سلام، دوستو! اور ہم آخر کار آخری تک پہنچ گئے، چیک پوائنٹ شروع کرنے کا آخری سبق. آج ہم ایک بہت اہم موضوع پر بات کریں گے - لائسنسنگ. میں آپ کو متنبہ کرنے میں جلدی کرتا ہوں کہ یہ سبق آلات یا لائسنس کے انتخاب کے لیے ایک مکمل رہنما نہیں ہے۔ یہ صرف ان اہم نکات کا خلاصہ ہے جو کسی بھی چیک پوائنٹ کے منتظم کو معلوم ہونا چاہیے۔ اگر آپ واقعی لائسنس یا ڈیوائس کے انتخاب سے پریشان ہیں، تو بہتر ہے کہ پیشہ ور افراد سے رجوع کریں، یعنی ہم پر :). بہت ساری خرابیاں ہیں جن کے بارے میں کورس میں بات کرنا بہت مشکل ہے، اور آپ اسے فوراً یاد بھی نہیں رکھ پائیں گے۔
ہمارا سبق مکمل طور پر نظریاتی ہوگا، لہذا آپ اپنے موک اپ سرورز کو بند کر کے آرام کر سکتے ہیں۔ مضمون کے آخر میں آپ کو ایک ویڈیو سبق ملے گا جہاں میں ہر چیز کو مزید تفصیل سے بیان کرتا ہوں۔
گیٹ وے لائسنسنگ
آئیے سیکیورٹی گیٹ ویز کی لائسنسنگ خصوصیات کی وضاحت کے ساتھ شروع کرتے ہیں۔ مزید یہ کہ یہ ہارڈ ویئر اپ لائنز اور ورچوئل مشینوں دونوں پر لاگو ہوتا ہے۔ ہم کہتے ہیں کہ آپ گیٹ وے خریدنے کا فیصلہ کرتے ہیں۔ "سبسکرپشنز" کے بغیر ہارڈ ویئر کا ایک ٹکڑا یا ورچوئل مشین خریدنا ناممکن ہے! سبسکرپشن کے تین اختیارات ہیں:
اور اب پہلی دلچسپ خصوصیت! آپ صرف NGTP یا NGTX سبسکرپشنز کے ساتھ ایک ڈیوائس یا ورچوئل مشین خرید سکتے ہیں۔ لیکن جب آپ اپنی رکنیت کی تجدید کرتے ہیں، تو آپ پہلے سے ہی NGFW پیکیج کا انتخاب کر سکتے ہیں اگر آپ کو AV, AB, URL, AS, TE اور TX بلیڈ کی ضرورت نہیں ہے۔ یہ وہ لمحہ ہے۔ سبسکرپشنز خود ایک، دو یا تین سال کی مدت کے لیے خریدی جا سکتی ہیں۔
میں آپ کے پہلے سوال کا اندازہ لگا سکتا ہوں! "اگر سبسکرپشن کی تجدید نہیں ہوتی ہے تو کیا ہوگا؟" میں نے خاص طور پر سبز رنگ میں ان بلیڈوں کو نمایاں کیا جو ہمیشہ کام کرتے رہیں گے، اور بغیر توسیع کے۔ نام نہاد مستقل pales. باقی بلیڈ جن کو مسلسل اپ ڈیٹ کرنے کی ضرورت ہوتی ہے وہ کام کرنا چھوڑ دیں گے۔ ٹھیک ہے، ہو سکتا ہے کہ آئی پی ایس کے پاس اب بھی کلیدی دستخط موجود ہوں گے (لیکن ان میں سے بہت کم ہیں)۔ یہ ہارڈ ویئر اور ورچوئل مشینوں دونوں کے لیے درست ہے، یعنی vSec
ایک علیحدہ آئٹم کے طور پر، میں نے تین بلیڈز کو نمایاں کیا جو کسی بھی کٹ میں شامل نہیں ہیں: DLP، MAB اور کیپسول۔
یہ بھی یاد رکھیں کہ اگر آپ کلسٹر حل خریدتے ہیں، تو دوسرے آلے کے طور پر HA (یعنی زیادہ دستیابی) لاحقہ والا ماڈل منتخب کریں۔ تصویر گیٹ وے 5400 کی مثال دکھاتی ہے۔ یہ گیٹ وے سے متعلق ہے۔ اب مینجمنٹ سرور۔
مینجمنٹ سرور لائسنسنگ
