Akoko ti de lati pari lẹsẹsẹ awọn nkan nipa iran tuntun ti aaye Ṣayẹwo SMB (jara 1500). A nireti pe eyi jẹ iriri ti o ni ere fun ọ ati pe iwọ yoo tẹsiwaju lati wa pẹlu wa lori bulọọgi TS Solusan. Koko-ọrọ fun nkan ikẹhin ko ni bo ni ibigbogbo, ṣugbọn ko ṣe pataki diẹ si - yiyi iṣẹ ṣiṣe SMB. Ninu rẹ a yoo jiroro awọn aṣayan atunto fun hardware ati sọfitiwia ti NGFW, ṣe apejuwe awọn aṣẹ ti o wa ati awọn ọna ibaraenisepo.
Gbogbo awọn nkan inu jara nipa NGFW fun awọn iṣowo kekere:
Lọwọlọwọ, ko si ọpọlọpọ awọn orisun ti alaye nipa titunṣe iṣẹ fun awọn solusan SMB nitori ti abẹnu OS - Gaia 80.20 ifibọ. Ninu nkan wa, a yoo lo ifilelẹ kan pẹlu iṣakoso aarin (apinpin iṣakoso iyasọtọ) - o fun ọ laaye lati lo awọn irinṣẹ diẹ sii nigbati o n ṣiṣẹ pẹlu NGFW.
Apakan hardware
Ṣaaju ki o to fọwọkan ile faaji idile Ṣayẹwo Point SMB, o le nigbagbogbo beere lọwọ alabaṣepọ rẹ lati lo ohun elo naa Ohun elo Iwon Ọpa, lati yan ojutu ti o dara julọ ni ibamu si awọn abuda ti a sọ pato (nipasẹ, nọmba ti a nireti ti awọn olumulo, bbl).
Awọn akọsilẹ pataki nigba ibaraenisepo pẹlu ohun elo NGFW rẹ
-
Awọn ipinnu NGFW ti idile SMB ko ni agbara lati ṣe igbesoke awọn ohun elo eto (CPU, Ramu, HDD); da lori awoṣe, atilẹyin wa fun awọn kaadi SD, eyi ngbanilaaye lati faagun agbara disk, ṣugbọn kii ṣe pataki.
-
Iṣiṣẹ ti awọn atọkun nẹtiwọki nilo iṣakoso. Gaia 80.20 Ifibọ ko ni ọpọlọpọ awọn irinṣẹ ibojuwo, ṣugbọn o le nigbagbogbo lo aṣẹ ti a mọ daradara ni CLI nipasẹ ipo Amoye
#ifconfig
San ifojusi si awọn ila ila, wọn yoo gba ọ laaye lati ṣe iṣiro nọmba awọn aṣiṣe lori wiwo. O ti wa ni gíga niyanju lati ṣayẹwo awọn wọnyi sile nigba ti ibẹrẹ imuse ti rẹ NGFW, bi daradara bi lorekore nigba isẹ ti.
-
Fun Gaia ti o ni kikun aṣẹ kan wa:
> show diag
Pẹlu iranlọwọ rẹ o ṣee ṣe lati gba alaye nipa iwọn otutu ti ohun elo. Laanu, aṣayan yii ko si ni 80.20 Ifibọ; a yoo tọka si awọn ẹgẹ SNMP olokiki julọ:
Akọle
Apejuwe
Ni wiwo ti ge asopọ
Pa ni wiwo
VLAN kuro
Yọ Vlans
Ga iranti iṣamulo
Ga Ramu iṣamulo
Aaye disk kekere
Ko to HDD aaye
Ga Sipiyu iṣamulo
Ga Sipiyu iṣamulo
Ga Sipiyu interrupts oṣuwọn
Iwọn idalọwọduro giga
Iwọn asopọ giga
Ga sisan ti titun awọn isopọ
Ga nigbakanna awọn isopọ
Ipele giga ti awọn akoko idije
Ga ogiriina losi
Ogiriina ti o ga julọ
Oṣuwọn soso ti o ga julọ
Oṣuwọn gbigba apo giga
Ìpínlẹ̀ ọmọ ẹgbẹ́ ìdìpọ̀ yí padà
Yiyipada ipo iṣupọ
Asopọ pẹlu aṣiṣe olupin log
Ti sọnu asopọ pẹlu Wọle-Server
-
Isẹ ti ẹnu-ọna rẹ nilo abojuto Ramu. Fun Gaia (Linux-like OS) lati ṣiṣẹ, eyi ni nigbati agbara Ramu ba de 70-80% ti lilo.
Awọn faaji ti awọn solusan SMB ko pese fun lilo iranti SWAP, ko dabi awọn awoṣe Ṣayẹwo Point agbalagba. Sibẹsibẹ, ninu awọn faili eto Linux o ti ṣe akiyesi , eyiti o tọkasi iṣeeṣe imọ-jinlẹ ti yiyipada paramita SWAP.
Software apakan
Ni akoko ti atejade ti awọn article Gaia version - 80.20.10. O nilo lati mọ pe awọn idiwọn wa nigba ṣiṣẹ ni CLI: diẹ ninu awọn aṣẹ Linux ni atilẹyin ni ipo Amoye. Ṣiṣayẹwo iṣẹ ti NGFW nilo ṣiṣe ayẹwo iṣẹ ti daemons ati awọn iṣẹ, awọn alaye diẹ sii nipa eyi ni a le rii ni ẹlẹgbẹ mi. A yoo wo awọn aṣẹ ti o ṣeeṣe fun SMB.
