ProHoster > Blogu > Utawala > 7. Cheki Paanzilishi R80.20. Udhibiti wa ufikiaji

7. Cheki Paanzilishi R80.20. Udhibiti wa ufikiaji

7. Cheki Paanzilishi R80.20. Udhibiti wa ufikiaji

Karibu kwenye Somo la 7, ambapo tutaanza kufanya kazi na sera za usalama. Leo tutaweka sera kwenye lango letu kwa mara ya kwanza, i.e. Hatimaye tutafanya "kusakinisha sera". Baada ya hayo, trafiki itaweza kupita kwenye lango!
Kwa ujumla, sera, kutoka kwa mtazamo wa Check Point, ni dhana pana. Sera za Usalama zinaweza kugawanywa katika aina 3:

  1. Upatikanaji DocumentHii inajumuisha vile kama vile: Ngome ya Moto, Udhibiti wa Programu, Uchujaji wa URL, Uelewa wa Maudhui, Ufikiaji wa Simu, VPNHiyo ni, kila kitu kinachohusu ruhusa au kizuizi cha trafiki.
  2. Kinga ya Tishio. Blade zinazotumika hapa: IPS, Anti-Virus, Anti-Bot, Uigaji wa Tishio, Uchimbaji wa Tishio. Wale. vipengele vinavyokagua maudhui ya trafiki au maudhui ambayo tayari yamepitia Udhibiti wa Ufikiaji.
  3. Usalama wa Eneo-kazi. Hizi tayari ni sera za kudhibiti mawakala wa Endpoint (yaani kulinda vituo vya kazi). Kimsingi, hatutagusa mada hii kwenye kozi.

Katika somo hili tutaanza kuzungumzia sera za Udhibiti wa Ufikiaji.

Muundo wa Udhibiti wa Ufikiaji

Udhibiti wa Ufikiaji ni sera ya kwanza ambayo lazima isakinishwe kwenye lango. Bila sera hii, zingine (Kuzuia Tishio, Usalama wa Eneo-kazi) hazitasakinishwa. Kama ilivyoelezwa hapo awali, sera za Udhibiti wa Ufikiaji ni pamoja na vile vile kadhaa mara moja:

  • Firewall;
  • Programu & Uchujaji wa URL;
  • Uelewa wa Maudhui;
  • Ufikiaji wa Simu ya Mkononi;
  • NAT

Kuanza, tutaangalia moja tu - Firewall.

Hatua nne za kusanidi Firewall

Ili kusakinisha sera kwenye lango, LAZIMA tukamilishe hatua zifuatazo:

  1. Bainisha violesura vya lango ili kufaa eneo la usalama (iwe ya Ndani, Nje, DMZ, n.k.)
  2. Tune Kupambana na Spoofing;
  3. Unda vitu vya mtandao (Mitandao, Wapangishi, Seva nk) Hili ni muhimu! Kama nilivyosema tayari, Check Point inafanya kazi tu na vitu. Hutaweza kuingiza tu anwani ya IP kwenye orodha ya ufikiaji;
  4. kujenga Orodha ya ufikiaji-s (angalau moja).

Bila mipangilio hii, sera hazitasakinishwa!

Somo la video

Kama kawaida, tunaambatisha mafunzo ya video ambapo tutafanya utaratibu wa msingi wa usanidi wa Udhibiti wa Ufikiaji na kuunda orodha za ufikiaji zinazopendekezwa.

Cheza video

Endelea kuwa nasi kwa mengi zaidi na ujiunge nasi YouTube channel 🙂

Chanzo: mapenzi.com

Nunua upangishaji wa kuaminika wa tovuti zilizo na ulinzi wa DDoS, seva za VPS VDS 🔥 Nunua upangishaji wa tovuti unaoaminika kwa ulinzi wa DDoS, seva za VPS VDS | ProHoster