جیسا کہ ہم پہلے اسباق میں کہہ چکے ہیں، چیک پوائنٹ کو لاگو کرنے کے لیے دو منظرنامے ہیں: اسٹینڈ لون (جب گیٹ وے اور مینجمنٹ دونوں ایک ڈیوائس پر ہوتے ہیں) اور ڈسٹری بیوٹڈ (جب مینجمنٹ سرور کو الگ ڈیوائس پر رکھا جاتا ہے)۔ تاہم، اختیارات وہاں ختم نہیں ہوتے ہیں۔ آئیے انتظامی سرور کی تعیناتی کے لیے تین عام منظرناموں کو دیکھتے ہیں:
- وقف شدہ NGSM خریدنا. سب سے زیادہ مقبول آپشن۔ یا تو Smart-1 ہارڈویئر یا ورچوئل ہارڈویئر کا انتخاب کریں۔ آپ انتخاب کرتے ہیں، یقیناً، اس بنیاد پر کہ آپ کتنے گیٹ ویز کا انتظام کریں گے، 5، 10، 25، وغیرہ۔ اس ڈیوائس کو تعینات کرکے، آپ مینجمنٹ سرور کے 4 کلیدی بلیڈ استعمال کرسکتے ہیں: NPM (یعنی پالیسی مینجمنٹ)، لاگنگ اور اسٹیٹس (یعنی لاگنگ)، اسمارٹ ایونٹ (چیک پوائنٹ سے SIEM، جو ہمیں تمام رپورٹنگ فراہم کرتا ہے) اور تعمیل (یہ سیٹنگز کے معیار کا اندازہ ہے، یا تو کچھ ریگولیٹری تقاضوں کی تعمیل کے لیے، وہی PCI DSS، یا صرف بہترین پریکٹس)۔ آپ فوری طور پر دیکھ سکتے ہیں کہ NPM اور LS بلیڈ مستقل بلیڈ ہیں، یعنی سبسکرپشنز کی تجدید کیے بغیر کام کرے گا، لیکن اسمارٹ ایونٹ اور کمپلائنس بلیڈ صرف پہلے سال کے لیے شامل ہیں! پھر انہیں علیحدہ رقم کے لیے تجدید کرنے کی ضرورت ہے۔ یہ ایک اہم نکتہ ہے، مت بھولنا۔ اور اگر آپ اب بھی کمپلائنس بلیڈ کے بغیر رہ سکتے ہیں، تو بالکل ہر کسی کو اسمارٹ ایونٹ کی ضرورت ہے۔
- ایک وقف شدہ ایونٹ مینجمنٹ سرور خریدنا موجودہ NGSM مینجمنٹ سرور کے علاوہ۔ یہ کیوں ضروری ہے؟ حقیقت یہ ہے کہ لاگنگ کی فعالیت اور خاص طور پر اسمارٹ ایونٹ کافی مہذب سسٹم کے وسائل کو "کھا جاتا ہے"۔ اور اگر بہت سارے لاگ ہیں، تو یہ کنٹرول سرور پر "بریک" کا باعث بن سکتا ہے۔ لہذا، اس فعالیت کو ایک علیحدہ ڈیوائس، Smart-1 ہارڈویئر یا پھر سے، ایک ورچوئل مشین میں منتقل کرنے کی مشق کی جاتی ہے۔ لاگز کی ایک بڑی تعداد کے ساتھ بڑے انضمام کے لیے تقریباً ہمیشہ اسمارٹ ایونٹ کے لیے ایک سرشار سرور کی ضرورت ہوتی ہے۔ یہ نوشتہ جات بھی وصول کر سکتا ہے۔ اس طرح آپ کا مینجمنٹ سرور صرف انتظامی کام انجام دے گا۔ یہ نظام کے استحکام اور ردعمل کو بہت بہتر بناتا ہے۔ جیسا کہ آپ دیکھ سکتے ہیں، جب آپ ایک وقف شدہ سمارٹ ایونٹ سرور خریدتے ہیں، تو آپ کو یہ دو بلیڈ مستقل استعمال کے لیے مل جاتے ہیں، یہاں تک کہ تجدید کے بغیر۔ 3-4 سال کے افق کے دوران، یہ ہر سال ایک باقاعدہ NGSM سرور کے لیے اسمارٹ ایونٹ ایکسٹینشن خریدنے سے بھی زیادہ کفایتی ہوگا۔
- سرشار لاگ مینجمنٹ سرور، جو NGSM اور Smart Event سرورز کے علاوہ آتا ہے۔ میرے خیال میں مطلب واضح ہے۔ اگر لاگز کی ایک بہت بڑی تعداد ہے، تو ہم لاگنگ فنکشن کو الگ سرور میں منتقل کر سکتے ہیں۔ وقف شدہ لاگ سرور کے پاس مستقل لائسنس بھی ہے اور اسے تجدید کی ضرورت نہیں ہے۔
ویڈیو سبق
لائسنس کے انتظام اور چیک پوائنٹ تکنیکی مدد کے بارے میں مزید معلومات یہاں حاصل کریں:
ماخذ: www.habr.com