புரோஹோஸ்டர் > Блог > நிர்வாகம் > 7. காசோலை புள்ளி தொடங்குதல் R80.20. நுழைவு கட்டுப்பாடு

7. காசோலை புள்ளி தொடங்குதல் R80.20. நுழைவு கட்டுப்பாடு

7. காசோலை புள்ளி தொடங்குதல் R80.20. நுழைவு கட்டுப்பாடு

பாடம் 7 க்கு வரவேற்கிறோம், அங்கு நாங்கள் பாதுகாப்புக் கொள்கைகளுடன் பணியாற்றத் தொடங்குவோம். இன்று முதல் முறையாக எங்கள் நுழைவாயிலில் கொள்கையை நிறுவுவோம், அதாவது. இறுதியாக "நிறுவு கொள்கை" செய்வோம். இதற்குப் பிறகு, நுழைவாயில் வழியாக போக்குவரத்து செல்ல முடியும்!
பொதுவாக, கொள்கைகள், செக் பாயின்ட்டின் பார்வையில் இருந்து, ஒரு பரந்த கருத்து. பாதுகாப்புக் கொள்கைகளை 3 வகைகளாகப் பிரிக்கலாம்:

  1. நுழைவு கட்டுப்பாடு. ஃபயர்வால், பயன்பாட்டுக் கட்டுப்பாடு, URL வடிகட்டுதல், உள்ளடக்க விழிப்புணர்வு, மொபைல் அணுகல், VPN போன்ற பிளேடுகள் இதில் அடங்கும். அந்த. போக்குவரத்தை அனுமதிப்பது அல்லது கட்டுப்படுத்துவது தொடர்பான அனைத்தும்.
  2. அச்சுறுத்தல் தடுப்பு. இங்கு பயன்படுத்தப்படும் பிளேடுகள்: ஐபிஎஸ், வைரஸ் எதிர்ப்பு, ஆன்டி-பாட், த்ரெட் எமுலேஷன், த்ரெட் எக்ஸ்ட்ராக்ஷன். அந்த. போக்குவரத்தின் உள்ளடக்கம் அல்லது அணுகல் கட்டுப்பாட்டின் மூலம் ஏற்கனவே கடந்துவிட்ட உள்ளடக்கத்தை சரிபார்க்கும் செயல்பாடுகள்.
  3. டெஸ்க்டாப் பாதுகாப்பு. இவை ஏற்கனவே எண்ட்பாயிண்ட் ஏஜெண்டுகளை நிர்வகிப்பதற்கான கொள்கைகளாகும் (அதாவது பணிநிலையங்களைப் பாதுகாத்தல்). கொள்கையளவில், பாடத்தில் இந்த தலைப்பை நாங்கள் தொட மாட்டோம்.

இந்தப் பாடத்தில் அணுகல் கட்டுப்பாட்டுக் கொள்கைகளைப் பற்றி பேசத் தொடங்குவோம்.

அணுகல் கட்டுப்பாட்டின் கலவை

அணுகல் கட்டுப்பாடு என்பது நுழைவாயிலில் நிறுவப்பட வேண்டிய முதல் கொள்கையாகும். இந்தக் கொள்கை இல்லாமல், மற்றவை (அச்சுறுத்தல் தடுப்பு, டெஸ்க்டாப் பாதுகாப்பு) நிறுவப்படாது. முன்பே குறிப்பிட்டபடி, அணுகல் கட்டுப்பாட்டுக் கொள்கைகளில் ஒரே நேரத்தில் பல பிளேடுகள் அடங்கும்:

  • ஃபயர்வால்;
  • பயன்பாடு & URL வடிகட்டுதல்;
  • உள்ளடக்க விழிப்புணர்வு;
  • மொபைல் அணுகல்;
  • NAT

தொடங்குவதற்கு, நாம் ஒன்றை மட்டும் பார்ப்போம் - ஃபயர்வால்.

ஃபயர்வாலை உள்ளமைக்க நான்கு படிகள்

நுழைவாயிலில் கொள்கையை நிறுவ, நாங்கள் பின்வரும் படிகளை முடிக்க வேண்டும்:

  1. பொருத்தமான நுழைவாயில் இடைமுகங்களை வரையறுக்கவும் பாதுகாப்பு மண்டலம் (அது உள், வெளி, DMZ போன்றவை)
  2. இசைக்கு ஸ்பூஃபிங் எதிர்ப்பு;
  3. பிணைய பொருட்களை உருவாக்கவும் (நெட்வொர்க்குகள், ஹோஸ்ட்கள், சர்வர்கள் முதலியன) இது முக்கியமானது! நான் ஏற்கனவே கூறியது போல், செக் பாயிண்ட் பொருள்களுடன் மட்டுமே வேலை செய்கிறது. நீங்கள் அணுகல் பட்டியலில் IP முகவரியைச் செருக முடியாது;
  4. உருவாக்கு அணுகல்-பட்டியல்-கள் (குறைந்தது ஒன்று).

இந்த அமைப்புகள் இல்லாமல், கொள்கைகள் நிறுவப்படாது!

வீடியோ டுடோரியல்

வழக்கம் போல், நாங்கள் ஒரு வீடியோ டுடோரியலை இணைக்கிறோம், அங்கு அணுகல்-கட்டுப்பாட்டுக்கான அடிப்படை அமைவு செயல்முறையை நாங்கள் செய்வோம் மற்றும் பரிந்துரைக்கப்பட்ட அணுகல் பட்டியல்களை உருவாக்குவோம்.

மேலும் எங்களுடன் இணைந்திருங்கள் YouTube சேனல் ????

ஆதாரம்: www.habr.com

கருத்தைச் சேர்