Nṣiṣẹ pẹlu Gaia OS
-
Ṣawakiri awọn awoṣe SecureXL
#fwaccelstat
-
Wo bata nipasẹ mojuto
# fw ctl multik iṣiro
-
Wo nọmba awọn akoko (awọn asopọ).
# fw ctl pstat
-
* Wo ipo iṣupọ
# cphaprob iṣiro
-
Classic Linux TOP pipaṣẹ
Wọle
Bi o ti mọ tẹlẹ, awọn ọna mẹta wa lati ṣiṣẹ pẹlu awọn akọọlẹ NGFW (ipamọ, sisẹ): ni agbegbe, aarin ati ninu awọsanma. Awọn aṣayan meji ti o kẹhin tumọ si wiwa ti nkan kan - Server Management.
Awọn eto iṣakoso NGFW ti o ṣeeṣe
Awọn faili log ti o niyelori julọ
-
Awọn ifiranṣẹ eto (ni alaye ti o dinku ju Gaia ni kikun)
# iru -f /var/log/messages2
-
Awọn ifiranṣẹ aṣiṣe ni iṣẹ awọn abẹfẹlẹ (faili ti o wulo pupọ nigbati awọn iṣoro laasigbotitusita)
# iru -f /var/log/log/sfwd.elg
-
Wo awọn ifiranṣẹ lati ifipamọ ni ipele ekuro eto.
#dmesg
Blade iṣeto ni
Abala yii kii yoo ni awọn ilana pipe fun siseto Ojuami Ṣayẹwo NGFW rẹ; o ni awọn iṣeduro wa nikan, ti a yan nipasẹ iriri.
Iṣakoso ohun elo / Asẹ URL
-
O ti wa ni niyanju lati yago fun eyikeyi, eyikeyi (Orisun, Destination) awọn ipo ni awọn ofin.
-
Nigbati o ba n ṣalaye orisun URL aṣa, yoo jẹ doko diẹ sii lati lo awọn ikosile deede bii: (^|...) checkpoint.com
-
Yago fun lilo pupọ ti iwọle ofin ati ifihan awọn oju-iwe idinamọ (UserCheck).
-
Rii daju pe imọ-ẹrọ n ṣiṣẹ ni deede "SecureXL". Ọpọlọpọ ijabọ yẹ ki o lọ nipasẹ onikiakia / alabọde ona. Paapaa, maṣe gbagbe lati ṣe àlẹmọ awọn ofin nipasẹ awọn ti a lo julọ (aaye deba ).
HTTPS-ayẹwo
Kii ṣe aṣiri pe 70-80% ti ijabọ olumulo wa lati awọn asopọ HTTPS, eyiti o tumọ si pe eyi nilo awọn orisun lati ero ero ẹnu-ọna rẹ. Ni afikun, HTTPS-Iyẹwo ṣe alabapin ninu iṣẹ IPS, Antivirus, Antibot.
Bibẹrẹ lati ẹya 80.40 wa lati ṣiṣẹ pẹlu awọn ofin HTTPS laisi Dashboard Legacy, eyi ni diẹ ninu aṣẹ ofin ti a ṣeduro:
-
Fori fun ẹgbẹ kan ti awọn adirẹsi ati awọn nẹtiwọki (Ibo).
-
Fori fun ẹgbẹ kan ti URL.
-
Fori fun IP inu ati awọn nẹtiwọọki pẹlu iraye si anfani (Orisun).
-
Ṣayẹwo fun awọn nẹtiwọọki ti o nilo, awọn olumulo
-
Fori fun gbogbo eniyan miiran.
* O dara nigbagbogbo lati yan HTTPS tabi awọn iṣẹ aṣoju HTTPS pẹlu ọwọ ki o fi Eyikeyi silẹ. Wọle awọn iṣẹlẹ ni ibamu si awọn ofin Ṣayẹwo.
IPS
Abẹfẹlẹ IPS le kuna lati fi eto imulo sori NGFW rẹ ti ọpọlọpọ awọn ibuwọlu ba lo. Gẹgẹ bi lati Ṣayẹwo Point, SMB ẹrọ faaji ti ko ba še lati ṣiṣe ni kikun niyanju IPS iṣeto ni profaili.
Lati yanju tabi dena iṣoro naa, tẹle awọn igbesẹ wọnyi:
-
Clone Profaili Iṣapeye ti a pe ni “SMB Iṣapeye” (tabi ọkan ti o fẹ).
-
Ṣatunkọ profaili, lọ si IPS → Pre R80.Eto apakan ki o si pa Awọn Idaabobo Olupin.
-
Ni lakaye rẹ, o le mu awọn CVE ti o dagba ju 2010 lọ, awọn ailagbara wọnyi le ṣọwọn rii ni awọn ọfiisi kekere, ṣugbọn ni ipa lori iṣẹ ṣiṣe. Lati mu diẹ ninu wọn kuro, lọ si Profaili → IPS → Imuṣiṣẹpọ afikun → Awọn aabo lati mu maṣiṣẹ akojọ
Dipo ti pinnu
Gẹgẹbi apakan ti lẹsẹsẹ awọn nkan nipa iran tuntun ti NGFW ti idile SMB (1500), a gbiyanju lati ṣe afihan awọn agbara akọkọ ti ojutu ati ṣafihan iṣeto ti awọn paati aabo pataki nipa lilo awọn apẹẹrẹ pato. A yoo dun lati dahun ibeere eyikeyi nipa ọja ninu awọn asọye. A duro pẹlu rẹ, o ṣeun fun akiyesi rẹ!
. Lati maṣe padanu awọn atẹjade tuntun, tẹle awọn imudojuiwọn lori awọn nẹtiwọọki awujọ wa (, , , , ).
orisun: www.habr.com