ProHoster > blog > Utawala > sehemu ya ukaguzi. Ni nini, ni nini kinacholiwa na, au kwa ufupi kuhusu jambo kuu

sehemu ya ukaguzi. Ni nini, ni nini kinacholiwa na, au kwa ufupi kuhusu jambo kuu

sehemu ya ukaguzi. Ni nini, ni nini kinacholiwa na, au kwa ufupi kuhusu jambo kuu
Halo, wasomaji wapenzi wa habr! Hii ni blogu ya ushirika ya kampuni Suluhisho la T.S. Sisi ni muunganisho wa mfumo na tunabobea zaidi katika suluhisho za usalama wa miundombinu ya IT (Check Point, Fortinet) na mifumo ya uchambuzi wa data ya mashine (Imepungua) Tutaanzisha blogu yetu kwa utangulizi mfupi wa teknolojia za Check Point.

Tulifikiri kwa muda mrefu kuhusu kuandika makala hii, kwa sababu. hakuna kitu kipya ndani yake ambacho hakiwezi kupatikana kwenye mtandao. Walakini, licha ya habari nyingi kama hizo, tunapofanya kazi na wateja na washirika, mara nyingi tunasikia maswali sawa. Kwa hiyo, iliamuliwa kuandika aina fulani ya utangulizi kwa ulimwengu wa teknolojia za Check Point na kufunua kiini cha usanifu wa ufumbuzi wao. Na haya yote ndani ya mfumo wa chapisho moja "ndogo", kwa kusema, kushuka kwa haraka. Na tutajaribu kutoingia kwenye vita vya uuzaji, kwa sababu. sisi si muuzaji, lakini ni kiunganishi cha mfumo (ingawa tunapenda Check Point sana) na tupitie hoja kuu bila kuzilinganisha na watengenezaji wengine (kama vile Palo Alto, Cisco, Fortinet, n.k.). Nakala hiyo iligeuka kuwa nyingi, lakini inakata maswali mengi katika hatua ya kufahamiana na Check Point. Ikiwa una nia, basi karibu chini ya paka ...

UTM/NGFW

Wakati wa kuanza mazungumzo kuhusu Check Point, jambo la kwanza kuanza nalo ni maelezo ya UTM, NGFW ni nini na jinsi zinavyotofautiana. Tutafanya hivi kwa ufupi sana ili chapisho lisiwe kubwa sana (labda katika siku zijazo tutazingatia suala hili kwa undani zaidi)

UTM - Usimamizi wa Tishio Pamoja

Kwa kifupi, kiini cha UTM ni ujumuishaji wa zana kadhaa za usalama katika suluhisho moja. Wale. zote katika kisanduku kimoja au zingine zote zikiwa zimejumuishwa. Nini maana ya "tiba nyingi"? Chaguo la kawaida ni: Firewall, IPS, Proxy (URL ya kuchuja), Antivirus ya Streaming, Anti-Spam, VPN na kadhalika. Yote hii imejumuishwa ndani ya ufumbuzi mmoja wa UTM, ambayo ni rahisi zaidi katika suala la ushirikiano, usanidi, utawala na ufuatiliaji, na hii, kwa upande wake, ina athari nzuri kwa usalama wa jumla wa mtandao. Wakati ufumbuzi wa UTM ulipoonekana kwa mara ya kwanza, ulizingatiwa kwa makampuni madogo tu, kwa sababu. UTM hazikuweza kushughulikia idadi kubwa ya trafiki. Hii ilikuwa kwa sababu mbili:

  1. Njia za usindikaji wa pakiti. Matoleo ya kwanza ya suluhu za UTM yalichakata pakiti kwa mfuatano, kwa kila "moduli". Mfano: kwanza pakiti inasindika na firewall, kisha kwa IPS, kisha inachunguzwa na Anti-Virus na kadhalika. Kwa kawaida, utaratibu huo ulianzisha ucheleweshaji mkubwa wa trafiki na rasilimali za mfumo zinazotumiwa sana (processor, kumbukumbu).
  2. Vifaa dhaifu. Kama ilivyoelezwa hapo juu, usindikaji wa pakiti mfululizo ulikula rasilimali na vifaa vya nyakati hizo (1995-2005) havikuweza kukabiliana na trafiki kubwa.

