ProHoster > Blog > Ma'muriyat > 7. Ishga kirishishni tekshirish punkti R80.20. Kirish nazorati

7. Ishga kirishishni tekshirish punkti R80.20. Kirish nazorati

7. Ishga kirishishni tekshirish punkti R80.20. Kirish nazorati

7-darsga xush kelibsiz, u yerda biz xavfsizlik siyosatlari bilan ishlashni boshlaymiz. Bugun biz siyosatni birinchi marta shlyuzimizga o'rnatamiz, ya'ni. Nihoyat, biz "o'rnatish siyosatini" qilamiz. Shundan so'ng, trafik shlyuz orqali o'tishi mumkin bo'ladi!
Umuman olganda, Check Point nuqtai nazaridan siyosatlar juda keng tushunchadir. Xavfsizlik siyosatini 3 turga bo'lish mumkin:

  1. Kirish nazorati. Bunga quyidagilar kiradi: xavfsizlik devori, ilovalarni boshqarish, URL filtrlash, kontentdan xabardorlik, mobil kirish, VPN. Bular. trafikka ruxsat berish yoki cheklash bilan bog'liq hamma narsa.
  2. Tahdidlarning oldini olish. Bu yerda ishlatiladigan pichoqlar: IPS, Anti-Virus, Anti-Bot, Tahdid emulyatsiyasi, Tahdid chiqarish. Bular. kirishni boshqarish orqali allaqachon o'tgan trafik yoki kontent tarkibini tekshiradigan funktsiyalar.
  3. Ish stoli xavfsizligi. Bular allaqachon Endpoint agentlarini boshqarish siyosati (ya'ni, ish stantsiyalarini himoya qilish). Asosan, biz kursda bu mavzuga tegmaymiz.

Ushbu darsda biz kirishni boshqarish siyosati haqida gapirishni boshlaymiz.

Kirish nazorati tarkibi

Kirish nazorati shlyuzga o'rnatilishi kerak bo'lgan birinchi siyosatdir. Ushbu siyosatsiz boshqalar (Threat Prevention, Desktop Security) oddiygina o'rnatilmaydi. Yuqorida aytib o'tilganidek, kirishni boshqarish siyosati bir vaqtning o'zida bir nechta pichoqlarni o'z ichiga oladi:

  • Xavfsizlik devori;
  • Ilova va URL filtri;
  • Kontentdan xabardorlik;
  • Mobil kirish;
  • NAT

Boshlash uchun biz faqat bittasini ko'rib chiqamiz - xavfsizlik devori.

Xavfsizlik devorini sozlash uchun to'rt qadam

Siyosatni shlyuzga o'rnatish uchun biz quyidagi amallarni bajarishimiz KERAK:

  1. Tegishli shlyuz interfeyslarini belgilang xavfsizlik zonasi (Ichki, tashqi, DMZ va boshqalar bo'lsin)
  2. ohang Anti-spoofing;
  3. Tarmoq obyektlarini yaratish (Tarmoqlar, xostlar, serverlar h.k.) Bu muhim! Yuqorida aytganimdek, Check Point faqat ob'ektlar bilan ishlaydi. Siz kirish ro'yxatiga oddiygina IP-manzilni kirita olmaysiz;
  4. yaratish Kirish ro'yxati-s (kamida bitta).

Ushbu sozlamalarsiz siyosatlar o'rnatilmaydi!

Video dars

Odatdagidek, biz video qo'llanmani ilova qilamiz, unda biz Access-Control uchun asosiy sozlash tartib-qoidalarini bajaramiz va tavsiya etilgan kirish ro'yxatlarini yaratamiz.

Ko'proq ma'lumot uchun bizni kuzatib boring va bizga qo'shiling YouTube kanali πŸ™‚

Manba: www.habr.com

a Izoh qo'shish