పాఠం 7కి స్వాగతం, ఇక్కడ మనం భద్రతా విధానాలతో ప్రారంభిస్తాము. ఈ రోజు, మనం మొదటిసారిగా మన గేట్వేలో ఒక విధానాన్ని ఇన్స్టాల్ చేస్తాము, చివరకు "ఇన్స్టాల్ పాలసీ"ని అమలు చేస్తాము. ఆ తర్వాత, గేట్వే ద్వారా ట్రాఫిక్ ప్రవహించగలుగుతుంది!
సాధారణంగా, చెక్ పాయింట్ దృక్కోణం నుండి, విధానాలు అనేవి చాలా విస్తృతమైన భావన. భద్రతా విధానాలను మూడు రకాలుగా విభజించవచ్చు:
- యాక్సెస్ కంట్రోల్ఇందులో ఫైర్వాల్, అప్లికేషన్ కంట్రోల్, URL ఫిల్టరింగ్, కంటెంట్ అవేర్నెస్, మొబైల్ యాక్సెస్ వంటి అంశాలు ఉంటాయి. VPNఅంటే, ట్రాఫిక్ అనుమతి లేదా నియంత్రణకు సంబంధించిన ప్రతిదీ.
- బెదిరింపు నివారణఇక్కడ కింది బ్లేడ్లు ఉపయోగించబడతాయి: IPS, యాంటీ-వైరస్, యాంటీ-బాట్, థ్రెట్ ఎమ్యులేషన్ మరియు థ్రెట్ ఎక్స్ట్రాక్షన్. ఇవి ట్రాఫిక్ యొక్క కంటెంట్ను లేదా యాక్సెస్ కంట్రోల్ ద్వారా ఇప్పటికే వచ్చిన కంటెంట్ను తనిఖీ చేసే ఫంక్షన్లు.
- డెస్క్టాప్ భద్రతఇవి ఎండ్పాయింట్ ఏజెంట్ నిర్వహణ విధానాలు (అంటే, వర్క్స్టేషన్ రక్షణ). మేము ఈ కోర్సులో ఈ అంశాన్ని చర్చించము.
ఈ పాఠంలో మనం యాక్సెస్ కంట్రోల్ పాలసీల గురించి మాట్లాడటం ప్రారంభిస్తాము.
యాక్సెస్ నియంత్రణ కూర్పు
గేట్వేలో తప్పనిసరిగా ఇన్స్టాల్ చేయవలసిన మొదటి పాలసీ యాక్సెస్ కంట్రోల్. ఈ పాలసీ లేకుండా, ఇతర పాలసీలు (త్రెట్ ప్రివెన్షన్, డెస్క్టాప్ సెక్యూరిటీ) అస్సలు ఇన్స్టాల్ కావు. ఇంతకు ముందు చెప్పినట్లుగా, యాక్సెస్ కంట్రోల్ పాలసీలలో అనేక బ్లేడ్లు ఉంటాయి:
- ఫైర్వాల్;
- అప్లికేషన్ & URL ఫిల్టరింగ్;
- విషయ అవగాహన;
- మొబైల్ యాక్సెస్;
- NAT.
మొదటగా, మనం కేవలం ఒక దానిని చూద్దాం - ఫైర్వాల్.
ఫైర్వాల్ను కాన్ఫిగర్ చేయడానికి నాలుగు దశలు
గేట్వేలో పాలసీని ఇన్స్టాల్ చేయడానికి, మనం తప్పనిసరిగా ఈ క్రింది దశలను పూర్తి చేయాలి:
- తగిన విధంగా గేట్వే ఇంటర్ఫేస్లను నిర్వచించండి భద్రతా మండలం (అది అంతర్గతమైనా, బాహ్యమైనా, DMZ అయినా, మొదలైనవి)
- ట్యూన్ యాంటీ-స్పూఫింగ్;
- నెట్వర్క్ ఆబ్జెక్ట్లను సృష్టించండి (నెట్వర్క్లు, హోస్ట్లు, సర్వర్లు మొదలైనవి.) ఇది ముఖ్యం! నేను ఇప్పటికే చెప్పినట్లుగా, చెక్ పాయింట్ ఆబ్జెక్ట్లతో మాత్రమే పనిచేస్తుంది. యాక్సెస్ లిస్ట్లో కేవలం ఒక IP చిరునామాను చేర్చడం పనిచేయదు;
- సృష్టించడానికి యాక్సెస్ జాబితా-లు (కనీసం ఒకటి).
ఈ సెట్టింగ్లు లేకుండా, పాలసీలు అస్సలు ఇన్స్టాల్ అవ్వవు!
వీడియో పాఠం
ఎప్పటిలాగే, ప్రాథమిక యాక్సెస్-కంట్రోల్ సెటప్ విధానాన్ని మరియు సిఫార్సు చేయబడిన యాక్సెస్ జాబితాలను సృష్టించే విధానాన్ని వివరించే ఒక వీడియో ట్యుటోరియల్ను మేము జతచేశాము.
మరిన్నింటి కోసం వేచి ఉండండి మరియు మాలో చేరండి 🙂
మూలం: www.habr.com