Lakini maendeleo hayasimami. Tangu wakati huo, uwezo wa vifaa umeongezeka kwa kiasi kikubwa, na usindikaji wa pakiti umebadilika (lazima ikubaliwe kuwa sio wachuuzi wote wanao) na kuanza kuruhusu uchambuzi wa karibu wakati huo huo katika modules kadhaa mara moja (ME, IPS, AntiVirus, nk). Ufumbuzi wa kisasa wa UTM unaweza "kuchimba" makumi na hata mamia ya gigabits katika hali ya uchambuzi wa kina, ambayo inafanya uwezekano wa kuzitumia katika sehemu ya biashara kubwa au hata vituo vya data.

Chini ni Quadrant maarufu ya Uchawi ya Gartner kwa suluhisho za UTM za Agosti 2016:

sehemu ya ukaguzi. Ni nini, ni nini kinacholiwa na, au kwa ufupi kuhusu jambo kuu

Sitasema kwa nguvu juu ya picha hii, nitasema tu kwamba kuna viongozi kwenye kona ya juu ya kulia.

NGFW - Firewall ya Kizazi Kijacho

Jina linajieleza yenyewe - firewall ya kizazi kijacho. Dhana hii ilionekana baadaye sana kuliko UTM. Wazo kuu la NGFW ni ukaguzi wa kina wa pakiti (DPI) kwa kutumia IPS iliyojengwa ndani na udhibiti wa ufikiaji katika kiwango cha programu (Udhibiti wa Maombi). Katika kesi hii, IPS ndiyo tu inahitajika kutambua hili au programu katika mkondo wa pakiti, ambayo inakuwezesha kuruhusu au kukataa. Mfano: Tunaweza kuruhusu Skype kufanya kazi lakini kuzuia uhamishaji wa faili. Tunaweza kupiga marufuku matumizi ya Torrent au RDP. Programu za wavuti pia zinatumika: Unaweza kuruhusu ufikiaji wa VK.com, lakini uzuie michezo, ujumbe, au kutazama video. Kimsingi, ubora wa NGFW inategemea idadi ya programu inaweza kufafanua. Wengi wanaamini kuwa kuibuka kwa dhana ya NGFW ilikuwa mbinu ya kawaida ya uuzaji ambayo Palo Alto ilianza ukuaji wake wa haraka.

Mei 2016 Gartner Magic Quadrant kwa NGFW:

sehemu ya ukaguzi. Ni nini, ni nini kinacholiwa na, au kwa ufupi kuhusu jambo kuu

UTM dhidi ya NGFW

Swali la kawaida sana, ambalo ni bora zaidi? Hakuna jibu moja hapa na haliwezi kuwa. Hasa unapozingatia ukweli kwamba karibu suluhisho zote za kisasa za UTM zina utendakazi wa NGFW na NGFW nyingi zina kazi asili katika UTM (Antivirus, VPN, Anti-Bot, n.k.). Kama kawaida, "shetani yuko katika maelezo", kwa hivyo kwanza kabisa unahitaji kuamua kile unachohitaji haswa, amua juu ya bajeti. Kulingana na maamuzi haya, chaguzi kadhaa zinaweza kuchaguliwa. Na kila kitu kinahitaji kupimwa bila utata, bila kuamini vifaa vya uuzaji.

Sisi, kwa upande wake, ndani ya mfumo wa makala kadhaa, tutajaribu kukuambia kuhusu Check Point, jinsi unaweza kujaribu na nini, kwa kanuni, unaweza kujaribu (karibu utendaji wote).

Vyombo vitatu vya Check Point

Unapofanya kazi na Check Point, hakika utapata vipengele vitatu vya bidhaa hii:

sehemu ya ukaguzi. Ni nini, ni nini kinacholiwa na, au kwa ufupi kuhusu jambo kuu

  1. Lango la Usalama (SG) - lango la usalama yenyewe, ambalo kawaida huwekwa kwenye mzunguko wa mtandao na hufanya kazi za firewall, antivirus ya Streaming, anti-bot, IPS, nk.
  2. Seva ya Usimamizi wa Usalama (SMS) - seva ya usimamizi wa lango. Takriban mipangilio yote kwenye lango (SG) inatekelezwa kwa kutumia seva hii. SMS pia inaweza kufanya kazi kama Seva ya Kumbukumbu na kuzichakata kwa uchanganuzi wa matukio na mfumo wa uunganisho uliojengewa ndani - Tukio Mahiri (sawa na SIEM kwa Check Point), lakini zaidi kuhusu hilo baadaye. SMS hutumika kudhibiti lango kuu la serikali kuu (idadi ya lango hutegemea muundo wa SMS au leseni), lakini lazima uitumie hata kama una lango moja pekee. Ikumbukwe hapa kwamba Check Point ilikuwa ya kwanza kutumia mfumo wa usimamizi wa kati, ambao umetambuliwa kama "kiwango cha dhahabu" kulingana na ripoti za Gartner kwa miaka mingi mfululizo. Kuna hata mzaha: "Ikiwa Cisco ingekuwa na mfumo wa udhibiti wa kawaida, basi Check Point isingeonekana kamwe."
  3. Smart Console β€” kiweko cha mteja cha kuunganisha kwenye seva ya usimamizi (SMS). Kawaida imewekwa kwenye kompyuta ya msimamizi. Kupitia console hii, mabadiliko yote yanafanywa kwenye seva ya usimamizi, na baada ya hapo unaweza kutumia mipangilio kwenye lango la usalama (Sera ya Kufunga).

