salam, babaturan! Sareng tungtungna urang dugi ka anu terakhir, palajaran ahir Check Point Ngamimitian. Dinten ieu kami bakal ngobrol ngeunaan topik anu penting pisan - Blangkon. Kuring gancang ngingetkeun anjeun yén palajaran ieu sanés pituduh anu lengkep pikeun milih alat atanapi lisénsi. Ieu ngan kasimpulan tina titik konci anu mana wae administrator Check Point kudu nyaho. Upami anjeun leres-leres bingung ku pilihan lisénsi atanapi alat, maka éta langkung saé pikeun ngahubungi profésional, i.e. ka urang :). Aya loba pitfalls anu hésé pisan ngobrol ngeunaan kursus, jeung anjeun moal bisa nginget eta langsung boh.
Palajaran kami bakal lengkep téoritis, ku kituna anjeun tiasa mareuman server mock-up anjeun sareng bersantai. Dina ahir tulisan anjeun bakal mendakan pelajaran pidéo dimana kuring ngajelaskeun sadayana langkung rinci.
Lisénsi Gateway
Hayu urang mimitian ku pedaran fitur lisénsi gateways kaamanan. Leuwih ti éta, ieu manglaku ka duanana uplines hardware na mesin virtual. Anggap anjeun mutuskeun mésér gateway a. Teu mungkin mun saukur meuli sapotong hardware atawa mesin virtual tanpa "langganan"! Aya tilu pilihan langganan:
Tur ayeuna fitur metot munggaran! Anjeun ngan ukur tiasa mésér alat atanapi mesin virtual kalayan langganan NGTP atanapi NGTX. Tapi mun anjeun renew langganan anjeun, anjeun geus bisa milih pakét NGFW lamun teu perlu AV, AB, URL, AS, TE na TX wilah. Ieu momen. Langganan sorangan tiasa dipésér salami hiji, dua atanapi tilu taun.
Abdi tiasa ngaduga patarosan kahiji anjeun! “Naon kajadian lamun langganan teu renewed?" Kuring husus disorot dina héjo maranéhanana wilah nu salawasna bakal dianggo, sarta TANPA ekstensi. Nu disebut perpetual pales. Wilah sésana anu merlukeun apdet konstan ngan saukur bakal eureun gawé. Nya, panginten IPS masih bakal gaduh tanda tangan konci anu tiasa dianggo (tapi sakedik pisan). Ieu bener keur duanana hardware na mesin virtual, i.e. vSec.
Salaku barang anu misah, kuring nyorot tilu bilah anu henteu kalebet dina kit naon waé: DLP, MAB sareng Kapsul.
Émut ogé yén upami anjeun mésér solusi klaster, teras pilih modél anu nganggo sufiks HA (nyaéta High Availability) salaku alat kadua. gambar nembongkeun conto pikeun gateway 5400. Ieu masalah gateways. Ayeuna server manajemén.
lisénsi server manajemén
Sakumaha anu parantos kami nyarios dina palajaran kahiji, aya dua skenario pikeun ngalaksanakeun Check Point: Mandiri (nalika gateway sareng manajemén aya dina hiji alat) sareng Distribusi (nalika server manajemén disimpen dina alat anu misah). Sanajan kitu, pilihan teu mungkas didinya. Hayu urang tingali tilu skénario khas pikeun nyebarkeun server manajemén:
- Purchasing dedicated NGSM. Pilihan pang populerna. Pilih hardware Smart-1 atanapi hardware virtual. Anjeun milih, tangtosna, dumasar kana sabaraha gateways anjeun bakal administer, 5, 10, 25, jsb. Ku nyebarkeun alat ieu, anjeun tiasa nganggo 4 wilah server manajemén konci: NPM (nyaéta manajemén kawijakan), Logging sareng Status (nyaéta logging), Acara Smart (SIEM ti Check Point, anu masihan urang sadayana ngalaporkeun) sareng Patuh (ieu mangrupikeun assessment tina kualitas setelan, boh pikeun minuhan sababaraha sarat pangaturan, sarua PCI DSS, atawa ngan saukur Best Practice). Anjeun langsung bisa nempo yén NPM na LS wilah mangrupakeun wilah permanén, i.e. bakal dianggo tanpa renewing lalanggan, tapi Smart Acara na minuhan wilah kaasup ukur keur taun munggaran! Lajeng maranéhna kudu renewed duit misah. Ieu poin penting, tong hilap. Sareng upami anjeun masih tiasa hirup tanpa sabeulah Patuh, maka sadayana sadayana peryogi Acara Smart.
- Purchasing server Manajemén Acara dedicated Salian ti server manajemén NGSM aya. Naha ieu diperlukeun? Kanyataanna nyaéta fungsionalitas logging sareng khususna Smart Event "ngadahar" sumber daya sistem anu lumayan. Sareng upami aya seueur log, maka ieu tiasa nyababkeun "rem" dina server kontrol. Ku alatan éta, mindeng latihan pikeun mindahkeun pungsi ieu ka alat misah, Smart-1 hardware atawa, deui, mesin virtual. Integrasi ageung sareng sajumlah ageung log ampir sok ngabutuhkeun server khusus pikeun Acara Smart. Éta ogé tiasa nampi log. Ku cara kieu server manajemén anjeun ngan bakal ngalakukeun fungsi manajemén. Ieu greatly ngaronjatkeun stabilitas sistem jeung responsiveness. Sakumaha anjeun tiasa tingali, mun anjeun mésér hiji dedicated server Smart Acara, anjeun meunang dua wilah ieu pikeun pamakéan permanén, sanajan tanpa pembaharuan. Dina cakrawala 3-4 taun, ieu bakal langkung murah tibatan mésér ekstensi Smart Event pikeun server NGSM biasa unggal taun.
- server manajemén Log dedicated, nu asalna salian NGSM jeung server Acara Smart. Jigana hartina jelas. Lamun aya angka pisan badag log, urang bisa mindahkeun fungsi logging ka server misah. The dedicated Log server ogé boga lisénsi permanén sarta teu merlukeun pembaharuan.
palajaran video
Pilarian langkung seueur inpormasi ngeunaan manajemén lisénsi sareng dukungan téknis Check Point di dieu:
sumber: www.habr.com