нуқтаи тафтиш. Ин чист, бо чӣ мехӯрад, ё мухтасар дар бораи чизи асосӣ

Салом, хонандагони мухтарам хабр! Ин блоги корпоративии ширкат аст T.S Solution. Мо як интегратори система ҳастем ва асосан дар ҳалли масъалаҳои амнияти инфрасохтори IT тахассус дорем (Нуқтаи санҷиш, Fortinet) ва системаҳои таҳлили маълумотҳои мошин (Сплук). Мо блоги худро бо муаррифии мухтасари технологияҳои Check Point оғоз мекунем.

Мо муддати дароз дар бораи навиштани ин макола фикр кардем, зеро. дар он чизи наве нест, ки онро дар Интернет ёфтан мумкин нест. Аммо, сарфи назар аз чунин фаровонии иттилоот, ҳангоми кор бо мизоҷон ва шарикон, мо аксар вақт як саволҳоро мешунавем. Аз ин рӯ, тасмим гирифта шуд, ки як навъ муқаддима ба ҷаҳони технологияҳои Check Point навишта шавад ва моҳияти меъмории ҳалли онҳоро ошкор кунад. Ва хамаи ин дар доираи як пости «хурд», ба ибораи дигар, дуршавии зуд. Ва мо кӯшиш хоҳем кард, ки ба ҷангҳои маркетингӣ наравем, зеро. мо фурӯшанда нестем, балки танҳо як интегратори система ҳастем (гарчанде ки мо Check Point-ро хеле дӯст медорем) ва танҳо нуктаҳои асосиро бидуни муқоиса бо дигар истеҳсолкунандагон (ба монанди Palo Alto, Cisco, Fortinet ва ғайра) мегузарем. Мақола хеле ҳаҷм буд, аммо он аксари саволҳоро дар марҳилаи шиносоӣ бо Check Point қатъ мекунад. Агар шумо таваҷҷӯҳ дошта бошед, пас дар зери гурба хуш омадед ...

UTM/NGFW

Ҳангоми оғоз кардани сӯҳбат дар бораи Check Point, аввалин чизе, ки бояд аз он оғоз шавад, шарҳи он аст, ки UTM, NGFW чист ва онҳо чӣ гуна фарқ мекунанд. Мо инро хеле мухтасар иҷро хоҳем кард, то интишор аз ҳад зиёд набошад (шояд дар оянда мо ин масъаларо каме муфассалтар баррасӣ кунем)

UTM - Идоракунии ягонаи таҳдид

Хулоса, моҳияти UTM муттаҳидсозии якчанд асбобҳои амниятӣ дар як ҳалли аст. Онхое. ҳама дар як қуттии ё баъзе ҳама фарогир. Мафҳуми «табобатҳои сершумор» чӣ маъно дорад? Варианти маъмултарин инҳоянд: Сипар, IPS, Прокси (филтри URL), Антивируси ҷараён, Анти-спам, VPN ва ғайра. Ҳамаи ин дар як ҳалли UTM муттаҳид карда шудааст, ки аз ҷиҳати ҳамгироӣ, конфигуратсия, маъмурият ва мониторинг осонтар аст ва ин, дар навбати худ, ба амнияти умумии шабака таъсири мусбат мерасонад. Вақте ки қарорҳои UTM бори аввал пайдо шуданд, онҳо танҳо барои ширкатҳои хурд баррасӣ мешуданд, зеро. UTM-ҳо натавонистанд ҳаҷми зиёди трафикро идора кунанд. Ин бо ду сабаб буд:

1. Муомилоти пакет. Версияҳои аввалини ҳалли UTM пакетҳоро аз рӯи ҳар як "модул" пайдарпай коркард мекарданд. Мисол: аввал маҷмӯа тавассути брандмауэр коркард мешавад, баъд аз ҷониби IPS, баъдан он тавассути Антивирус ва ғайра тафтиш карда мешавад. Табиист, ки чунин механизм боиси таъхирҳои ҷиддии трафик ва захираҳои зиёди система (протсессори, хотира) ба вуҷуд омад.
2. Таҷҳизоти заиф. Тавре ки дар боло зикр гардид, коркарди пайдарпайи бастаҳо захираҳоро мехӯрд ва сахтафзори он замонҳо (1995-2005) бо трафики зиёд қодир набуд.

Аммо пешравй хануз хам истода наметаво-над. Аз он вақт инҷониб, иқтидори сахтафзор ба таври назаррас афзоиш ёфт ва коркарди бастаҳо тағир ёфт (бояд эътироф кард, ки на ҳама фурӯшандагон онро доранд) ва имкон доданд, ки таҳлили қариб дар як вақт дар якчанд модул якбора (ME, IPS, AntiVirus ва ғайра) иҷозат дода шавад. Қарорҳои муосири UTM метавонанд даҳҳо ва ҳатто садҳо гигабитҳоро дар реҷаи таҳлили амиқ “ҳазм кунанд”, ки имкон медиҳад онҳоро дар сегменти тиҷорати калон ё ҳатто марказҳои додаҳо истифода баранд.

Дар зер Quadrant машҳури Magic Quadrant барои ҳалли UTM барои моҳи августи соли 2016 оварда шудааст:

Ман дар бораи ин расм сахт шарҳ намедиҳам, танҳо мегӯям, ки дар кунҷи рости боло роҳбарон ҳастанд.

NGFW - Сипари насли оянда

Ном барои худ сухан мегӯяд - девори насли оянда. Ин консепсия хеле дертар аз UTM пайдо шуд. Идеяи асосии NGFW ин санҷиши амиқи бастаҳо (DPI) бо истифода аз IPS дарунсохт ва назорати дастрасӣ дар сатҳи барнома (Назорати барнома) мебошад. Дар ин ҳолат, IPS маҳз ҳамон чизест, ки барои муайян кардани ин ё он барнома дар ҷараёни пакет, ки ба шумо имкон медиҳад, ки онро иҷозат диҳед ё рад кунед. Мисол: Мо метавонем ба Skype иҷозати кор кунем, аммо интиқоли файлҳоро пешгирӣ кунем. Мо метавонем истифодаи Torrent ё RDP-ро манъ кунем. Барномаҳои веб низ дастгирӣ мешаванд: Шумо метавонед дастрасӣ ба VK.com-ро иҷозат диҳед, аммо бозиҳо, паёмҳо ва тамошои видеоҳоро пешгирӣ кунед. Аслан, сифати NGFW аз шумораи барномаҳое, ки он муайян карда метавонад, вобаста аст. Бисёриҳо боварӣ доранд, ки пайдоиши консепсияи NGFW як ҳиллаи маъмули маркетингӣ буд, ки бар зидди он Пало Алто рушди босуръати худро оғоз кард.

Майи 2016 Quadrant Magic Quadrant барои NGFW:

UTM против NGFW

Саволи хеле маъмул, кадомаш беҳтар аст? Дар ин ҷо ҷавоби ягона нест ва наметавонад бошад. Хусусан, вақте ки шумо ба назар мегиред, ки қариб ҳама қарорҳои муосири UTM дорои функсияҳои NGFW мебошанд ва аксари NGFWҳо дорои функсияҳои ба UTM хос мебошанд (Антивирус, VPN, Anti-Bot ва ғайра). Чун ҳамеша, "шайтон дар тафсилот аст", бинобар ин, пеш аз ҳама, шумо бояд муайян кунед, ки ба шумо чӣ лозим аст, дар бораи буҷет қарор қабул кунед. Дар асоси ин қарорҳо, якчанд вариантҳоро интихоб кардан мумкин аст. Ва ҳама чиз бояд ба таври дақиқ санҷида шавад, на ба маводҳои маркетинг бовар кунед.

Мо, дар навбати худ, дар доираи якчанд мақолаҳо, кӯшиш хоҳем кард, ки ба шумо дар бораи Check Point нақл кунем, ки чӣ тавр шумо метавонед онро санҷед ва чӣ гуна, ки шумо метавонед онро санҷед (қариб ҳама функсияҳо).

Се муассисаи нуқтаи санҷишӣ

Ҳангоми кор бо Check Point, шумо бешубҳа бо се ҷузъи ин маҳсулот дучор мешавед:

1. Gateway Security (SG) - худи шлюзи амниятӣ, ки одатан дар периметри шабака ҷойгир аст ва вазифаҳои брандмауэр, антивирусҳои ҷараён, анти-бот, IPS ва ғайраҳоро иҷро мекунад.
2. Сервери идоракунии амният (SMS) - сервери идоракунии шлюз. Қариб ҳамаи танзимот дар шлюз (SG) бо истифода аз ин сервер иҷро карда мешаванд. SMS инчунин метавонад ҳамчун сервери гузориш амал кунад ва онҳоро бо системаи дарунсохти таҳлили рӯйдодҳо ва коррелятсия коркард кунад - Smart Event (монанд ба SIEM барои Check Point), аммо дар ин бора баъдтар. SMS барои идоракунии мутамаркази якчанд шлюзҳо истифода мешавад (шумораи шлюзҳо аз модели SMS ё иҷозатнома вобаста аст), аммо шумо бояд онро истифода баред, ҳатто агар шумо танҳо як шлюз дошта бошед. Дар ин ҷо бояд қайд кард, ки Check Point яке аз аввалинҳоест, ки чунин системаи мутамаркази идоракуниро истифода бурд, ки тибқи гузоришҳои Gartner солҳои зиёд паиҳам ҳамчун "стандарти тиллоӣ" эътироф шудааст. Ҳатто як шӯхӣ вуҷуд дорад: "Агар Cisco системаи оддии идоракуниро медошт, пас Check Point ҳеҷ гоҳ пайдо намешуд."
3. Smart Console — консоли муштарӣ барои пайвастшавӣ ба сервери идоракунӣ (SMS). Одатан дар компютери администратор насб карда мешавад. Тавассути ин консол, ҳама тағиротҳо дар сервери идоракунӣ анҷом дода мешаванд ва пас аз он шумо метавонед танзимотро ба шлюзи амниятӣ татбиқ кунед (Сиёсати насб).

   

Системаи оператсионии Check Point

Агар дар бораи системаи оператсионии Check Point сухан ронем, серо якбора ба ёд овардан мумкин аст: IPSO, SPLAT ва GAIA.

1. IPSO системаи амалиётии Ipsilon Networks мебошад, ки ба Nokia тааллуқ дошт. Соли 2009 Check Point ин тиҷоратро харид. Дигар инкишоф наёфтааст.
2. SPLAT - таҳияи шахсии Check Point дар асоси ядрои RedHat. Дигар инкишоф наёфтааст.
3. Гайя - системаи амалиётии ҷорӣ аз Check Point, ки дар натиҷаи якҷояшавии IPSO ва SPLAT пайдо шуда, ҳама беҳтаринҳоро дар бар мегирад. Дар соли 2012 пайдо шуд ва фаъолона инкишоф меёбад.

Дар бораи Gaia сухан ронда, бояд гуфт, ки дар айни замон версияи маъмултарин R77.30 мебошад. Нисбатан ба наздикӣ, версияи R80 пайдо шуд, ки аз пештара хеле фарқ мекунад (ҳам аз ҷиҳати функсия ва ҳам аз ҷиҳати назорат). Мо як мақолаи алоҳидаро ба мавзӯи фарқиятҳои онҳо мебахшем. Нуктаи дигари муҳим ин аст, ки дар айни замон танҳо версияи R77.10 дорои шаҳодатномаи FSTEC ва версияи R77.30 тасдиқ карда мешавад.

Имконот (Таҷҳизоти санҷишӣ, мошини виртуалӣ, OpenServer)

Дар ин ҷо ҳеҷ чизи тааҷҷубовар нест, зеро бисёре аз фурӯшандагони Check Point якчанд имконоти маҳсулот доранд:

1. мутобищшавӣ - дастгоҳи сахтафзор ва нармафзор, яъне. «пораи оҳан»-и худ. Моделҳои зиёде мавҷуданд, ки дар иҷроиш, функсияҳо ва тарроҳӣ фарқ мекунанд (имкониятҳо барои шабакаҳои саноатӣ мавҷуданд).

   

2. Machine Virtual - Мошини виртуалии Check Point бо Gaia OS. Гипервизорҳои ESXi, Hyper-V, KVM дастгирӣ карда мешаванд. Аз рӯи шумораи ядроҳои протсессори литсензия.
3. сервери кушода - Насб кардани Gaia мустақиман дар сервер ҳамчун системаи оператсионии асосӣ (ба ном "Металли луч"). Танҳо сахтафзори муайян дастгирӣ карда мешавад. Барои ин сахтафзор тавсияҳо мавҷуданд, ки бояд риоя карда шаванд, вагарна бо ронандагон ва онҳо мушкилот пайдо мешаванд. дастгирӣ метавонад аз хидмат ба шумо даст кашад.

Имкониятҳои амалӣ (Тақсимшуда ё мустақил)

Каме баландтар, мо аллакай муҳокима кардем, ки дарвоза (SG) ва сервери идоракунӣ (SMS) чист. Акнун биёед вариантҳои татбиқи онҳоро баррасӣ кунем. Ду роҳи асосӣ вуҷуд дорад:

1. мустақил (SG+SMS) - вариант, вақте ки ҳам шлюз ва ҳам сервери идоракунӣ дар як дастгоҳ (ё мошини виртуалӣ) насб карда мешаванд.