    sehemu ya ukaguzi. Ni nini, ni nini kinacholiwa na, au kwa ufupi kuhusu jambo kuu

Angalia mfumo wa uendeshaji wa Pointi

Akizungumza kuhusu mfumo wa uendeshaji wa Check Point, tatu zinaweza kukumbushwa mara moja: IPSO, SPLAT na GAIA.

  1. IPSO ni mfumo wa uendeshaji wa Ipsilon Networks, ambayo ilikuwa inamilikiwa na Nokia. Mnamo 2009, Check Point ilinunua biashara hii. Haijatengenezwa tena.
  2. SPLAT - maendeleo yako mwenyewe ya Check Point, kulingana na kernel ya RedHat. Haijatengenezwa tena.
  3. Gaia - mfumo wa uendeshaji wa sasa kutoka Check Point, ambayo ilionekana kutokana na kuunganishwa kwa IPSO na SPLAT, ikijumuisha yote bora. Ilionekana mnamo 2012 na inaendelea kukuza kikamilifu.

Akizungumzia Gaia, inapaswa kuwa alisema kuwa kwa sasa toleo la kawaida ni R77.30. Hivi karibuni, toleo la R80 limeonekana, ambalo linatofautiana kwa kiasi kikubwa kutoka kwa uliopita (wote kwa suala la utendaji na udhibiti). Tutatoa chapisho tofauti kwa mada ya tofauti zao. Jambo lingine muhimu ni kwamba kwa sasa ni toleo la R77.10 pekee ambalo lina cheti cha FSTEC na toleo la R77.30 linathibitishwa.

Chaguzi (Angalia Kifaa cha Pointi, Mashine ya Mtandaoni, OpenServer)

Hakuna kitu cha kushangaza hapa, kwani wachuuzi wengi wa Check Point wana chaguzi kadhaa za bidhaa:

  1. Kifaa - vifaa na kifaa cha programu, i.e. mwenyewe "kipande cha chuma". Kuna mifano mingi ambayo hutofautiana katika utendaji, utendaji na muundo (kuna chaguzi za mitandao ya viwandani).

    sehemu ya ukaguzi. Ni nini, ni nini kinacholiwa na, au kwa ufupi kuhusu jambo kuu

  2. Machine Virtual - Angalia mashine ya kweli ya Uhakika na Gaia OS. Hypervisors ESXi, Hyper-V, KVM zinaungwa mkono. Imepewa leseni na idadi ya cores za kichakataji.
  3. openserver - Kufunga Gaia moja kwa moja kwenye seva kama mfumo mkuu wa uendeshaji (kinachojulikana kama "chuma tupu"). maunzi fulani pekee ndiyo yanayotumika. Kuna mapendekezo ya vifaa hivi ambavyo vinapaswa kufuatiwa, vinginevyo kunaweza kuwa na matatizo na madereva na wale. msaada unaweza kukataa huduma kwako.

Chaguzi za utekelezaji (Inasambazwa au Iliyojitegemea)

Juu kidogo, tayari tumejadili lango (SG) na seva ya usimamizi (SMS) ni nini. Sasa hebu tujadili chaguzi za utekelezaji wao. Kuna njia mbili kuu:

  1. Iliyojitegemea (SG+SMS) - chaguo wakati lango na seva ya usimamizi imewekwa ndani ya kifaa sawa (au mashine ya kawaida).

    sehemu ya ukaguzi. Ni nini, ni nini kinacholiwa na, au kwa ufupi kuhusu jambo kuu

    Chaguo hili linafaa wakati una lango moja tu, ambalo limejaa trafiki ya watumiaji. Chaguo hili ni la kiuchumi zaidi, kwa sababu. hakuna haja ya kununua seva ya usimamizi (SMS). Walakini, ikiwa lango limepakiwa sana, unaweza kuishia na mfumo wa kudhibiti polepole. Kwa hiyo, kabla ya kuchagua suluhisho la Standalone, ni bora kushauriana au hata kupima chaguo hili.

