پرو ہوسٹر > بلاگ > انتظامیہ > 7. چیک پوائنٹ شروع کرنا R80.20۔ رسائی کنٹرول

7. چیک پوائنٹ شروع کرنا R80.20۔ رسائی کنٹرول

7. چیک پوائنٹ شروع کرنا R80.20۔ رسائی کنٹرول

سبق 7 میں خوش آمدید، جہاں ہم سیکیورٹی پالیسیوں کے ساتھ کام کرنا شروع کریں گے۔ آج ہم پہلی بار اپنے گیٹ وے پر پالیسی انسٹال کریں گے، یعنی آخر میں ہم "انسٹال پالیسی" کریں گے۔ اس کے بعد گیٹ وے سے ٹریفک گزر سکے گی!
عمومی طور پر، پالیسیاں، چیک پوائنٹ کے نقطہ نظر سے، کافی وسیع تصور ہیں۔ سیکورٹی پالیسیوں کو 3 اقسام میں تقسیم کیا جا سکتا ہے:

  1. کنٹرول تک رسائی حاصل کریں. اس میں بلیڈز شامل ہیں جیسے: فائر وال، ایپلیکیشن کنٹرول، یو آر ایل فلٹرنگ، مواد سے آگاہی، موبائل رسائی، وی پی این۔ وہ. ٹریفک کی اجازت دینے یا محدود کرنے سے متعلق ہر چیز۔
  2. دھمکی سے بچاؤ. یہاں استعمال ہونے والے بلیڈ: آئی پی ایس، اینٹی وائرس، اینٹی بوٹ، تھریٹ ایمولیشن، تھریٹ ایکسٹریکشن۔ وہ. وہ فنکشنز جو ٹریفک کے مواد یا مواد کو چیک کرتے ہیں جو پہلے ہی ایکسیس کنٹرول سے گزر چکا ہے۔
  3. ڈیسک ٹاپ سیکیورٹی. یہ اینڈ پوائنٹ ایجنٹس (یعنی ورک سٹیشن کی حفاظت) کے انتظام کے لیے پہلے سے ہی پالیسیاں ہیں۔ اصولی طور پر، ہم کورس میں اس موضوع پر بات نہیں کریں گے۔

اس سبق میں ہم رسائی کنٹرول کی پالیسیوں کے بارے میں بات کرنا شروع کریں گے۔

رسائی کنٹرول کی تشکیل

رسائی کنٹرول پہلی پالیسی ہے جو گیٹ وے پر انسٹال ہونی چاہیے۔ اس پالیسی کے بغیر، دیگر (خطرات کی روک تھام، ڈیسک ٹاپ سیکیورٹی) کو انسٹال نہیں کیا جائے گا۔ جیسا کہ پہلے ذکر کیا گیا ہے، رسائی کنٹرول کی پالیسیوں میں ایک ساتھ کئی بلیڈ شامل ہیں:

  • فائر وال؛
  • ایپلیکیشن اور یو آر ایل فلٹرنگ؛
  • مواد سے آگاہی؛
  • موبائل رسائی؛
  • NAT

شروع کرنے کے لیے، ہم صرف ایک کو دیکھیں گے - فائر وال۔

فائر وال کو ترتیب دینے کے چار مراحل

گیٹ وے پر پالیسی کو انسٹال کرنے کے لیے، ہمیں درج ذیل مراحل کو مکمل کرنا ہوگا:

  1. گیٹ وے انٹرفیس کی مناسب وضاحت کریں۔ سیکورٹی زون (وہ اندرونی، بیرونی، DMZ، وغیرہ ہو)
  2. دھن اینٹی سپوفنگ;
  3. نیٹ ورک آبجیکٹ بنائیں (نیٹ ورکس، میزبان، سرورز وغیرہ) یہ اہم ہے! جیسا کہ میں نے پہلے ہی کہا، چیک پوائنٹ صرف اشیاء کے ساتھ کام کرتا ہے۔ آپ رسائی کی فہرست میں صرف ایک IP ایڈریس داخل کرنے کے قابل نہیں ہوں گے۔
  4. تخلیق رسائی کی فہرست-s (کم از کم ایک)۔

ان ترتیبات کے بغیر، پالیسیاں آسانی سے انسٹال نہیں ہوں گی!

ویڈیو سبق

ہمیشہ کی طرح، ہم ایک ویڈیو ٹیوٹوریل منسلک کر رہے ہیں جہاں ہم Access-Control کے لیے سیٹ اپ کا بنیادی طریقہ کار انجام دیں گے اور رسائی کی تجویز کردہ فہرستیں بنائیں گے۔

مزید کے لئے دیکھتے رہیں اور ہمارے ساتھ شامل ہوں۔ یو ٹیوب کا چینل بنانا پسند 🙂

ماخذ: www.habr.com

نیا تبصرہ شامل کریں