ProHoster > Blog > Administrasi > 7. Pariksa Point Ngamimitian R80.20. Kontrol Aksés

7. Pariksa Point Ngamimitian R80.20. Kontrol Aksés

7. Pariksa Point Ngamimitian R80.20. Kontrol Aksés

Wilujeng sumping di Palajaran 7, dimana urang bakal ngamimitian damel sareng kawijakan kaamanan. Dinten ieu kami bakal masang kawijakan dina gateway urang pikeun kahiji kalina, i.e. Tungtungna urang bakal ngalakukeun "kabijakan install". Sanggeus ieu, lalulintas bakal bisa ngaliwatan gateway nu!
Sacara umum, kawijakan, tina sudut pandang Check Point, mangrupikeun konsép anu rada lega. Kabijakan Kaamanan tiasa dibagi kana 3 jinis:

  1. Access Control. Ieu kalebet bilah sapertos: Firewall, Kontrol Aplikasi, Filter URL, Kasadaran Kandungan, Aksés Mobile, VPN. Jelema. sagalana patali jeung ngamungkinkeun atawa ngawatesan lalulintas.
  2. Pencegahan Ancaman. Wilah anu dianggo di dieu: IPS, Anti-Virus, Anti-Bot, Emulation Anceman, Ekstraksi Ancaman. Jelema. fungsi nu mariksa eusi patalimarga atawa eusi nu geus ngaliwatan Access Control.
  3. Kaamanan Desktop. Ieu mangrupikeun kabijakan pikeun ngatur agén Endpoint (nyaéta ngajagi workstations). Sacara prinsip, urang moal nyabak topik ieu dina kursus.

Dina palajaran ieu urang bakal ngamimitian ngobrol ngeunaan kawijakan Access Control.

Komposisi Kontrol Aksés

Kontrol Aksés nyaéta kawijakan munggaran anu kedah dipasang dina gateway. Tanpa kawijakan ieu, batur (Pencegahan Ancaman, Kaamanan Desktop) ngan saukur moal dipasang. Salaku disebutkeun tadi, kawijakan Access Control ngawengku sababaraha wilah sakaligus:

  • Firewall;
  • Aplikasi & URL Nyaring;
  • Kasadaran eusi;
  • Aksés Mobile;
  • NAT

Pikeun mimitian, urang bakal ningali ngan hiji - Firewall.

Opat léngkah pikeun ngonpigurasikeun firewall

Pikeun masang kawijakan dina gateway, urang WAJIB ngalengkepan léngkah-léngkah ieu:

  1. Nangtukeun interfaces gateway mun luyu zone kaamanan (naha Internal, External, DMZ, jsb.)
  2. Ngepaskeun Anti Spoofing;
  3. Jieun objék jaringan (Jaringan, Host, Server jsb) Ieu penting! Sakumaha anu kuring parantos nyarios, Check Point ngan ukur tiasa dianggo sareng objék. Anjeun moal tiasa ngan saukur ngalebetkeun alamat IP kana daptar aksés;
  4. nyiptakeun Aksés-Daptar-s (sahenteuna hiji).

Tanpa setélan ieu, kawijakan ngan saukur moal dipasang!

palajaran video

Sakumaha biasa, urang ngalampirkeun tutorial video dimana urang bakal ngalakukeun prosedur setelan dasar pikeun Aksés-Control sarta nyieun daptar aksés dianjurkeun.

Tetep katala pikeun leuwih lengkep sareng gabung kami channel YouTube 🙂

sumber: www.habr.com

Tambahkeun komentar