పాఠం 7కి స్వాగతం, ఇక్కడ మేము భద్రతా విధానాలతో పని చేయడం ప్రారంభిస్తాము. ఈ రోజు మనం పాలసీని మొదటిసారిగా మా గేట్వేలో ఇన్స్టాల్ చేస్తాము, అనగా. చివరగా మేము "విధానాన్ని వ్యవస్థాపించండి" చేస్తాము. దీని తరువాత, ట్రాఫిక్ గేట్వే గుండా వెళ్ళగలదు!
సాధారణంగా, చెక్ పాయింట్ దృక్కోణం నుండి పాలసీలు చాలా విస్తృతమైన భావన. భద్రతా విధానాలను 3 రకాలుగా విభజించవచ్చు:
- యాక్సెస్ కంట్రోల్. ఇందులో బ్లేడ్లు ఉన్నాయి: ఫైర్వాల్, అప్లికేషన్ కంట్రోల్, URL ఫిల్టరింగ్, కంటెంట్ అవేర్నెస్, మొబైల్ యాక్సెస్, VPN. ఆ. ట్రాఫిక్ని అనుమతించడం లేదా పరిమితం చేయడం వంటి వాటికి సంబంధించిన ప్రతిదీ.
- బెదిరింపు నివారణ. ఇక్కడ ఉపయోగించే బ్లేడ్లు: IPS, యాంటీ-వైరస్, యాంటీ-బాట్, థ్రెట్ ఎమ్యులేషన్, థ్రెట్ ఎక్స్ట్రాక్షన్. ఆ. ట్రాఫిక్ కంటెంట్ లేదా యాక్సెస్ కంట్రోల్ ద్వారా ఇప్పటికే పాస్ అయిన కంటెంట్ని తనిఖీ చేసే విధులు.
- డెస్క్టాప్ సెక్యూరిటీ. ఇవి ఇప్పటికే ఎండ్పాయింట్ ఏజెంట్లను (అంటే వర్క్స్టేషన్లను రక్షించడం) నిర్వహించడానికి విధానాలు. సూత్రప్రాయంగా, మేము ఈ అంశంపై కోర్సులో తాకము.
ఈ పాఠంలో మేము యాక్సెస్ నియంత్రణ విధానాల గురించి మాట్లాడటం ప్రారంభిస్తాము.
యాక్సెస్ నియంత్రణ యొక్క కూర్పు
యాక్సెస్ కంట్రోల్ అనేది గేట్వేలో తప్పనిసరిగా ఇన్స్టాల్ చేయవలసిన మొదటి విధానం. ఈ విధానం లేకుండా, ఇతరులు (ముప్పు నివారణ, డెస్క్టాప్ భద్రత) ఇన్స్టాల్ చేయబడరు. ముందుగా చెప్పినట్లుగా, యాక్సెస్ నియంత్రణ విధానాలు ఒకేసారి అనేక బ్లేడ్లను కలిగి ఉంటాయి:
- ఫైర్వాల్;
- అప్లికేషన్ & URL ఫిల్టరింగ్;
- కంటెంట్ అవగాహన;
- మొబైల్ యాక్సెస్;
- NAT
ప్రారంభించడానికి, మేము కేవలం ఒకదాన్ని పరిశీలిస్తాము - ఫైర్వాల్.
ఫైర్వాల్ను కాన్ఫిగర్ చేయడానికి నాలుగు దశలు
పాలసీని గేట్వేపై ఇన్స్టాల్ చేయడానికి, మేము ఈ క్రింది దశలను పూర్తి చేయాలి:
- తగిన విధంగా గేట్వే ఇంటర్ఫేస్లను నిర్వచించండి భద్రతా జోన్ (అంతర్గతం, బాహ్యం, DMZ మొదలైనవి)
- ట్యూన్ యాంటీ-స్పూఫింగ్;
- నెట్వర్క్ వస్తువులను సృష్టించండి (నెట్వర్క్లు, హోస్ట్లు, సర్వర్లు మొదలైనవి) ఇది ముఖ్యం! నేను ఇప్పటికే చెప్పినట్లుగా, చెక్ పాయింట్ వస్తువులతో మాత్రమే పని చేస్తుంది. మీరు ప్రాప్యత జాబితాలోకి IP చిరునామాను ఇన్సర్ట్ చేయలేరు;
- సృష్టించడానికి యాక్సెస్-జాబితా-లు (కనీసం ఒకటి).
ఈ సెట్టింగ్లు లేకుండా, విధానాలు ఇన్స్టాల్ చేయబడవు!
వీడియో పాఠం
ఎప్పటిలాగే, మేము యాక్సెస్-నియంత్రణ కోసం ప్రాథమిక సెటప్ విధానాన్ని అమలు చేసే వీడియో ట్యుటోరియల్ని జోడిస్తున్నాము మరియు సిఫార్సు చేసిన యాక్సెస్ జాబితాలను సృష్టిస్తాము.
మరిన్నింటి కోసం వేచి ఉండండి మరియు మాలో చేరండి
మూలం: www.habr.com