheniki a ka hlaha. tšehetso e ka 'na ea hana ho u sebeletsa.

Mekhoa ea ho kenya ts'ebetsong (e ajoa kapa e ikemetseng)

Hanyenyane holimo re se re buisane ka hore na heke (SG) le seva sa tsamaiso (SMS) ke eng. Joale a re buisaneng ka likhetho bakeng sa ts'ebetsong ea tsona. Ho na le mekhoa e 'meli ea mantlha:

  1. E ikemetseng (SG+SMS) - khetho ha liheke le seva sa taolo li kentsoe ka har'a sesebelisoa se le seng (kapa mochini o hlakileng).

    Sebaka sa Tlhahlobo. Ke eng, e jeoa le eng, kapa ka bokhutšoanyane ka ntho e kholo

    Khetho ena e loketse ha o na le heke e le 'ngoe feela e nang le sephethephethe sa basebelisi hanyenyane. Khetho ena ke ea moruo ka ho fetisisa, hobane ... ha ho hlokahale ho reka seva sa tsamaiso (SMS). Leha ho le joalo, haeba heke e imetsoe haholo, u ka 'na ua qetella u e-na le tsamaiso ea "butle-butle". Ka hona, pele u khetha tharollo ea Standalone, ho molemo ho buisana kapa esita le ho leka khetho ena.

  2. E tsamaisoa - seva sa tsamaiso se kentsoe ka thoko ho heke.

    Sebaka sa Tlhahlobo. Ke eng, e jeoa le eng, kapa ka bokhutšoanyane ka ntho e kholo

    Khetho e ntle ka ho fetisisa mabapi le boiketlo le ts'ebetso. E sebelisoa ha ho hlokahala ho laola liheke tse 'maloa ka nako e le' ngoe, mohlala tse bohareng le tsa makala. Tabeng ena, o hloka ho reka seva sa tsamaiso (SMS), e ka bang ka mokhoa oa sesebelisoa kapa mochine oa sebele.

Joalokaha ke boletse kaholimo, Check Point e na le sistimi ea eona ea SIEM - Ketsahalo ea Smart. U ka e sebelisa feela molemong oa ho kenya Distributed.

Mekhoa ea ts'ebetso (Borokho, bo hlophisitsoe)
The Security Gateway (SG) e ka sebetsa ka mekhoa e 'meli e meholo:

  • Route - khetho e tloaelehileng ka ho fetisisa. Tabeng ena, heke e sebelisoa e le sesebelisoa sa L3 le litsela tsa sephethephethe ka boeona, i.e. Check Point ke monyako oa kamehla oa marang-rang a sirelelitsoeng.
  • Bridge — mokhoa o bonaletsang. Tabeng ena, heke e kenngoa e le "borokho" bo tloaelehileng 'me e feta sephethephethe boemong ba bobeli (OSI). Khetho ena e atisa ho sebelisoa ha ho se na monyetla (kapa takatso) ea ho fetola lisebelisoa tse teng. Ha e le hantle ha ua tlameha ho fetola topology ea marang-rang 'me ha ua tlameha ho nahana ka ho fetola aterese ea IP.

Ke kopa ho hlokomela hore ka mokhoa oa Borokho ho na le mefokolo e itseng mabapi le ts'ebetso, kahoo rona, joaloka motlatsi, re eletsa bareki bohle ba rona ho sebelisa mokhoa oa Routed, ha e le hantle, haeba ho khoneha.

Sheba lintlha tsa Software Blades

Re se re batla re fihlile sehloohong sa bohlokoa ka ho fetisisa sa Check Point, se hlahisang lipotso tse ngata har'a bareki. "Li-software blades" tsee ke eng? Li-blades li bua ka mesebetsi e itseng ea Check Point.

Sebaka sa Tlhahlobo. Ke eng, e jeoa le eng, kapa ka bokhutšoanyane ka ntho e kholo

Lisebelisoa tsena li ka buloa kapa tsa tima ho latela litlhoko tsa hau. Ka nako e ts'oanang, ho na le li-blades tse kentsoeng feela hekeng (Network Security) le ho seva sa tsamaiso feela. Litšoantšo tse ka tlase li bonts'a mehlala ea maemo ana ka bobeli:

1) Bakeng sa Ts'ireletso ea Marang-rang (ts'ebetso ea heke)

Sebaka sa Tlhahlobo. Ke eng, e jeoa le eng, kapa ka bokhutšoanyane ka ntho e kholo

Ha re e hlalose ka bokhutšoanyane, hobane... lehare le leng le le leng le lokeloa ke sengoloa sa lona.

  • Firewall - ts'ebetso ea firewall;
  • IPSec VPN - ho haha ​​​​marang-rang a ikemetseng a ikemetseng;
  • Mobile Access - phihlello e hole ho tsoa ho lisebelisoa tsa mehala;
  • IPS - mokhoa oa ho thibela ho kenella;
  • Anti-Bot - tšireletso khahlanong le marang-rang a botnet;
  • Antivirus - ho phallela antivirus;
  • AntiSpam & Email Security - ts'ireletso ea imeile ea khoebo;
  • Tlhokomeliso ea Boitsebiso - ho kopanngoa le tšebeletso ea Active Directory;
  • Tlhokomelo - ho lekola hoo e batlang e le liparamente tsohle tsa heke (mojaro, bandwidth, maemo a VPN, jj.)
  • Taolo ea Kopo - firewall ea boemo ba kopo (ts'ebetso ea NGFW);
  • URL Filtering - Ts'ireletso ea webo (+ ts'ebetso ea proxy);
  • Thibelo ea tahlehelo ea data - ts'ireletso khahlanong le ho lutla ha tlhahisoleseling (DLP);
  • Tšokelo Emulation - theknoloji ea sandbox (SandBox);
  • Tlokotsi ea Kotsi - theknoloji ea ho hloekisa lifaele;
  • QoS - ho etelletsa pele sephethephethe.

