ProHoster > Блог > адміністрування > 7. Check Point Getting Started R80.20. Access Control

7. Check Point Getting Started R80.20. Access Control

7. Check Point Getting Started R80.20. Access Control

Ласкаво просимо на 7-й урок, де ми вже розпочнемо роботу з безпековими політиками. Сьогодні ми вперше встановимо політику наш шлюз, тобто. нарешті зробимо "install policy". Після цього через шлюз вже зможе ходити трафік!
Взагалі, політики, з погляду Check Point, досить велике поняття. Security Policies можна розділити на 3 типи:

  1. Управління доступом. Сюди входять такі блейди як Firewall, Application Control, URL Filtering, Content Awareness, Mobile Access, VPN. Тобто. все, що стосується дозволу чи обмеження трафіку.
  2. Профілактика загрози. Тут застосовуються Блейди: IPS, Anti-Virus, Anti-Bot, Threat Emulation, Threat Extraction. Тобто. функції, які перевіряють вміст трафіку або контенту, що вже пройшов через Access Control.
  3. Безпека робочого столу. Це вже політики управління Endpoint агентами (тобто захист робочих станцій). Цю тему ми в принципі не торкатимемося в рамках курсу.

У цьому уроці ми почнемо говорити про політики Access Control.

Склад Access Control

Access Control це перша політика, яка має бути встановлена ​​на шлюз. Без цієї політики інші (Threat Prevention, Desktop Security) просто не встановляться. Як було сказано раніше, політики Access Control включають відразу кілька блейдів:

  • Firewall;
  • Application & URL Filtering;
  • Content Awareness;
  • Mobile Access;
  • NAT.

Ми для початку розглянемо лише один - Firewall.

Чотири етапи налаштування Firewall

Для встановлення політики на шлюз нам обов'язково потрібно буде виконати такі пункти:

  1. Визначити інтерфейси шлюзу у відповідні security zone (будь то Internal, External, DMZ і т.д.)
  2. Настроить Anti-Spoofing;
  3. Створити мережеві об'єкти (Networks, Hosts, Servers і т.д.) Це важливо! Як я вже казав, Check Point працює лише з об'єктами. Вставити в аксес-лист просто ip-адресу не вдасться;
  4. Створити Access-List-и (хоча б один).

Без цих налаштувань політики просто не встановляться!

Відео урок

Як завжди, прикладаємо відео урок, де ми зробимо процедуру базового налаштування Access-Control і сформуємо рекомендовані списки доступу.

Stay tuned for more and join our YouTube канал 🙂

Джерело: habr.com

Додати коментар або відгук