Chào hỏi những người bạn! Và cuối cùng chúng ta đã đến cái cuối cùng, bài học cuối cùng của Check Point Bắt đầu. Hôm nay chúng ta sẽ nói về một chủ đề rất quan trọng - Cấp phép. Tôi vội cảnh báo bạn rằng bài học này không phải là hướng dẫn đầy đủ về việc chọn thiết bị hoặc giấy phép. Đây chỉ là bản tóm tắt những điểm chính mà bất kỳ quản trị viên Check Point nào cũng nên biết. Nếu bạn thực sự bối rối trong việc lựa chọn giấy phép hoặc thiết bị, thì tốt hơn là bạn nên liên hệ với các chuyên gia, tức là. cho chúng tôi :). Có rất nhiều cạm bẫy rất khó nói trong khóa học và bạn cũng sẽ không thể nhớ được ngay.
Bài học của chúng tôi sẽ hoàn toàn mang tính lý thuyết, vì vậy bạn có thể tắt máy chủ mô phỏng của mình và thư giãn. Ở cuối bài viết, bạn sẽ tìm thấy một video bài học mà tôi giải thích mọi thứ chi tiết hơn.
Cấp phép cổng
Hãy bắt đầu với phần mô tả các tính năng cấp phép của cổng bảo mật. Hơn nữa, điều này áp dụng cho cả tuyến trên phần cứng và máy ảo. Giả sử bạn quyết định mua một cổng. Không thể chỉ mua một phần cứng hoặc một máy ảo mà không “đăng ký”! Có ba tùy chọn đăng ký:
Và bây giờ là tính năng thú vị đầu tiên! Bạn chỉ có thể mua thiết bị hoặc máy ảo có đăng ký NGTP hoặc NGTX. Nhưng khi gia hạn đăng ký, bạn đã có thể chọn gói NGFW nếu không cần các lưỡi AV, AB, URL, AS, TE và TX. Đây là thời điểm. Bản thân các đăng ký có thể được mua trong khoảng thời gian một, hai hoặc ba năm.
Tôi có thể dự đoán câu hỏi đầu tiên của bạn! “Điều gì xảy ra nếu đăng ký không được gia hạn?" Tôi đặc biệt đánh dấu bằng màu xanh lục những lưỡi dao LUÔN hoạt động và KHÔNG CÓ tiện ích mở rộng. Cái gọi là nhợt nhạt vĩnh viễn. Các lưỡi còn lại yêu cầu cập nhật liên tục sẽ ngừng hoạt động. Chà, có thể IPS vẫn sẽ có các chữ ký chính hoạt động (nhưng có rất ít chữ ký trong số đó). Điều này đúng cho cả phần cứng và máy ảo, tức là. vGiây.
Là một mục riêng biệt, tôi đã đánh dấu ba lưỡi dao không có trong bất kỳ bộ sản phẩm nào: DLP, MAB và Capsule.
Ngoài ra, hãy nhớ rằng nếu bạn mua giải pháp cụm thì hãy chọn kiểu máy có hậu tố HA (tức là Tính sẵn sàng cao) làm thiết bị thứ hai. Hình ảnh hiển thị một ví dụ về cổng 5400. Điều này liên quan đến cổng. Bây giờ là máy chủ quản lý.
Cấp phép máy chủ quản lý
Như chúng tôi đã nói trong các bài học đầu tiên, có hai tình huống triển khai Check Point: Độc lập (khi cả cổng và quản lý đều nằm trên một thiết bị) và Phân tán (khi máy chủ quản lý được đặt trên một thiết bị riêng biệt). Tuy nhiên, các tùy chọn không kết thúc ở đó. Hãy xem xét ba tình huống điển hình để triển khai máy chủ quản lý:
- Mua NGSM chuyên dụng. Tùy chọn phổ biến nhất. Chọn phần cứng Smart-1 hoặc phần cứng ảo. Tất nhiên, bạn chọn dựa trên số lượng cổng bạn sẽ quản lý, 5, 10, 25, v.v. Bằng cách triển khai thiết bị này, bạn có thể sử dụng 4 cánh chính của máy chủ quản lý: NPM (tức là quản lý chính sách), Ghi nhật ký và Trạng thái (tức là ghi nhật ký), Sự kiện thông minh (SIEM từ Check Point, cung cấp cho chúng tôi tất cả các báo cáo) và Tuân thủ (điều này là đánh giá về chất lượng của cài đặt, về việc tuân thủ một số yêu cầu quy định, cùng PCI DSS hoặc đơn giản là Thực tiễn Tốt nhất). Bạn có thể thấy ngay rằng lưỡi NPM và LS là lưỡi vĩnh viễn, tức là. sẽ hoạt động mà không cần gia hạn đăng ký, nhưng các lưỡi Sự kiện thông minh và Tuân thủ chỉ được bao gồm trong năm đầu tiên! Sau đó, họ cần phải được gia hạn để lấy tiền riêng. Đây là một điểm quan trọng, đừng quên. Và nếu bạn vẫn có thể sống mà không cần đến thanh Tuân thủ, thì chắc chắn mọi người đều cần Sự kiện thông minh.
- Mua máy chủ quản lý sự kiện chuyên dụng BỔ SUNG cho máy chủ quản lý NGSM hiện có. Tại sao điều này là cần thiết? Thực tế là chức năng ghi nhật ký và đặc biệt là Sự kiện thông minh đã “ngốn” khá nhiều tài nguyên hệ thống. Và nếu có khá nhiều nhật ký, thì điều này có thể dẫn đến tình trạng “phanh” trên máy chủ điều khiển. Do đó, người ta thường chuyển chức năng này sang một thiết bị riêng biệt, phần cứng Smart-1 hoặc một lần nữa là máy ảo. Việc tích hợp lớn với số lượng nhật ký lớn hầu như luôn yêu cầu máy chủ chuyên dụng cho Sự kiện thông minh. Nó cũng có thể nhận được nhật ký. Bằng cách này, máy chủ quản lý của bạn sẽ chỉ thực hiện các chức năng quản lý. Điều này cải thiện đáng kể sự ổn định và khả năng đáp ứng của hệ thống. Như bạn có thể thấy, khi mua một máy chủ Sự kiện thông minh chuyên dụng, bạn sẽ có được hai lưỡi này để sử dụng vĩnh viễn, ngay cả khi không gia hạn. Trong khoảng thời gian 3-4 năm, điều này thậm chí còn tiết kiệm chi phí hơn so với việc mua tiện ích mở rộng Sự kiện thông minh cho máy chủ NGSM thông thường hàng năm.
- Máy chủ quản lý nhật ký chuyên dụng, đi kèm với máy chủ NGSM và Sự kiện thông minh. Tôi nghĩ ý nghĩa là rõ ràng. Nếu có số lượng nhật ký RẤT lớn, chúng ta có thể chuyển chức năng ghi nhật ký sang một máy chủ riêng. Máy chủ Nhật ký chuyên dụng cũng có giấy phép vĩnh viễn và không yêu cầu gia hạn.
Video hướng dẫn
Tìm thêm thông tin về quản lý giấy phép và hỗ trợ kỹ thuật của Check Point tại đây:
Nguồn: www.habr.com