  2. Iligawanywa - seva ya usimamizi imewekwa kando na lango.

    sehemu ya ukaguzi. Ni nini, ni nini kinacholiwa na, au kwa ufupi kuhusu jambo kuu

    Chaguo bora kwa suala la urahisi na utendaji. Inatumika wakati ni muhimu kusimamia lango kadhaa mara moja, kwa mfano, kati na tawi. Katika kesi hii, unahitaji kununua seva ya usimamizi (SMS), ambayo inaweza pia kuwa katika mfumo wa kifaa (kipande cha chuma) au mashine ya kawaida.

Kama nilivyosema hapo juu, Check Point ina mfumo wake wa SIEM - Tukio la Smart. Unaweza kuitumia tu katika kesi ya usakinishaji wa Kusambazwa.

Njia za uendeshaji (Daraja, Iliyopitishwa)
Lango la Usalama (SG) linaweza kufanya kazi kwa njia mbili za msingi:

  • Imepitishwa - chaguo la kawaida. Katika kesi hii, lango hutumiwa kama kifaa cha L3 na njia za trafiki kupitia yenyewe, i.e. Sehemu ya Kuangalia ni lango chaguo-msingi la mtandao unaolindwa.
  • Bridge - hali ya uwazi. Katika kesi hii, lango limewekwa kama "daraja" la kawaida na hupitisha trafiki kupitia safu ya pili (OSI). Chaguo hili kawaida hutumiwa wakati hakuna uwezekano (au hamu) ya kubadilisha miundombinu iliyopo. Sio lazima ubadilishe topolojia ya mtandao na sio lazima ufikirie juu ya kubadilisha anwani ya IP.

Ningependa kutambua kuwa kuna mapungufu ya utendaji katika hali ya Daraja, kwa hivyo, kama kiunganishi, tunawashauri wateja wetu wote kutumia Njia ya Njia, bila shaka, ikiwa inawezekana.

Vibao vya Programu (Angalia Vibao vya Programu vya Pointi)

Tumekaribia mada muhimu zaidi ya Check Point, ambayo inazua maswali mengi kutoka kwa wateja. Hizi "blade za programu" ni nini? Blades hurejelea baadhi ya vipengele vya Check Point.

sehemu ya ukaguzi. Ni nini, ni nini kinacholiwa na, au kwa ufupi kuhusu jambo kuu

Vipengele hivi vinaweza kuwashwa au kuzimwa kulingana na mahitaji yako. Wakati huo huo, kuna vile vile vilivyoamilishwa pekee kwenye lango (Usalama wa Mtandao) na tu kwenye seva ya usimamizi (Usimamizi). Picha hapa chini zinaonyesha mifano kwa kesi zote mbili:

1) Kwa Usalama wa Mtandao (utendaji wa lango)

sehemu ya ukaguzi. Ni nini, ni nini kinacholiwa na, au kwa ufupi kuhusu jambo kuu

Hebu tueleze kwa ufupi, kwa sababu kila blade inastahili makala tofauti.

  • Firewall - utendaji wa firewall;
  • IPSec VPN - kujenga mitandao ya kibinafsi ya kibinafsi;
  • Ufikiaji wa Simu - ufikiaji wa mbali kutoka kwa vifaa vya rununu;
  • IPS - mfumo wa kuzuia kuingilia;
  • Anti-Bot - ulinzi dhidi ya mitandao ya botnet;
  • Antivirus - utiririshaji wa antivirus;
  • AntiSpam & Usalama wa Barua Pepe - ulinzi wa barua za kampuni;
  • Ufahamu wa Utambulisho - ushirikiano na huduma ya Active Directory;
  • Ufuatiliaji - ufuatiliaji wa karibu vigezo vyote vya lango (mzigo, bandwidth, hali ya VPN, nk)
  • Udhibiti wa Maombi - firewall ya kiwango cha maombi (utendaji wa NGFW);
  • Kuchuja URL - Usalama wa wavuti (+utendaji wa proksi);
  • Kuzuia Kupoteza Data - ulinzi wa uvujaji wa habari (DLP);
  • Uigaji wa Tishio - teknolojia ya sanduku la mchanga (SandBox);
  • Uchimbaji wa Tishio - teknolojia ya kusafisha faili;
  • QoS - kipaumbele cha trafiki.

Katika vifungu vichache tu, tutaangalia kwa karibu visu vya Uigaji wa Tishio na Uchimbaji wa Tishio, nina hakika itapendeza.

