Salamu, marafiki! Na hatimaye tukafika ya mwisho, somo la mwisho la Check Point Getting Started. Leo tutazungumza juu ya mada muhimu sana - Leseni. Ninaharakisha kuwatahadharisha kuwa somo hili si mwongozo kamili wa kuchagua vifaa au leseni. Huu ni muhtasari tu wa mambo muhimu ambayo msimamizi yeyote wa Check Point anapaswa kujua. Ikiwa unashangaa sana na uchaguzi wa leseni au kifaa, basi ni bora kugeuka kwa wataalamu, i.e. kwetu :). Kuna vikwazo vingi ambavyo ni vigumu sana kuzungumza juu ya kozi, na hutaweza kukumbuka mara moja ama.
Somo letu litakuwa la kinadharia kabisa, kwa hivyo unaweza kuzima seva zako za kejeli na kupumzika. Mwishoni mwa kifungu utapata somo la video ambapo ninaelezea kila kitu kwa undani zaidi.
Utoaji wa Leseni ya lango
Wacha tuanze na maelezo ya huduma za leseni za lango la usalama. Aidha, hii inatumika kwa uplines wote wa vifaa na mashine virtual. Hebu sema unaamua kununua lango. Haiwezekani kununua tu kipande cha vifaa au mashine ya kawaida bila "usajili"! Kuna chaguzi tatu za usajili:
Na sasa kipengele cha kwanza cha kuvutia! Unaweza tu kununua kifaa au mashine pepe kwa usajili wa NGTP au NGTX. Lakini unaposasisha usajili wako, unaweza tayari kuchagua kifurushi cha NGFW ikiwa huhitaji vile vile AV, AB, URL, AS, TE na TX. Huu ndio wakati. Usajili wenyewe unaweza kununuliwa kwa muda wa mwaka mmoja, miwili au mitatu.
Ninaweza kutabiri swali lako la kwanza! "Nini kitatokea ikiwa usajili hautasasishwa?" Niliangazia haswa kwa kijani vile vile ambavyo vitafanya kazi DAIMA, na BILA viendelezi. Kinachojulikana pales za kudumu. Vipande vilivyobaki vinavyohitaji uppdatering mara kwa mara vitaacha kufanya kazi. Kweli, labda IPS bado itakuwa na saini muhimu zinazofanya kazi (lakini kuna chache sana). Hii ni kweli kwa vifaa na mashine za kawaida, i.e. vSek.
Kama kipengee tofauti, niliangazia blade tatu ambazo hazijajumuishwa kwenye kifurushi chochote: DLP, MAB na Capsule.
Pia kumbuka kwamba ukinunua suluhu ya nguzo, kisha chagua kielelezo chenye kiambishi tamati HA (yaani, Upatikanaji wa Juu) kama kifaa cha pili. Picha inaonyesha mfano wa lango 5400. Hii inahusu lango. Sasa seva ya usimamizi.
Utoaji wa leseni ya seva
Kama tulivyokwisha sema katika somo la kwanza, kuna hali mbili za kutekeleza Check Point: Iliyojitegemea (wakati lango na usimamizi ziko kwenye kifaa kimoja) na Kusambazwa (wakati seva ya usimamizi imewekwa kwenye kifaa tofauti). Walakini, chaguzi haziishii hapo. Wacha tuangalie hali tatu za kawaida za kupeleka seva ya usimamizi:
- Kununua NGSM iliyojitolea. Chaguo maarufu zaidi. Chagua maunzi ya Smart-1 au maunzi pepe. Unachagua, kwa kweli, kulingana na lango ngapi utasimamia, 5, 10, 25, nk. Kwa kusambaza kifaa hiki, unaweza kutumia vibao 4 muhimu vya seva ya usimamizi: NPM (yaani usimamizi wa sera), Kuingia na Hali (yaani, ukataji miti), Tukio Mahiri (SIEM kutoka Check Point, ambayo hutupatia ripoti zote) na Uzingatiaji (hii. ni tathmini ya ubora wa mipangilio, ama kwa ajili ya kufuata baadhi ya mahitaji ya udhibiti, PCI DSS sawa, au kwa kifupi Mazoezi Bora). Unaweza kuona mara moja kwamba vile vya NPM na LS ni vile vya kudumu, i.e. itafanya kazi bila kufanya upya usajili, lakini vipengee vya Smart Event na Compliance vinajumuishwa kwa mwaka wa kwanza pekee! Kisha wanahitaji kufanywa upya kwa pesa tofauti. Hili ni jambo muhimu, usisahau. Na ikiwa bado unaweza kuishi bila blade ya Uzingatiaji, basi kila mtu anahitaji Tukio Mahiri.
- Kununua seva maalum ya Usimamizi wa Tukio PAMOJA na seva ya usimamizi iliyopo ya NGSM. Kwa nini hii ni muhimu? Ukweli ni kwamba utendakazi wa ukataji miti na haswa Tukio la Smart "hula" rasilimali nzuri za mfumo. Na ikiwa kuna magogo mengi, basi hii inaweza kusababisha "breki" kwenye seva ya kudhibiti. Kwa hivyo, mara nyingi hutumiwa kuhamisha utendaji huu kwa kifaa tofauti, vifaa vya Smart-1 au, tena, mashine ya kawaida. Uunganisho mkubwa na idadi kubwa ya kumbukumbu karibu kila wakati huhitaji seva iliyojitolea kwa Tukio la Smart. Inaweza pia kupokea kumbukumbu. Kwa njia hii seva yako ya usimamizi itafanya kazi za usimamizi tu. Hii inaboresha sana uthabiti wa mfumo na uitikiaji. Kama unavyoona, unaponunua seva iliyojitolea ya Tukio la Smart, unapata blade hizi mbili kwa matumizi ya kudumu, hata bila kusasishwa. Kwa muda wa miaka 3-4, hii itakuwa ya gharama nafuu zaidi kuliko kununua viendelezi vya Tukio Mahiri kwa seva ya kawaida ya NGSM kila mwaka.
- Seva ya usimamizi wa logi iliyojitolea, ambayo huja pamoja na seva za NGSM na Smart Event. Nadhani maana iko wazi. Ikiwa kuna idadi kubwa SANA ya kumbukumbu, tunaweza kuhamisha kazi ya ukataji miti kwa seva tofauti. Seva ya Kumbukumbu iliyojitolea pia ina leseni ya kudumu na haihitaji kusasishwa.
Somo la video
Pata habari zaidi kuhusu usimamizi wa leseni na Usaidizi wa kiufundi wa Angalia hapa:
Chanzo: mapenzi.com