ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > 7. చెక్ పాయింట్ ప్రారంభం R80.20. యాక్సెస్ నియంత్రణ

7. చెక్ పాయింట్ ప్రారంభం R80.20. యాక్సెస్ నియంత్రణ

7. చెక్ పాయింట్ ప్రారంభం R80.20. యాక్సెస్ నియంత్రణ

పాఠం 7కి స్వాగతం, ఇక్కడ మేము భద్రతా విధానాలతో పని చేయడం ప్రారంభిస్తాము. ఈ రోజు మనం పాలసీని మొదటిసారిగా మా గేట్‌వేలో ఇన్‌స్టాల్ చేస్తాము, అనగా. చివరగా మేము "విధానాన్ని వ్యవస్థాపించండి" చేస్తాము. దీని తరువాత, ట్రాఫిక్ గేట్‌వే గుండా వెళ్ళగలదు!
సాధారణంగా, చెక్ పాయింట్ దృక్కోణం నుండి పాలసీలు చాలా విస్తృతమైన భావన. భద్రతా విధానాలను 3 రకాలుగా విభజించవచ్చు:

  1. యాక్సెస్ కంట్రోల్. ఇందులో బ్లేడ్‌లు ఉన్నాయి: ఫైర్‌వాల్, అప్లికేషన్ కంట్రోల్, URL ఫిల్టరింగ్, కంటెంట్ అవేర్‌నెస్, మొబైల్ యాక్సెస్, VPN. ఆ. ట్రాఫిక్‌ని అనుమతించడం లేదా పరిమితం చేయడం వంటి వాటికి సంబంధించిన ప్రతిదీ.
  2. బెదిరింపు నివారణ. ఇక్కడ ఉపయోగించే బ్లేడ్‌లు: IPS, యాంటీ-వైరస్, యాంటీ-బాట్, థ్రెట్ ఎమ్యులేషన్, థ్రెట్ ఎక్స్‌ట్రాక్షన్. ఆ. ట్రాఫిక్ కంటెంట్ లేదా యాక్సెస్ కంట్రోల్ ద్వారా ఇప్పటికే పాస్ అయిన కంటెంట్‌ని తనిఖీ చేసే విధులు.
  3. డెస్క్‌టాప్ సెక్యూరిటీ. ఇవి ఇప్పటికే ఎండ్‌పాయింట్ ఏజెంట్‌లను (అంటే వర్క్‌స్టేషన్‌లను రక్షించడం) నిర్వహించడానికి విధానాలు. సూత్రప్రాయంగా, మేము ఈ అంశంపై కోర్సులో తాకము.

ఈ పాఠంలో మేము యాక్సెస్ నియంత్రణ విధానాల గురించి మాట్లాడటం ప్రారంభిస్తాము.

యాక్సెస్ నియంత్రణ యొక్క కూర్పు

యాక్సెస్ కంట్రోల్ అనేది గేట్‌వేలో తప్పనిసరిగా ఇన్‌స్టాల్ చేయవలసిన మొదటి విధానం. ఈ విధానం లేకుండా, ఇతరులు (ముప్పు నివారణ, డెస్క్‌టాప్ భద్రత) ఇన్‌స్టాల్ చేయబడరు. ముందుగా చెప్పినట్లుగా, యాక్సెస్ నియంత్రణ విధానాలు ఒకేసారి అనేక బ్లేడ్‌లను కలిగి ఉంటాయి:

  • ఫైర్‌వాల్;
  • అప్లికేషన్ & URL ఫిల్టరింగ్;
  • కంటెంట్ అవగాహన;
  • మొబైల్ యాక్సెస్;
  • NAT

ప్రారంభించడానికి, మేము కేవలం ఒకదాన్ని పరిశీలిస్తాము - ఫైర్‌వాల్.

ఫైర్‌వాల్‌ను కాన్ఫిగర్ చేయడానికి నాలుగు దశలు

పాలసీని గేట్‌వేపై ఇన్‌స్టాల్ చేయడానికి, మేము ఈ క్రింది దశలను పూర్తి చేయాలి:

  1. తగిన విధంగా గేట్‌వే ఇంటర్‌ఫేస్‌లను నిర్వచించండి భద్రతా జోన్ (అంతర్గతం, బాహ్యం, DMZ మొదలైనవి)
  2. ట్యూన్ యాంటీ-స్పూఫింగ్;
  3. నెట్‌వర్క్ వస్తువులను సృష్టించండి (నెట్‌వర్క్‌లు, హోస్ట్‌లు, సర్వర్లు మొదలైనవి) ఇది ముఖ్యం! నేను ఇప్పటికే చెప్పినట్లుగా, చెక్ పాయింట్ వస్తువులతో మాత్రమే పని చేస్తుంది. మీరు ప్రాప్యత జాబితాలోకి IP చిరునామాను ఇన్సర్ట్ చేయలేరు;
  4. సృష్టించడానికి యాక్సెస్-జాబితా-లు (కనీసం ఒకటి).

ఈ సెట్టింగ్‌లు లేకుండా, విధానాలు ఇన్‌స్టాల్ చేయబడవు!

వీడియో పాఠం

ఎప్పటిలాగే, మేము యాక్సెస్-నియంత్రణ కోసం ప్రాథమిక సెటప్ విధానాన్ని అమలు చేసే వీడియో ట్యుటోరియల్‌ని జోడిస్తున్నాము మరియు సిఫార్సు చేసిన యాక్సెస్ జాబితాలను సృష్టిస్తాము.

మరిన్నింటి కోసం వేచి ఉండండి మరియు మాలో చేరండి YouTube ఛానెల్లో 🙂

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి