ProHoster > Blog > yönetim > 7. Kontrol Noktası Başlarken R80.20. Giriş kontrolu

7. Kontrol Noktası Başlarken R80.20. Giriş kontrolu

7. Kontrol Noktası Başlarken R80.20. Giriş kontrolu

Güvenlik politikalarıyla çalışmaya başlayacağımız Ders 7'ye hoş geldiniz. Bugün politikayı ilk kez ağ geçidimize yükleyeceğiz, yani. Son olarak “yükleme politikası” yapacağız. Bundan sonra trafik ağ geçidinden geçebilecek!
Genel olarak Check Point'in bakış açısından politikalar oldukça geniş bir kavramdır. Güvenlik Politikaları 3 türe ayrılabilir:

  1. erişim Denetimi. Buna aşağıdakiler dahildir: Güvenlik Duvarı, Uygulama Kontrolü, URL Filtreleme, İçerik Farkındalığı, Mobil Erişim, VPN. Onlar. trafiğe izin verme veya kısıtlama ile ilgili her şey.
  2. Tehdit Önleme. Burada kullanılan blade'ler: IPS, Anti-Virüs, Anti-Bot, Tehdit Emülasyonu, Tehdit Çıkarma. Onlar. Erişim Kontrolünden geçmiş olan trafiğin veya içeriğin içeriğini kontrol eden işlevler.
  3. Masaüstü Güvenliği. Bunlar zaten Uç Nokta aracılarını yönetmeye (yani iş istasyonlarını korumaya) yönelik politikalardır. Prensip olarak derste bu konuya değinmeyeceğiz.

Bu dersimizde Erişim Kontrolü politikaları hakkında konuşmaya başlayacağız.

Erişim Kontrolünün Bileşimi

Erişim Kontrolü, ağ geçidine kurulması gereken ilk politikadır. Bu politika olmadan diğerleri (Tehdit Önleme, Masaüstü Güvenliği) kurulmayacaktır. Daha önce de belirtildiği gibi Erişim Kontrolü politikaları aynı anda birden fazla blade içerir:

  • Güvenlik duvarı;
  • Uygulama ve URL Filtreleme;
  • İçerik Farkındalığı;
  • Mobil Erişim;
  • NAT

Başlangıç ​​olarak yalnızca bir tanesine bakacağız: Güvenlik Duvarı.

Güvenlik Duvarını yapılandırmak için dört adım

Politikayı ağ geçidine yüklemek için aşağıdaki adımları tamamlamamız GEREKİR:

  1. Uygun ağ geçidi arayüzlerini tanımlayın güvenlik bölgesi (Dahili, Harici, DMZ vb. olabilir)
  2. melodi Sahteciliği Önleme;
  3. Ağ nesneleri oluşturun (Ağlar, Ana Bilgisayarlar, Sunucular vb.) Bu önemli! Daha önce de söylediğim gibi Check Point yalnızca nesnelerle çalışır. Erişim listesine basitçe bir IP adresi ekleyemezsiniz;
  4. Oluşturmak Erişim listesi-s (en az bir).

Bu ayarlar olmadan politikalar yüklenmeyecektir!

Video dersi

Her zamanki gibi Erişim Kontrolü için temel kurulum prosedürünü gerçekleştireceğimiz ve önerilen erişim listelerini oluşturacağımız bir video eğitimi ekliyoruz.

Daha fazlası için bizi takip etmeye devam edin ve aramıza katılın YouTube kanalı 🙂

Kaynak: habr.com

Yorum ekle