2) Kwa Usimamizi (utendaji wa seva ya usimamizi)

sehemu ya ukaguzi. Ni nini, ni nini kinacholiwa na, au kwa ufupi kuhusu jambo kuu

  • Usimamizi wa Sera ya Mtandao - usimamizi wa sera kati;
  • Usimamizi wa Sera ya Mwisho - usimamizi wa kati wa mawakala wa Check Point (ndiyo, Check Point hutoa suluhisho sio tu kwa ulinzi wa mtandao, lakini pia kwa kulinda vituo vya kazi (PC) na simu mahiri);
  • Uwekaji na Hali - mkusanyiko wa kati na usindikaji wa kumbukumbu;
  • Portal ya Usimamizi - usimamizi wa usalama kutoka kwa kivinjari;
  • Mtiririko wa kazi - udhibiti wa mabadiliko ya sera, ukaguzi wa mabadiliko, nk;
  • Orodha ya Mtumiaji - ushirikiano na LDAP;
  • Utoaji - automatisering ya usimamizi wa lango;
  • Smart Reporter - mfumo wa kuripoti;
  • Tukio la Smart - uchambuzi na uwiano wa matukio (SIEM);
  • Kuzingatia - hundi ya moja kwa moja ya mipangilio na suala la mapendekezo.

Sasa hatutazingatia maswala ya leseni kwa undani, ili tusizidishe nakala na kuwachanganya msomaji. Uwezekano mkubwa zaidi tutaiondoa katika chapisho tofauti.

Usanifu wa blade inakuwezesha kutumia tu kazi ambazo unahitaji kweli, ambazo huathiri bajeti ya suluhisho na utendaji wa jumla wa kifaa. Ni sawa kwamba vile vile vile unavyowasha, trafiki ndogo inaweza "kufukuzwa". Ndio maana jedwali lifuatalo la utendaji limeambatishwa kwa kila modeli ya Check Point (kwa mfano, tulichukua sifa za mfano wa 5400):

sehemu ya ukaguzi. Ni nini, ni nini kinacholiwa na, au kwa ufupi kuhusu jambo kuu

Kama unaweza kuona, kuna aina mbili za majaribio hapa: kwenye trafiki ya syntetisk na kwa kweli - iliyochanganywa. Kwa ujumla, Check Point inalazimishwa tu kuchapisha majaribio ya syntetisk, kwa sababu. wachuuzi wengine hutumia vipimo kama vile alama bila kukagua utendakazi wa suluhisho zao kwenye trafiki halisi (au kuficha data kama hiyo kwa makusudi kwa sababu ya kutoridhika kwao).

Katika kila aina ya jaribio, unaweza kugundua chaguzi kadhaa:

  1. jaribu tu kwa Firewall;
  2. Firewall + mtihani wa IPS;
  3. Mtihani wa Firewall + IPS + NGFW (Udhibiti wa Maombi);
  4. Firewall+Application Control+URLKuchuja+IPS+Antivirus+Anti-Bot+SandBlast jaribio (sandbox)

Angalia kwa uangalifu vigezo hivi wakati wa kuchagua suluhisho lako, au wasiliana na mashauriano.

Nadhani huu ni mwisho wa makala ya utangulizi juu ya teknolojia ya Check Point. Ifuatayo, tutaangalia jinsi unavyoweza kujaribu Check Point na jinsi ya kukabiliana na vitisho vya usalama vya habari vya kisasa (virusi, hadaa, ransomware, siku sifuri).

PS Jambo muhimu. Licha ya asili ya kigeni (Israeli), suluhisho limethibitishwa katika Shirikisho la Urusi na mamlaka ya usimamizi, ambayo inahalalisha moja kwa moja uwepo wao katika taasisi za serikali (maoni na Denyemall).

Watumiaji waliojiandikisha pekee ndio wanaweza kushiriki katika utafiti. Weka sahihitafadhali.

Je, unatumia zana gani za UTM/NGFW?

  • Check Point

  • Cisco Firepower

  • Fortinet

  • Palo Alto

  • Sophos

  • Dell SonicWALL

  • Huawei

  • Mlinzi

  • Mreteni

  • UserGate

  • mkaguzi wa trafiki

  • Rubicon

  • Ideco

  • suluhisho la opensource

  • P "SΠ‚SΡ“RΡ–RΡ•RΞΌ

Watumiaji 134 walipiga kura. Watumiaji 78 walijizuia.

Chanzo: mapenzi.com

Kuongeza maoni