   
   
   Ин хосият вақте мувофиқ аст, ки шумо танҳо як шлюз дошта бошед, ки трафики корбарро сабукбор мекунад. Ин вариант аз ҳама иқтисодӣ аст, зеро. лозим нест, ки сервери идоракунӣ (SMS) харед. Бо вуҷуди ин, агар дарвоза сахт бор карда шавад, шумо метавонед бо системаи назорати суст хотима диҳед. Аз ин рӯ, пеш аз интихоби ҳалли мустақил, беҳтар аст, ки ин вариантро машварат кунед ё ҳатто санҷед.

2. Тақсим карда мешавад — сервери идоракунй алохида аз шлюз насб карда мешавад.

   
   
   Беҳтарин вариант аз ҷиҳати роҳат ва иҷроиш. Он вақте истифода мешавад, ки дар як вақт якчанд шлюзҳоро идора кардан лозим аст, масалан, марказӣ ва филиалӣ. Дар ин ҳолат, шумо бояд сервери идоракуниро (SMS) харед, ки он метавонад дар шакли асбоб (пораи оҳан) ё мошини виртуалӣ бошад.

Тавре ки ман дар боло гуфтам, Check Point дорои системаи SIEM - Smart Event мебошад. Шумо метавонед онро танҳо дар сурати насби тақсимшуда истифода баред.

Усулҳои корӣ (Бридж, Масир)
Gateway Security (SG) метавонад дар ду намуди асосӣ кор кунад:

• равона карда шудааст - варианти маъмултарин. Дар ин ҳолат, шлюз ҳамчун дастгоҳи L3 истифода мешавад ва трафикро тавассути худи худ равона мекунад, яъне. Check Point шлюзи пешфарз барои шабакаи муҳофизатшуда мебошад.
• пул - режими шаффоф. Дар ин ҳолат, шлюз ҳамчун "пул"-и муқаррарӣ насб карда мешавад ва трафикро тавассути он дар қабати дуюм (OSI) мегузарад. Ин хосият одатан ҳангоми мавҷуд набудани имкон (ё хоҳиш) барои тағир додани инфрасохтори мавҷуда истифода мешавад. Ба шумо амалан лозим нест, ки топологияи шабакаро тағир диҳед ва дар бораи тағир додани суроғаи IP фикр накунед.

Ман мехоҳам қайд намоям, ки дар режими Bridge баъзе маҳдудиятҳои функсионалӣ мавҷуданд, аз ин рӯ, мо ҳамчун интегратор ба ҳамаи муштариёни худ маслиҳат медиҳем, ки албатта, агар имконпазир бошад, режими Масирро истифода баранд.

Blades Software (Blades Software Check Point)

Мо қариб ба мавзӯи муҳимтарини Check Point расидем, ки саволҳои бештари муштариёнро ба миён меорад. Ин "барномаҳои нармафзор" чист? Blades ба вазифаҳои муайяни Check Point ишора мекунанд.

Ин хусусиятҳо метавонанд вобаста ба ниёзҳои шумо фурӯзон ё хомӯш карда шаванд. Дар айни замон, лавҳаҳо мавҷуданд, ки танҳо дар шлюз (Амнияти шабака) ва танҳо дар сервери идоракунӣ (Менеҷмент) фаъол карда мешаванд. Дар расмҳои зер намунаҳои ҳарду ҳолат нишон дода шудаанд:

1) Барои амнияти шабака (функсияи дарвоза)

Биёед мухтасар тавсиф кунем, зеро ҳар як майса сазовори мақолаи алоҳида аст.

• Сипар - функсияи девори девор;
• IPSec VPN - сохтани шабакаҳои хусусии виртуалӣ;
• Дастрасии мобилӣ - дастрасии дурдаст аз дастгоҳҳои мобилӣ;
• IPS - системаи пешгирии ҳамла;
• Anti-Bot - муҳофизат аз шабакаҳои ботнетӣ;
• AntiVirus - антивируси ҷараён;
• AntiSpam & Security Email - ҳифзи почтаи корпоративӣ;
• Огоҳӣ аз шахсият - ҳамгироӣ бо хидмати Active Directory;
• Мониторинг - мониторинги қариб ҳамаи параметрҳои шлюз (сарборӣ, фарохмаҷро, ҳолати VPN ва ғайра)
• Назорати барнома - девори сатҳи барнома (функсияи NGFW);
• Филтри URL - Амнияти веб (+функсияҳои прокси);
• Пешгирии талафоти маълумот - ҳифзи ихроҷи иттилоот (DLP);
• Emulation Threat - технологияи қуттии қум (SandBox);
• Extraction Threat - технологияи тозакунии файл;
• QoS - афзалияти трафик.

Ҳамагӣ дар чанд мақола, мо ба лӯлаҳои эмуляцияи таҳдид ва истихроҷи таҳдид бодиққат назар хоҳем кард, ман боварӣ дорам, ки он ҷолиб хоҳад буд.

