ProHoster > blog > Utawala > 7. Cheki Paanzilishi R80.20. Udhibiti wa ufikiaji

7. Cheki Paanzilishi R80.20. Udhibiti wa ufikiaji

7. Cheki Paanzilishi R80.20. Udhibiti wa ufikiaji

Karibu kwenye Somo la 7, ambapo tutaanza kufanya kazi na sera za usalama. Leo tutaweka sera kwenye lango letu kwa mara ya kwanza, i.e. Hatimaye tutafanya "kusakinisha sera". Baada ya hayo, trafiki itaweza kupita kwenye lango!
Kwa ujumla, sera, kutoka kwa mtazamo wa Check Point, ni dhana pana. Sera za Usalama zinaweza kugawanywa katika aina 3:

  1. Upatikanaji Document. Hii ni pamoja na vile vile: Firewall, Udhibiti wa Programu, Uchujaji wa URL, Uhamasishaji wa Maudhui, Ufikiaji wa Simu, VPN. Wale. kila kitu kinachohusiana na kuruhusu au kuzuia trafiki.
  2. Kinga ya Tishio. Blade zinazotumika hapa: IPS, Anti-Virus, Anti-Bot, Uigaji wa Tishio, Uchimbaji wa Tishio. Wale. vipengele vinavyokagua maudhui ya trafiki au maudhui ambayo tayari yamepitia Udhibiti wa Ufikiaji.
  3. Usalama wa Eneo-kazi. Hizi tayari ni sera za kudhibiti mawakala wa Endpoint (yaani kulinda vituo vya kazi). Kimsingi, hatutagusa mada hii kwenye kozi.

Katika somo hili tutaanza kuzungumzia sera za Udhibiti wa Ufikiaji.

Muundo wa Udhibiti wa Ufikiaji

Udhibiti wa Ufikiaji ni sera ya kwanza ambayo lazima isakinishwe kwenye lango. Bila sera hii, zingine (Kuzuia Tishio, Usalama wa Eneo-kazi) hazitasakinishwa. Kama ilivyoelezwa hapo awali, sera za Udhibiti wa Ufikiaji ni pamoja na vile vile kadhaa mara moja:

  • Firewall;
  • Programu & Uchujaji wa URL;
  • Uelewa wa Maudhui;
  • Ufikiaji wa Simu ya Mkononi;
  • NAT

Kuanza, tutaangalia moja tu - Firewall.

Hatua nne za kusanidi Firewall

Ili kusakinisha sera kwenye lango, LAZIMA tukamilishe hatua zifuatazo:

  1. Bainisha violesura vya lango ili kufaa eneo la usalama (iwe ya Ndani, Nje, DMZ, n.k.)
  2. Tune Kupambana na Spoofing;
  3. Unda vitu vya mtandao (Mitandao, Wapangishi, Seva nk) Hili ni muhimu! Kama nilivyosema tayari, Check Point inafanya kazi tu na vitu. Hutaweza kuingiza tu anwani ya IP kwenye orodha ya ufikiaji;
  4. kujenga Orodha ya ufikiaji-s (angalau moja).

Bila mipangilio hii, sera hazitasakinishwa!

Somo la video

Kama kawaida, tunaambatisha mafunzo ya video ambapo tutafanya utaratibu wa msingi wa usanidi wa Udhibiti wa Ufikiaji na kuunda orodha za ufikiaji zinazopendekezwa.

Endelea kuwa nasi kwa mengi zaidi na ujiunge nasi YouTube channel πŸ™‚

Chanzo: mapenzi.com

Kuongeza maoni