Lingoloa tse 'maloa feela re tla shebisisa ka botlalo li-blades tsa Threat Emulation le Threat Extraction, ke na le bonnete ba hore e tla khahla.

2) Bakeng sa Tsamaiso (taolo ea ts'ebetso ea seva)

Sebaka sa Tlhahlobo. Ke eng, e jeoa le eng, kapa ka bokhutšoanyane ka ntho e kholo

  • Tsamaiso ea Leano la Marang-rang - taolo ea maano a bohareng;
  • Endpoint Policy Management - tsamaiso e bohareng ea baemeli ba Check Point (e, Check Point e hlahisa tharollo eseng feela bakeng sa ts'ireletso ea marang-rang, empa hape le bakeng sa ho sireletsa li-workstations (li-PC) le li-smartphone);
  • Ho rema lifate & Boemo - pokello e bohareng le ho sebetsa ha lifate;
  • Management Portal - taolo ea ts'ireletso ho tsoa ho sebatli;
  • Tsamaiso ea mosebetsi - taolo ea liphetoho tsa maano, tlhahlobo ea liphetoho, joalo-joalo;
  • Bukana ea Mosebelisi - ho kopanngoa le LDAP;
  • Ho fana - ho iketsetsa tsamaiso ea liheke;
  • Smart Reporter - mokhoa oa ho tlaleha;
  • Ketsahalo e Bohlale - tlhahlobo le khokahano ea liketsahalo (SIEM);
  • Ho lumellana - e hlahloba litlhophiso ka bo eona ebe e etsa likhothaletso.

Ha re na ho nahana ka litaba tsa laesense ka botlalo hona joale, e le hore re se ke ra senya sengoloa mme re se ke ra ferekanya 'mali. Mohlomong re tla beha sena posong e fapaneng.

Mehaho ea li-blades e u lumella ho sebelisa feela mesebetsi eo u hlileng u e hlokang, e amang tekanyetso ea tharollo le ts'ebetso ea kakaretso ea sesebelisoa. Hoa utloahala hore ha u kenya li-blade tse ngata, sephethephethe se fokotseha seo u ka se "tsamaisang". Ke ka lebaka leo tafole e latelang ea ts'ebetso e khomaretsoeng ho mohlala o mong le o mong oa Check Point (re nkile litšobotsi tsa mohlala oa 5400 e le mohlala):

Sebaka sa Tlhahlobo. Ke eng, e jeoa le eng, kapa ka bokhutšoanyane ka ntho e kholo

Joalokaha u bona, ho na le mekhahlelo e 'meli ea liteko mona: ho sephethephethe sa maiketsetso le sephethephethe sa 'nete - se tsoakiloeng. Ka kakaretso, Check Point e qobelloa ho phatlalatsa liteko tsa maiketsetso, hobane ... barekisi ba bang ba sebelisa liteko tse joalo e le litekanyetso, ntle le ho hlahloba ts'ebetso ea tharollo ea bona ho sephethephethe sa sebele (kapa ka boomo ba pata lintlha tse joalo ka lebaka la tlhaho ea bona e sa khotsofatseng).

Mofuteng o mong le o mong oa tlhahlobo, u ka hlokomela likhetho tse 'maloa:

  1. teko feela bakeng sa Firewall;
  2. Tlhahlobo ea Firewall + IPS;
  3. Teko ea Firewall + IPS + NGFW (Taolo ea kopo);
  4. leka Firewall+Application Control+URL Filtering+IPS+Antivirus+Anti-Bot+SandBlast (sandbox)

Sheba ka hloko liparamente tsena ha u khetha tharollo ea hau, kapa ikopanye therisano.

Ke nahana hore mona ke moo re ka qetang sengoloa sa selelekela sa mahlale a Check Point. Ka mor'a moo, re tla sheba kamoo u ka hlahlobang Check Point le mokhoa oa ho sebetsana le litšokelo tsa ts'ireletso ea tlhahisoleseding ea morao-rao (livaerase, phishing, ransomware, zero-day).

PS Ntlha ea bohlokoa. Ho sa tsotellehe tšimoloho ea eona e tsoang linaheng tse ling (Iseraele), tharollo e tiisitsoe ho Russia Federation ke balaoli ba tsamaiso, e leng eona e lumellang ho ba teng ha eona mekhatlong ea mmuso (tlhaloso ke Denyemall).

Ke basebelisi ba ngolisitsoeng feela ba ka kenyang letsoho phuputsong. kenaka kopo.

U sebelisa lisebelisoa life tsa UTM/NGFW?

  • Check Point

  • Cisco Firepower

  • Fortinet

  • Palo Alto

  • Sophos

  • Dell SonicWAALL

  • Huawei

  • Shebella

  • junipere

  • UserGate

  • Mohlahlobi oa sephethephethe

  • Rubicon

  • Ideco

  • Tharollo ea OpenSource

  • Tse ling

Basebelisi ba 134 ba ile ba khetha. Basebelisi ba 78 ba ile ba hana.

Source: www.habr.com

Eketsa ka tlhaloso