2) Барои идора (функсияҳои сервери идоракунӣ)

• Идоракунии сиёсати шабакавӣ - идоракунии мутамаркази сиёсат;
• Endpoint Policy Management - идоракунии мутамаркази агентҳои Check Point (бале, Check Point на танҳо барои ҳифзи шабака, балки барои ҳифзи стансияҳои корӣ (компютер) ва смартфонҳо ҳалли худро истеҳсол мекунад);
• Сабт ва Ҳолат - ҷамъоварӣ ва коркарди мутамаркази гузоришҳо;
• Портали идоракунӣ - идоракунии амният аз браузер;
• Раванди корӣ - назорат аз болои тағйироти сиёсат, аудити тағйирот ва ғайра;
• Directory корбар - ҳамгироӣ бо LDAP;
• Таъминкунӣ - автоматикунонии идоракунии шлюз;
• Smart Reporter - системаи гузоришдиҳӣ;
• Smart Event - таҳлил ва таносуби рӯйдодҳо (SIEM);
• Мутобиқат - санҷиши автоматии танзимот ва додани тавсияҳо.

Ҳоло мо масъалаҳои иҷозатномадиҳӣ ба таври муфассалро баррасӣ намекунем, то мақоларо пурбор накунем ва хонандаро саргардон накунем. Эҳтимол, мо онро дар як мақолаи алоҳида мебарорем.

Меъмории майса ба шумо имкон медиҳад, ки танҳо функсияҳоеро, ки ба шумо воқеан лозиманд, истифода баред, ки ба буҷаи ҳалли мушкилот ва иҷрои умумии дастгоҳ таъсир мерасонад. Мантиқан он аст, ки ҳар қадаре, ки шумо лейкҳоро фаъол созед, трафики камтарро "ронда" кардан мумкин аст. Аз ин рӯ, ба ҳар як модели Check Point ҷадвали иҷрои кор замима карда мешавад (масалан, мо хусусиятҳои модели 5400-ро гирифтем):

Тавре ки шумо мебинед, дар ин ҷо ду категорияи санҷишҳо мавҷуданд: трафики синтетикӣ ва воқеӣ - омехта. Умуман, Check Point маҷбур аст, ки санҷишҳои синтетикиро нашр кунад, зеро. баъзе фурӯшандагон чунин санҷишҳоро ҳамчун нишондиҳандаҳо бидуни тафтиши иҷрои қарорҳои худ дар трафики воқеӣ истифода мебаранд (ё ин маълумотро аз сабаби ғайриқаноатбахш будани худ дидаву дониста пинҳон мекунанд).

Дар ҳар як намуди санҷиш шумо метавонед якчанд вариантҳоро мушоҳида кунед:

1. озмоиш танҳо барои Сипар;
2. Сипар + санҷиши IPS;
3. Санҷиши Firewall+IPS+NGFW (Назорати барномаҳо);
4. Сипар+Назорати замима+филтркунии URL+IPS+Антивирус+Анти-бот+санҷиши SandBlast (қуттии рег)

Ҳангоми интихоби ҳалли шумо бодиққат ба ин параметрҳо назар кунед, ё барои тамос машварат.

Ман фикр мекунам, ки ин охири мақолаи муқаддимавӣ оид ба технологияҳои Check Point аст. Минбаъд, мо дида мебароем, ки чӣ тавр шумо метавонед Check Point-ро санҷед ва чӣ гуна бо таҳдидҳои муосири амнияти иттилоотӣ (вирусҳо, фишинг, нармафзори ransomware, сифр рӯз) мубориза баред.

PS Як нуктаи муҳим. Сарфи назар аз пайдоиши хориҷӣ (Исроилӣ), ҳалли он дар Федератсияи Русия аз ҷониби мақомоти назоратӣ тасдиқ карда мешавад, ки ҳузури онҳоро дар муассисаҳои давлатӣ ба таври худкор қонунӣ мекунад (шарҳ аз ҷониби Denyemall).

Танҳо корбарони сабтиномшуда метавонанд дар пурсиш иштирок кунанд. даромад, Лутфан.

Шумо кадом асбобҳои UTM/NGFW-ро истифода мебаред?

• Нуқтаи санҷиш

• Cisco Firepower

• Fortinet

• Palo Alto

• Софос

• Dell SonicWALL

• Huawei

• посбон

• арчаҳо

• UserGate

• инспектори наклиёт

• Рубикон

• Идеко

• ҳалли кушодаасос

• Дигар

134 корбар овоз доданд. 78 корбар худдорӣ карданд.

Манбаъ: will.com